- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
手册下载
对接iMC使用Radius认证配置指导(办公场景)
资料版本:5W101-20230814
Copyright © 2023 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
Radius认证功能是通过动态口令生成软件与Radius服务器配合实现的一种解决方案,极大的保证了认证的安全性。与原有的手机动态密码认证相比,Radius认证避免了多个容易被破解的漏洞,不需要向第三方支付使用费,并且不需要手机号,保护了使用者的隐私性。对于内部员工认证场景,采用Radius认证,既能保证安全的上网连接,又能满足有关部门关于无线认证的监管要求。
Workspace云桌面支持Radius认证功能。管理员完成Radius相关配置后,用户登录客户端时,除了输入用户名密码,还需输入动态口令。
动态令牌即是用来生成动态口令的终端,动态口令是根据专门的算法生成一个不可预测的随机数字组合。一个密码使用一次有效,是一种安全便捷的帐号防盗技术,可以有效保护交易和登录的认证安全,采用动态口令就无需定期修改密码,安全省心,从而在最基本的密码认证这一环节保证了系统的安全性。解决因口令欺诈而导致的重大损失,防止恶意入侵者或人为破坏,解决由口令泄密导致的入侵问题。
各版本中特性支持情况如下表。本文以E1015P02版本为例,其他版本的操作请以实际情况为准。
表3-1 特性支持说明
|
版本 |
说明 |
|
H3C-Workspace_E1013P31 |
特性首次发布 |
|
H3C-Workspace_E1013P33 |
Radius认证功能移至用户栏目 |
|
H3C-Workspace_E1015P02 |
域用户增加配置接入服务、增加iMC V9版本说明 |
iMC产品中集成了Radius服务,可作为Radius服务器使用,同时新华三e盾可以配合iMC提供动态口令。本文以iMC和新华三e盾为例进行介绍,若用户已购买并安装其他Radius服务器和动态口令生成软件,请以实际情况为准。
在配置Radius认证前,请确保已满足下列前提条件:
· 已完成Workspace管理平台(即Space Console)的部署。
· 完成相关软件安装包的准备,iMC V7和V9版本所适配的组件不同,详细信息请参见下表:
表4-1 软件包说明(iMC V7版本)
|
软件名 |
安装包名称 |
获取方式 |
|
iMC平台基础包 |
用户根据操作系统类型和License类型进行选择: · H3C_iMC_PLAT_7.3_E0706_Standard_windows.zip · H3C_iMC_PLAT_7.3_E0706_Standard_linux.zip · H3C_iMC_PLAT_7.3_E0706_Professional_windows.zip · H3C_iMC_PLAT_7.3_E0706_Professional_linux.zip |
请从新华三官网获取: https://www.h3c.com/cn/Service/Document_Software/Software_Download/IP_Management/ |
|
EIA基础包 |
H3C_iMC_EIA_7.3_E0623 |
|
|
EIA补丁包 |
H3C_iMC_EIA_7.3_E0623H01 |
|
|
EAD基础包 |
H3C_iMC_EAD_7.3_E0623 |
|
|
EBM基础包 |
H3C_iMC_EBM_7.3_E0201 |
|
|
EDM基础包 |
H3C_iMC_EDM_7.3_E0201 |
|
|
EMO基础包 |
H3C_iMC_EMO_7.3_E0608 |
|
|
SQL Server 2012 |
SQLServer2012SP1-FullSlipstream-CHS-x64 |
