01-正文
本章节下载: 01-正文 (2.43 MB)
macOS版本的iNode智能客户端(以下简称macOS iNode)是一款多功能接入软件,可以和以太网交换机、路由器等设备共同组网,再配合iMC EIA/EAD,实现对接入用户的身份认证和安全检查。macOS iNode支持802.1X协议和Portal协议。
本文主要介绍macOS iNode客户端的安装、简单使用和卸载。
· EIA:EIA终端智能接入(End-user Intelligent Access),是一款网络接入策略管理解决方案。实现企业有线、无线和VPN网络的一体化接入管理。可以按照用户角色、设备类型、接入时间、接入地点等条件自由定义不同的接入场景,对网络访问权限做精细化控制。满足企业多种接入形式、多种终端类型、多种用户角色的统一运维管理需求,确保终端安全策略在整个网络无缝地执行。
· EAD:EAD(Endpoint Admission Defense,终端准入控制)是集事前认证、事中监控、事后审计和业务管理为一体的多业务安全接入管理解决方案。主要作用是确保接入用户(包括其使用的终端)不存在安全隐患,以免对接入网络构成威胁。
· 802.1X协议:802.1X协议作为局域网端口的一个普通接入控制机制在以太网中被广泛应用,主要用于解决以太网内认证和安全方面的问题。802.1X协议是一种基于端口的网络接入控制协议,在局域网接入设备的端口级,对所接入的用户设备通过认证来控制对网络资源的访问。
· Portal协议:Portal协议包括Portal接入和Portal认证两部分。
¡ Portal接入协议描述了Portal client和Portal server之间的协议交互,主要内容包括:
- Portal client通过HTTP协议向Portal server提交认证信息。
- Portal server通过HTTP协议向Portal client推出认证成功或者认证失败页面。
- Portal server与Portal client之间通过握手检测用户是否在线。
¡ Portal认证协议描述了Portal server和BAS之间的协议交互,主要内容包括:
- Portal认证协议采用了非严格意义上的Client/Server结构,大部分消息采用Request/Response进行交互。同时还定义了一种Notify报文,提供Portal sever和BAS设备之间的消息通道。
- Portal认证协议承载在UDP报文上。
- Portal server使用本地的特定UDP端口监听BAS设备发送的非响应类报文,并向BAS设备特定的端口发送所有报文。BAS使用本地的特定的UDP端口监听Portal server发送的所有报文,并向Portal server的特定端口发送非响应类报文。响应类报文的目的端口号使用对应的请求报文的源端口号。
如果系统中已经存在老版本的iNode客户端,需要先卸载老版本的客户端,然后再安装新版本的客户端。
· macOS 10.9
· macOS 10.10
· macOS 10.11
· macOS 10.12
· macOS 10.13
· macOS 10.14
· macOS 10.15.11
· macOS 11.4
· macOS 11.5
· macOS 11.6
· macOS 12.0
· macOS 12.1
· macOS 13
· macOS 14
下文将以macOS 13为例,介绍使用图形界面安装macOS iNode的步骤。
安装macOS iNode时,需要管理员权限,因此请使用管理员账号登录操作系统。
推荐将安装文件iNodeClient_MacOS.tar.gz复制到登录用户的个人目录下,如图2-1所示。
图2-1 将安装文件复制到用户目录
双击安装文件即可将文件解压,如图2-2所示,iNodeClient为解压后的安装程序。
(1) 双击iNodeClient应用程序,打开安装向导页面,如图2-3所示。
(2) 单击<继续>按钮,进入安装类型页面,如图2-4所示。
图2-4 在“lion”上进行标准安装
(3) 单击<安装>按钮,弹出界面提示信息页面,需要输入管理员密码,如图2-5所示。
(4) 输入密码后单击<安装软件>按钮,单击<继续安装>按钮,开始安装macOS iNode,如图2-6所示。
(5) 安装完成,如图2-7所示。为了保证用户正常使用iNode,请在安装完成后重启操作系统。
在macOS中可以查看服务AuthenMngService的状态,如果服务正常启用,则表示macOS iNode安装成功。具体操作如下。
(1) 打开活动监视器
使用macOS桌面右上角的功能,直接查找并打开活动监视器,如图2-8所示。
图2-8 查找活动监视器
(2) 进入活动监视器页面,查找服务AuthenMngService。
查找是否包含服务AuthenMngService。如果包含服务AuthenMngService,则表示macOS iNode安装成功,如图2-9所示。
(3) 至此,macOS iNode安装完成。
(1) 找到macOS iNode的安装程序,如图3-1所示。
图3-1 macOS iNode安装目录
(2) 双击iNodeClient,打开如图3-2所示的iNode配置界面。
图3-2 macOS iNode配置界面
(3) 单击图3-2左上角的图标,弹出新建连接窗口,如图3-3所示。界面中显示了iNode客户端支持的认证协议,包括802.1X协议、Portal协议、SSL VPN协议、WLAN协议和EAD连接。
(4) 勾选802.1X协议选项,下面将以802.1X认证连接为例介绍使用iNode客户端认证的过程。
(1) 选择图3-3中的802.1X协议,单击<下一步>按钮,进入认证连接配置窗口,如图3-4所示。
配置时需要注意以下两点:
¡ 如果PC有多块网卡或虚网卡,图3-4中的选择必须选择用于接入认证的网卡。
¡ 其他参数的配置与网络环境密切相关,请遵循网络管理员的建议进行配置。
(2) 配置完成后,单击<完成>按钮,返回iNode智能客户端页面。
(1) 认证连接配置完成后,发起认证。单击图3-2左上角的图标,直接认证上线。
(2) 认证成功后,用户即可接入网络,如图3-5所示。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!