- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-正文
本章节下载: 01-正文 (1.20 MB)
iNode智能客户端(以下简称iNode)是一款多功能接入软件,可以和以太网交换机、路由器等设备共同组网,再配合iMC EIA/EAD,实现对接入用户的身份认证和安全检查。
· iNode客户端:一款多功能接入软件,可以和以太网交换机、路由器等设备共同组网,配合iMC EIA/EAD,可以实现对接入用户的身份认证和安全检查。
· iMC:iMC(Intelligent Management Center,智能管理中心)是H3C推出的一款基于B/S架构的综合网络管理产品。iMC以网络管理为核心,重点关注网络中的各种资源、用户以及网络业务,目的是为网络管理员提供资源、用户和网络业务相融合的网络管理解决方案,实现对网络的端到端管理。
· EIA:EIA(Endpoint Intelligent Access,终端智能接入)可为企业提供统一的网络接入策略,实现企业网络(有线、无线和VPN网络)的统一接入管理,并提供对员工、访客、设备管理员基于角色、设备类型、接入时间、接入地点的网络访问控制,满足企业多种网络接入、多种终端接入的统一运维管理需求,确保终端安全策略在整个网络无缝地执行。
· EAD:EAD(Endpoint Adminssion Defense,终端准入控制)从控制用户终端安全接入网络的角度入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为,有效地加强了用户终端的主动防御能力,为企业网络管理人员提供了有效、易用的管理工具和手段。
iNode支持802.1X协议和Portal协议。
· 802.1X协议:802.1X协议作为局域网端口的一个普通接入控制机制在以太网中被广泛应用,主要用于解决以太网内认证和安全方面的问题。802.1X协议是一种基于端口的网络接入控制协议,在局域网接入设备的端口级,对所接入的用户设备通过认证来控制对网络资源的访问。
· Portal协议:Portal认证通过Web页面接受用户输入的用户名和密码,对用户进行身份认证,以达到对用户访问进行控制的目的。
本文主要介绍iNode在凝思磐石操作系统下的安装、简单使用和卸载。
如果系统中已经存在老版本的iNode客户端,需要先卸载老版本的客户端,然后再安装新版本的客户端。
Linux版本的iNode支持在主流的凝思磐石操作系统中安装,比较常用的凝思磐石操作系统包括:
· 凝思磐石6.0.3(64位)
· 凝思磐石6.0.80(64位)
下文将以凝思磐石6.0.60.3为例,说明凝思磐石6.0系列版本操作系统下安装iNode的步骤。
(1) 安装凝思磐石操作系统,具体安装步骤请参考凝思磐石操作系统安装说明文档。
¡ 《凝思安全操作系统V6.0安装指南.pdf》
(获取位置:凝思磐石操作系统安装光盘/document)。
¡ 《凝思安全操作系统V6.0.60安装手册.pdf》。
(下载地址:http://www.linx-info.com/support-file.html)。
(2) 安装D5000工程包。
a. 从凝思官网下载D5000工程专用配置软件包。
下载地址:http://www.linx-info.com/support.html。
具体位置:首页>服务与支持>软件下载>其他>D5000工程专用配置软件包。
图2-1 D5000工程包
b. 具体安装步骤请参考相关说明文档或咨询凝思磐石工作人员获取技术支持。
文档获取位置:解压后的目录/linx-rocky-conf/documents。
(3) 安装gtk库,凝思磐石6.0系统安装iNode前需要先安装gtk库。
从凝思磐石操作系统安装光盘中可以获取gtk库。
具体路径为:
<操作系统安装盘>\pool\main\i\ia32-libs-gtk\ia32-libs-gtk_20120102_amd64.deb。
复制ia32-libs-gtk_20120102_amd64.deb文件到凝思磐石系统根目录下即可完成gtk库安装操作。
图2-2 复制ia32-libs-gtk_20120102_amd64.deb后的位置
(4) 切换到root用户,Shell终端中使用命令su root,回车后输入root密码切换到root用户。
图2-3 su root登录操作系统
(5) 运行ia32-libs-gtk_20120102_amd64.deb,安装gtk库。进入ia32-libs-gtk_20120102_amd64.deb所在目录,使用dpkg ia32-libs-gtk_20120102_amd64.deb命令运行ia32-libs-gtk_20120102_amd64.deb文件。
图2-4 运行ia32-libs-gtk_20120102_amd64.deb
· 凝思磐石6.0系列版本操作系统下必须使用64位Linux版本的iNode客户端安装包。
· 安装iNode需要root权限,请使用su - root命令切换到root权限后再安装iNode。
(6) 将iNode安装文件复制到安装目录
本例中在安装文件所在目录使用命令cp iNodeClient_Linux.tar.gz /home/iNode/,将iNode安装文件复制到目录“/home/iNode/”下。
如果目录“/home/iNode/”不存在,则需先进行创建。此处“home/iNode/”仅为示例目录,用户可以自行创建iNode安装目录。
图2-5 复制安装文件
(7) 解压iNode安装文件
进入安装文件所在目录,使用命令tar -zxvf iNodeClient_Linux.tar.gz解压安装文件。
图2-6 解压安装文件
解压后的安装文件将存放在“/home/iNode/iNodeClient”目录中。其中“/home/iNode/”为iNode安装目录,不要修改目录的名称。
(8) 安装iNode
进入iNodeClient目录,运行命令./install.sh安装iNode。
图2-7 安装iNode
(9) 确认iNode的安装情况
安装iNode后,运行命令ps -e | grep A查看服务AuthenMngService是否启用。如果启用,则表示iNode安装成功。
图2-8 服务启用成功
(10) 安装完成后,无需重启凝思磐石操作系统,也不需要启动任何服务即可运行iNode客户端。
在Linux操作系统下,如果使用root用户登录并安装iNode客户端,则使用root用户运行和使用iNode;如果使用普通用户登录并安装iNode客户端,则使用普通用户运行和使用iNode。
(1) 打开iNode配置界面。
a. 进入iNode安装目录,本例中为“/home/iNode/iNodeClient/”,如图3-1所示。
图3-1 iNode安装目录
b. 点击iNodeClient,打开如图3-2所示的iNode配置界面。
图3-2 iNode配置界面
c. 点击图3-2左上角的
图标,弹出“新建连接”窗口,如图3-3所示。
界面中显示了iNode客户端支持的认证协议,包括802.1X协议、Portal协议和SSL VPN协议。下面将以802.1X认证连接为例介绍使用iNode客户端认证的过程。
(2) 配置802.1X认证连接,选择图3-3中的802.1X协议,进入认证连接配置窗口,如图3-4所示。
· 如果PC有多块网卡或虚网卡,图3-4中的(1)必须选择用于接入认证的网卡。
· 其他参数的配置与网络环境密切相关,请遵循网络管理员的建议进行配置。
(3) 接入认证。
a. 认证连接配置完成后,发起认证。方法如图3-5所示。
b. 认证成功后,用户即可接入网络。
图3-6 认证成功
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