请从微软官方网站获取 |
|
Windows Server 2012 R2 |
cn_windows_server_2012_r2_vl_x64_dvd_new |
表4-2 软件包说明(iMC V9版本)
|
软件名 |
安装包名称 |
获取方式 |
|
H3C统一数字底盘基础包 |
H3C_PLAT_2.0_E0711_x86 |
请从新华三官网获取: https://www.h3c.com/cn/Service/Document_Software/Software_Download/IP_Management/ |
|
H3C统一数字底盘补丁包 |
H3C_PLAT_2.0_E0711H07_x86 |
|
|
EIA基础包 |
H3C_EIA_E6206_x86 |
|
|
EIA补丁包 |
H3C_EIA_E6206P05_x86 |
|
|
EAD基础包 |
H3C_EAD_E6204_x86 |
|
|
EAD补丁包 |
H3C_EAD_E6204P07_x86 |
|
|
EBM基础包 |
H3C_EBM_E6203_x86 |
|
|
EDM基础包 |
H3C_EDM_E6203_x86 |
V9版本iMC改名为统一数字底盘,并且内置H3Linux操作系统和数据库,用户无需自行安装操作系统和数据库。
· Radius服务器需保证在授权使用时间内。
· iMC服务器时间和标准时间以及手机时间之间误差不能超过30s。
· 用户每注册一次,都会对密令进行更新。因此重新注册用户会使旧的手机注册的密令不可用,避免手机丢失造成的密令盗用。
(1) iMC服务器配置与安装:新建镜像虚拟机并安装Windows Server 2012 R2操作系统,安装SQL Server数据库,并部署安装iMC及相关组件。
(2) 管理平台连接iMC服务器:用于在管理平台连接iMC服务器,并同步管理平台与iMC平台中的用户信息等。
(3) Radius认证配置:用于在管理平台配置Radius认证,设置Radius服务器并启用服务。
(4) 新华三e盾安装及动态令牌获取:用户安装新华三e盾APP,并进行注册。
(5) 客户端Radius认证登录:用户使用客户端进行Radius认证登录。
iMC服务可安装在物理服务器上,也可安装在虚拟机中,本文以在虚拟机中安装iMC V7版本为例进行介绍。
新建镜像虚拟机前需上传系统镜像,本文以Windows Server 2012 R2版本为例,介绍如何在管理平台中上传系统镜像。
(1) 单击左侧导航树[镜像]菜单项,选择系统镜像页签,进入系统镜像页面。单击上方<新建>按钮,弹出“新建系统镜像”对话框。
图7-1 新建系统镜像
(2) 配置相关参数,并上传从Microsoft官方获取的Windows Server 2012 R2版本系统镜像,上传完成后,单击<确定>按钮。其中,操作系统选择“Windows”,版本选择“Microsoft Windows Server 2012 R2”。
图7-2 系统镜像配置页面
· 若系统镜像的上传路径为主机本地目录,则只有所选主机能使用该系统镜像;若系统镜像的上传路径为共享存储路径,则所有主机均可使用该系统镜像。
· 请确保系统镜像的上传路径有足够的磁盘空间,否则系统镜像将上传失败。
图7-3 系统镜像新建成功
(1) 单击左侧导航树[镜像]菜单项,选择镜像虚拟机页签,展示镜像虚拟机列表。单击页签下的<新建>按钮,弹出“新建镜像虚拟机”对话框。
图7-4 新建镜像虚拟机
(2) 选择新建类型,此处以新建镜像虚拟机为例,单击<下一步>按钮,进入基本信息页面。
图7-5 选择新建类型
(3) 配置镜像虚拟机基本信息,单击<下一步>按钮,进入虚拟机配置页面。
· 镜像类型:请选择“VDI”类型。
· 规格配置:虚拟机配置要足够大,镜像默认16核20GB内存,部署的虚拟机可以手动更改所需要配置的IP。
· 系统镜像:请选择已上传的Windows Server 2012 R2系统镜像。
