登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

24-iMC EIA IPv6场景典型配置举例

手册下载

24-iMC EIA IPv6场景典型配置举例-整本手册.pdf  (353.38 KB)

  • 发布时间:2024/4/25 19:45:13
  • 浏览量:
  • 下载量:

iMC EIA IPv6场景

典型配置举例

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

资料版本:5W108-20221110

产品版本:EIA 7.3 (E0623)

 

Copyright © 2022 新华三技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。

本文档中的信息可能变动,恕不另行通知。

 

1 功能介绍··· 1

2 配置前提··· 1

3 使用指南··· 2

3.1 场景一:iMC EIA Portal认证支持IPv6地址典型配置·· 2

3.1.1 使用场合·· 2

3.1.2 配置前提·· 2

3.1.3 配置步骤·· 2

3.1.4 配置注意事项·· 3

3.2 场景二:iMC EIA SSL VPN认证支持IPv6典型配置·· 4

3.2.1 使用场合·· 4

3.2.2 配置前提·· 4

3.2.3 配置步骤·· 4

3.2.4 配置注意事项·· 4

3.3 场景三:iMC EIA802.1X认证支持IPv6典型配置·· 4

3.3.1 使用场合·· 4

3.3.2 配置前提·· 4

3.3.3 配置步骤·· 5

4 注意事项··· 5

功能介绍

iMC EIA IPv6是指iMC EIA接入或者配合iMC使用的设备支持IPv6地址,此功能只是对支持的IP地址类型进行了扩展。之前只支持IPv4地址现在支持IPv4IPv6地址,用户可根据实际情况配置使用IP地址,IPv6所涉及的功能本身不发生变化。

配置前提

1. 启用IPv6参数

在使用IPv6相关功能前需启用IPv6地址,启用方式如下:

(1)     选择“用户”页签,单击“接入策略管理 > 业务参数配置 > 系统配置”菜单项,进入系统配置页面,如1所示。

图1 系统配置

 

(2)     单击模板名称为“系统参数配置”项对应“配置列”的图标,进入系统参数配置页面,如2所示。

图2 系统参数配置

 

(3)     将“启用IPv6”项置为是,单击<确定>按钮,保存配置。

2. 策略服务器参数配置

(1)     选择“用户”页签,单击左侧菜单栏的“接入策略管理 > 业务参数配置 > 系统配置”菜单项,进入系统配置页面。单击模板名称为“策略服务器参数配置”项对应“配置”列的配置图标,进入策略服务器参数配置页面。勾选“在IPv6网络启用策略服务器”项,如3所示。

图3 策略服务器参数配置

 

(2)     配置完成后,单击<确定>按钮,保存配置。

使用指南

3.1  场景一:iMC EIA Portal认证支持IPv6地址典型配置

3.1.1  使用场合

适用于需要Portal认证的企业网或校园网。

3.1.2  配置前提

接入设备需支持Portal协议。

3.1.3  配置步骤

本文档只介绍需要配置的简略步骤,具体配置请参见官方网站文档“iMC EIA Portal认证(IPv6)典型配置举例”。配置步骤如下:

·     启用IPv6选项

·     配置EIA服务器

¡     增加接入设备

¡     增加接入策略

¡     增加接入服务

¡     增加接入用户

·     配置Portal服务

¡     服务器配置

¡     IP地址组配置

¡     设备配置

·     配置接入设备

·     使用iNode客户端完成Portal接入认证

¡     安装具有Portal接入功能的iNode客户端

¡     进行Portal认证连接

3.1.4  配置注意事项

在设备配置过程中,版本需要选择Portal 3.0,如4所示。

图4 增加设备信息

 

配置如下信息:

·     设备名:输入设备名称。

·     版本:选择“Portal 3.0”。

·     IP地址:输入设备的IPv6地址。

·     密钥\确认密钥:输入秘钥。密钥要与设备上配置的Portal服务器密钥保持一致。

·     组网方式:在下拉框中选择“直连”。

·     其他参数:保持默认值。

注意

版本必须选择“Portal 3.0Portal 3.0版本支持IPv6

 

3.2  场景二:iMC EIA SSL VPN认证支持IPv6典型配置

3.2.1  使用场合

适用于使用iNode PC客户端采用SSL VPN接入方式,并通过用户名密码认证上网的情景。

3.2.2  配置前提

在配置前,网络必须路由可达。

3.2.3  配置步骤

本文档只介绍需要配置的简略步骤,具体配置请参见官方网站文档“iMC EIA SSL VPN认证(IPv6)典型配置举例”。配置步骤如下:

·     EIA认证配置

¡     启用EIA系统参数

-     系统参数配置

-     策略服务器参数配置

¡     增加IPv4接入设备

¡     增加接入策略

¡     增加接入服务

¡     增加接入用户

·     SSL VPN设备配置

·     结果验证

¡     SSL VPN认证

¡     EIA中查看认证成功信息

3.2.4  配置注意事项

·     该功能建议使用的iNode版本为iNode PC 7.3 (E0574) ~ iNode PC 7.3 (E0582)版本,其他版本不推荐使用。

·     组网中用户与设备之间使用IPv6地址进行通信,设备与服务器之间使用的是IPv4地址通信,因此需要增加IPv4接入设备。

3.3  场景三:iMC EIA通用802.1X认证支持IPv6典型配置

3.3.1  使用场合

适用于不要求进行接入控制和安全检查的企业网或校园网。

3.3.2  配置前提

接入设备需支持802.1X协议。

3.3.3  配置步骤

本文档只介绍需要配置的简略步骤,具体配置请参见官方网站文档“iMC EIA 通用802.1X认证(IPv6)典型配置举例”。配置步骤如下:

·     配置EIA服务器

¡     启用EIA系统参数

¡     增加接入设备

¡     增加接入策略

¡     增加接入服务

¡     配置接入用户

·     配置接入设备

·     使用iNode客户端认证:

¡     安装具有802.1X功能的iNode PC客户端

¡     进行802.1X认证连接

¡     EIA中查看在线用户

注意事项

·     启用IPv6后,RADIUS认证、Portal认证支持IPv6地址(需要在接入设备配置、Portal设备配置等功能中配置IPv6地址)。同时,接入用户列表、在线用户列表、漫游在线用户列表、黑名单用户、认证失败日志、接入明细、漫游接入明细都记录了用户的IPv6地址,并且可以作为查询条件进行查询。

·     启用IPv6后,用户与业务相关的配置页面、查看页面都将显示IPv6信息;如果不启用,IPv6信息将不可见。

·     启用了IPv6,在后续安装EIA子组件时,必须输入正确的IPv6地址,否则可能导致用户认证失败。

新华三官网
联系我们