图7-6 基本信息
图7-7 虚拟机配置
(4) 确认配置信息是否正确,单击<完成>按钮完成新建镜像虚拟机操作。
图7-8 确认信息
(1) 单击新建的镜像虚拟机操作列的<控制台>按钮,进入镜像虚拟机控制台,虚拟机启动后,进入Windows安装页面,选择语言和其他首选项,单击<下一步>按钮后单击<现在安装>按钮,开始安装操作系统。
图7-10 选择语言
图7-11 现在安装
(2) 选择要安装的操作系统,推荐Windows server 2012 R2 Standard(带有GUI的服务器),单击<下一步>按钮。接受安装许可条款,单击<下一步>按钮,类型选择“自定义:仅安装Windows(高级)(C)”。
图7-12 安装类型选择“自定义:仅安装Windows(高级)(C)”
(3) 当提示“你想将Windows安装在哪里?”时,单击<加载驱动程序(L)>按钮。
图7-13 单击<加载驱动程序(L)>按钮
(4) 在弹出的对话框中单击<浏览>按钮,根据操作系统的位数(本文以64位的Windows操作系统为例),通过<Ctrl>或<Shift>按键选择全部要安装的驱动程序,单击<下一步>按钮。
图7-14 根据操作系统选择要安装的驱动程序
· 32位的Windows操作系统驱动程序请选择A:\x86\。
· 64位的Windows操作系统驱动程序请选择A:\amd64\。
· 请务必进行加载驱动程序操作,并确保在驱动程序对话框中选择全部兼容的驱动程序,否则缺少驱动程序将会影响虚拟机正常运行。
图7-15 勾选全部兼容的驱动程序
(5) 回到“您想将Windows安装在哪里?”页面,按需求分区后单击<下一步>按钮,等待系统安装完成,安装期间系统可能重启数次。
图7-16 选择系统安装分区
图7-17 等待系统安装完成
(6) 安装完成后,设置管理员登录密码单击<完成>按钮,完成系统安装,根据提示,发送按键<ctrl+Alt+Del>,输入密码后进入桌面。
图7-18 设置管理员登录密码
图7-19 安装完成后进入系统桌面
安装SQL Server 2012服务器及客户端前,需要提前做以下两项准备:
· SQL Server2012依赖于.Net Framework 3.5.1组件。Windows Server 2012 R2缺省未安装该组件,需手动安装。
· 为保证SQL Server能够正常工作,需要确保TCP端口1433可使用,请关闭Windows Firewall。
.Net Framework 3.5.1组件可在线安装或离线安装,在线安装需能够连接外网,本文以离线安装为例进行介绍。
(1) 单击任务栏服务器管理器图标,打开服务器管理器页面,单击页面中<添加角色与功能>按钮,进入向导页面。
图7-20 服务器管理器
(2) 在添加角色和功能向导页面依次单击<下一步>按钮,直至进入选择功能页面。
图7-21 添加角色和功能向导
图7-22 选择安装类型
图7-23 服务器选择
图7-24 服务器角色(无需选择)
(3) 进入选择功能页面,勾选“.NET Framework 3.5功能”选项,单击<下一步>按钮。
图7-25 选择功能
(4) 在确认页面中单击<指定备用源路径>按钮。
(5) 在弹出的对话框中填入sxs文件路径(sxs文件为iso装载时自带的文件),单击<确定>按钮,返回确认页面,单击<安装>按钮开始安装。
图7-26 填入sxs文件路径
图7-27 开始安装
(6) 安装成功,单击<关闭>按钮。
图7-28 安装成功
(1) 在[开始]菜单中选择[控制面板]菜单项,选择“Windows防火墙”。
图7-29 Windows防火墙
(2) 单击左侧的[启用或关闭Windows防火墙]菜单项,进入自定义设置对话框。
图7-30 启用或关闭Windows防火墙
(3) 将专用网络设置和公用网络设置的防火墙全部关闭,单击<确定>按钮,关闭Windows防火墙完成。
图7-31 关闭防火墙
图7-32 关闭成功
(1) 将SQL Server安装包传入镜像虚拟机中。例如通过Windows局域网文件共享的方式,其中SQL Server安装包共享文件夹的PC需与虚拟机在同一网段,且确保虚拟机对本地PC网络有访问权限。
(2) 打开镜像虚拟机中的SQL Server 2012安装包,双击运行安装程序。
图7-33 SQL Server安装中心
(1) 运行安装程序后,首先进入SQL Server安装中心。选择左侧导航树中的“安装”菜单项。在右侧菜单中单击<全新SQL Server 独立安装或向现有安装添加功能>按钮,进入安装程序支持规则对话框。
图7-34 安装页面
(2) 通过检查后,单击<确定>按钮,进入产品密钥对话框。
图7-35 安装程序支持规则
(3) 输入产品密钥或选择免费版本,单击<下一步>按钮,进入Microsoft软件许可条款对话框,选中“我接受许可条款”后,单击<下一步>按钮,进入产品更新对话框。
图7-36 产品密钥
图7-37 许可条款
(4) 取消“包括SQL Server产品更新”后,依次单击<下一步>按钮后进入设置角色页面,选择“SQL Server功能安装”菜单项,单击<下一步>按钮,进入功能选择对话框。
图7-38 设置角色
(5) 选择如图所示功能,并设置共享功能目录和共享功能目录(x86)。共享功能目录和共享功能目录(x86)可根据实际情况设置,以避免C:\磁盘空间不足,默认为C:\Program Files\Microsoft SQL Server\和C:\Program Files(x86)\Microsoft SQL Server\。单击<下一步>按钮,进入安装规则对话框。
图7-39 功能选择
(1) 通过检查后,单击<下一步>按钮,进入实例配置对话框,选中“默认实例”,并且实例ID建议使用“MSSQLSERVER”,不做修改,单击<下一步>按钮,进入磁盘空间要求对话框。
图7-40 安装规则
图7-41 实例配置
(2) 单击<下一步>按钮,进入服务器配置对话框,服务器配置保持默认,单击<下一步>按钮,进入数据库引擎配置对话框。
图7-42 磁盘空间要求
图7-43 服务器配置
(3) 将身份验证模式配置为“混合模式”,并输入“sa”用户的密码,sa用户密码请不要包含以下字符:< > | \t,否则安装iMC时密码不能被正常检测。然后根据实际情况指定SQL Server管理员,单击<下一步>按钮,进入错误报告对话框,无需任何配置,单击<下一步>按钮,进入安装配置规则对话框。
图7-44 数据库引擎配置
图7-45 错误报告
(4) 通过检查后,单击<下一步>按钮,进入准备安装对话框,单击<安装>按钮开始安装。
图7-46 准备安装
(5) 安装完成后单击<关闭>按钮,重新启动计算机,服务器安装完成。SQL Server的安装操作需要在安装iMC之前完成,SQL Server安装完成后,必须重新启动操作系统,才能继续安装iMC。
图7-47 安装完成
(1) 在安装iMC之前,需配置数据库服务为自动启动。进入“控制面板>系统和安全>管理工具>服务”中将“SQL Server”和“SQL Server 代理”服务的启动类别设置为“自动”。
图7-48 进入服务设置
图7-49 设置为自动启动
(1) 系统重启后,右键单击[开始/运行]菜单项,在运行窗口中输入cmd或使用PowerShell进入命令行模式。
(2) 输入以下命令:osql –S 10.125.8.174 –U sa –P 1qaz!QAZ,其中10.125.8.174为SQL Server服务器的IP地址,sa为缺省超级用户,1qaz!QAZ为sa用户的密码。
(3) 如果能够进入SQL命令模式,则表明能正常连接到服务器,如图7-50所示。
图7-50 SQL服务测试
(1) 将iMC安装包传入镜像虚拟机中。例如通过Windows局域网文件共享的方式,其中iMC安装包共享文件夹的PC需与虚拟机在同一网段,且确保虚拟机对本地PC网络有访问权限。
(2) 在镜像虚拟机iMC安装包的install目录中,运行install.bat文件,此时系统将出现选择国家/地区、语言和安装方式窗口。
图7-51 运行安装程序
图7-52 选择国家/地区、语言和安装方式
(3) 选择典型安装方式后,弹出“检查安装参数”窗口,输入SQL Sever的sa用户密码,设置数据文件存放位置,存放文件夹必须为空,否则无法进行安装。
图7-53 检查安装参数
(4) 安装参数配置完成后,单击<确定>按钮,开始检查安装环境。检查通过后,安装程序将直接安装并部署平台所有的组件。
图7-54 开始安装
(5) 基础平台安装部署完成后,弹出批量部署操作成功窗口,为完成后续组件安装,此处不勾选“立即启动服务”。
图7-55 批量部署操作成功
· 安装各组件时,必须先停止iMC服务,再进行安装。可通过图7-57中的智能部署监控代理页面停止服务。
· 部署组件时,选到install目录即可,例如:C:\Users\TEMP\Downloads\E0706\EIA\E0623\TAM\install。
· 部署组件时,所有需要输入IP地址的弹出框,均填写当前iMC服务器的IP地址。
(1) 选择[开始/应用/H3C部署监控代理]菜单项,打开智能部署监控代理窗口。
图7-56 智能部署监控代理
(2) 在监控页签中单击<安装/升级>按钮,系统弹出选择文件夹窗口,单击<浏览>按钮,选择各个组件安装包中的install目录依次进行安装,此处以EIA基础包E0623(TAM)安装过程为例。
组件之间存在相互依赖关系,安装时务必按照以下顺序进行:EIA基础包E0623(TAM、UAM)>EIA补丁包E0623H01(TAM、UAM)>EAD组件(版本E0623)>EBM组件(版本E0201)>EDM组件(版本E0201)>EMO组件(版本E0608),组件部署完成后会自动开启服务。
图7-58 选择组件安装目录
(3) 选择完成后,在选择文件夹窗口中单击<确定>按钮进入“安装向导”窗口,单击<下一步>按钮。
图7-59 安装向导窗口
图7-60 接受许可协议
(4) 系统会将组件的安装位置指定为iMC平台的安装位置。确认信息后,单击<下一步>按钮进入“部署和升级配置”窗口。
图7-61 安装目标文件夹窗口
(5) 用户可根据窗口中的提示信息选择配置项,此处选择“不立即部署或升级”。
图7-62 部署和升级配置
(6) 所有组件安装部署结束后,启动服务,iMC服务器部署完成。
iMC服务器部署完成后,即可在浏览器中访问iMC管理平台。
(1) 确保iMC服务器的系统防火墙中已经开放了iMC的Web服务端口,打开浏览器输入访问iMC的地址:
¡ 通过HTTP协议访问iMC:http://ipaddress:port/imc
¡ 通过HTTPS协议访问iMC:https://ipaddress:port/imc
ipaddress为iMC服务器的IP地址,port为部署iMC平台组件时配置的Web服务端口号,缺省端口号为8080(HTTP)和8443(HTTPS)。
(2) 进入iMC登录页面后,输入用户名密码,单击<登录>按钮即可进入iMC的首页。iMC缺省的超级管理员用户名是admin,iMC PLAT 7.3 (E0706)及后续版本默认密码是Pwd@12345。
图7-63 iMC登录页面
(1) 进入iMC管理平台“用户>接入策略管理>业务参数配置>系统配置>系统参数配置”页面,在“启用动态令牌认证”中选择“启用”,然后单击<确定>按钮。
图7-64 进入系统配置
图7-65 修改系统参数配置
图7-66 启用动态令牌认证
该步骤用于在管理平台连接iMC服务器,并同步管理平台与iMC平台中的用户信息等。
(1) 单击Workspace管理平台左侧导航树[用户/认证对接/账号对接/iMC服务器]菜单项,进入iMC服务器页面。
(2) 单击服务器信息后的
图标,输入iMC服务器相关参数,打开用户同步开关,单击<保存>按钮与iMC服务器建立连接。
图7-67 连接iMC服务器
图7-68 已连接iMC服务器
表7-1 服务器信息参数说明
|
参数名称 |
参数说明 |
|
服务器地址 |
iMC服务器的IP地址。 |
|
访问协议 |
管理平台与iMC服务器建立连接的通信协议,包括http和https。 |
|
服务器端口 |
登录iMC服务器的端口号。当登录方式为http时,默认端口号为8080;当登录方式为https时,默认端口号为8443。 |
|
用户名 |
具有iMC服务器管理权限的用户名。 |
|
密码 |
用户名对应的密码。 |
|
用户同步 |
用于开启或关闭iMC服务器和管理平台之间的同步用户功能。 · 管理平台同步到iMC服务器:分为自动同步和手动同步。开启后,系统检测到管理平台用户更新时将自动同步到iMC服务器,也可单击页面上方<同步管理平台用户到iMC>按钮,手动进行同步。 · iMC服务器同步到管理平台:分为自动同步和手动同步。开启后,每日3:30将自动同步iMC用户信息至管理平台,也可单击页面上方<同步iMC用户到管理平台>按钮,手动进行同步。 |
(3) 单击页面右上方<同步管理平台用户到iMC>按钮,手动将管理平台用户同步至iMC平台,单击页面右上方<同步iMC用户到管理平台>按钮,手动将iMC平台用户同步至管理平台。
(1) 进入iMC管理平台[用户/接入策略管理/接入设备管理/接入设备配置]页面,单击<增加>按钮,增加接入设备并设置共享密钥,然后单击<确定>按钮。
Workspace管理平台双机热备场景下,接入设备配置需添加主节点的IP(建议主备节点都添加,避免主备切换造成影响)。
图7-69 接入设备配置
图7-70 设置共享密钥
该功能用于配置Radius认证,Radius认证可通过动态口令生成软件(例如新华三e盾App)与Radius服务器(例如iMC服务器)配合实现安全的认证方式,与原有的密码认证方式相比,Radius认证方式更加安全,避免了多个容易被破解的漏洞。
(1) 单击Workspace管理平台左侧导航树[用户/认证对接/主要认证/Radius认证]菜单项,进入Radius认证页面。
图7-71 Radius认证
(2) 单击服务器信息后的
图标,输入Radius认证相关参数,单击<保存>按钮完成配置,相关参数详细信息请参见表7-2。
图7-72 Radius认证参数设置
表7-2 Radius认证参数说明
|
参数名称 |
参数说明 |
|
服务器地址 |
Radius认证服务器(本文为iMC服务器)的IP地址。 |
|
认证协议类型 |
包括5种协议类型,分别为不加密的协议PAP、咨询握手身份验证协议(CHAP)、EAP-MD5、Microsoft CHAP、Microsoft CHAP 2。本地用户支持不加密的协议PAP、咨询握手身份验证协议(CHAP)、EAP-MD5三种协议类型,域用户和LADP用户仅支持不加密的协议PAP类型。 |
|
认证端口 |
默认为1812。 |
|
计费端口 |
默认为1813。 |
|
共享密钥 |
接入Radius服务器时的密钥,此密钥需与Radius服务器配置保持一致。 |
|
连接超时 |
管理平台尝试连接Radius认证服务器的超时时间,默认为5秒。 |
|
密码认证方式 |
支持账号密码+动态口令认证方式。 |
|
是否启用 |
用于配置是否开启或关闭Radius认证功能。启用后,用户登录客户端时,登录界面需同时输入账号密码以及动态口令,动态口令通过手机上安装的动态口令生成软件获取,例如新华三e盾App。 |
(1) 管理平台连接iMC服务器章节的步骤(3)中,同步管理平台用户到iMC后,本地用户信息将会同步到iMC服务器中,接入策略管理会生成默认策略,同时接入服务管理的默认服务会自动对接默认策略,可通过iMC管理平台“接入用户管理-接入用户”页面查看本地用户信息。
图7-73 查看本地接入用户
(2) 进入“用户>接入策略管理”页面,单击默认接入策略VDI-Default-Service后的修改按钮,进入默认接入策略编辑页面。
图7-74 修改默认接入策略
(3) 修改认证密码方式为“账号密码+动态密码”,单击<确定>按钮保存配置。
图7-75 修改认证密码方式
LDAP和AD用户无法自动同步到iMC服务器,需在iMC平台上新增服务器配置和同步策略配置,再进行同步,此处以同步LDAP用户为例。
域用户接入iMC时,iMC服务器上需增加与域控服务器同名(全名和简写都需增加)的接入服务,例如域控服务器全名为adc.com,需增加名称为adc和adc.com的接入服务。可通过[用户/接入策略管理/接入服务管理]页面增加接入服务。
(1) 进入iMC管理平台“用户>接入策略管理>LDAP业务管理>服务器配置”页面,增加LDAP服务器,设置LDAP服务器配置信息,单击<确定>按钮保存。
图7-76 新建服务器配置
(2) 新建LDAP服务器配置完成。
图7-77 新建LDAP服务器配置完成
(3) 进入“用户>接入策略管理>LDAP业务管理>增加LDAP同步策略”页面,增加LDAP同步策略配置,单击<下一步>按钮,在接入服务处勾选默认的服务名VDI-Default-Service。
图7-78 增加LDAP同步策略
图7-79 勾选默认接入服务
(4) 同步策略新建完成后,单击<同步>按钮,LDAP用户信息将会同步到iMC服务器中。
图7-80 单击<同步>按钮
图7-81 LDAP用户已同步
(1) 用户通过官网或手机应用市场下载新华三e盾APP,详细地址为:https://www.h3c.com/cn/Service/Document_Software/Software_Download/IP_Management/iNode/H3C_E/?CHID=411812&v=612
(2) 安装新华三e盾,打开应用首页。
图7-82 新华三e盾主界面
(3) 单击左上角的设置
图标,选择“服务器地址”,填写Radius服务器地址(本文为iMC服务器地址)。
(4) 回到应用首页,单击<在线注册>按钮,选择“接入用户”,输入用户名和密码,单击<生成口令>,即可获取动态口令。
(1) 用户登录客户端,登录界面显示动态口令栏,输入用户名密码以及通过新华三e盾APP获取的6位动态口令,即可登录云桌面。
图7-86 用户登录云桌面
Workspace对接iMC V9版本,EIA版本从66xx开始变更“/uam/acmUser/userPwd/{userName}”接口返回密码的格式,从之前的直接返回明文密码变更为默认返回加密密码(仅限于直接部署或者升级前为直接部署的66xx版本的情况,如果是从早期的02xx或者62xx升级上来的版本,则格式依旧为直接返回明文密码)。
该接口返回密码格式由数据库的暗开关控制,IF_RETURN_CIPHERTEXT_PWD参数值为1时返回密文,为0时返回明文,可以根据需求进行手动修改,修改方法如下:
(1) 访问EIA的swagger接口:http://iMC平台IP地址:30000/eiars/swagger-ui.html
(2) 进入/uam/sql/dml执行DML语句页面,执行以下SQL语句修改数据库的暗开关:update TBL_PARAMETER set value = 0 where PARAMETER_NAME = 'IF_RETURN_CIPHERTEXT_PWD'。如下图所示:
图8-1 执行SQL语句
图8-2 执行成功
(3) 已修改返回密码为明文,调试接口。
图8-3 修改完成,调试接口
表9-1 相关文档
|
资料 |
获取方式 |
|
H3C Workspace云桌面 业务快速部署指导(办公场景) |
https://www.h3c.com/cn/Service/Document_Software/Document_Center/H3Cloud/Catalog/H3C_Cloud_YZM/H3C_Workspace/ |
支持
售前咨询
售后咨询
人工在线咨询
