我们之前以MSR810-W为例,介绍了如何配置本地无线Portal认证(MSR810配置无线Portal认证)、本地有线Portal认证(MSR810配置有线Portal认证)、本地有线802.1X认证(MSR810配置本地认证的有线802.1X认证)和本地无线802.1X认证(MAC认证总失效?H3C无线802.1X认证从配置到上线的全攻略)。
对于正常使用的企业网络,网关设备本身要负责业务转发,设备资源利用率可能会处于比较高的水平;当认证需求量比较大或出现业务突发时,势必会影响到正常的数据转发。比如我之前就遇到过多次因软件机制问题导致设备CPU跑满的情况。
所以,在一些规模稍大的场景下,我们需要使用专业的认证服务器来解决这个问题,比如iMC。iMC分为平台PLAT和不同的组件,平台主要具备设备管理等功能,Windows系统的安装可以参考(从零部署iMC Portal认证:SQLServer配置 + 虚拟机验证,一步步教你搞定),Linux系统的安装可以参考(实战记录:在NingOS上部署H3C iMC V7平台,附完整流程与避坑指南)。
而不同的组件负责不同的功能,在智能管理与运维下的iMC智能管理中心下载页面,我们可以看到不同的组件,通过名称就可以大致了解其对应的功能。
比如要做Portal认证,之前用的是UAM(用户接入管理组件),但是现在已经切换为EIA(用户智能接入组件)了,我们需要下载对应的软件安装包。
检查版本配套表,支持平台的E0710及其补丁版本,我们的平台满足要求,那EIA组件我们就选择E0710版本了。
下载好EIA组件之后,进行解压,就可以得到TAM和UAM两个文件夹了。
iMC的默认安装路径为/opt/iMC/,我们执行安装路径下deploy文件夹中的dma.sh脚本文件,拉起智能监控部署代理。
确认iMC进程处于停止状态,如果正在运行需要先点击【停止】按钮停止服务。然后点击【安装/升级】按钮。
在弹出的对话框中,选择UAM组件所在的路径,一般选择到install这一级或者components这一级都可以,点击【确定】进入安装向导。
在“安装向导”欢迎页面,点击【下一步】开始安装。
许可协议页面,选择【我同意】,并点击【下一步】。
然后,根据需要选择要安装的组件,默认选择所有即可。
部署操作保持默认的【立即部署或升级】,点击【下一步】。
确认安装摘要信息,点击【开始安装】。
开始批量部署,将选中的组件部署于本机。
对于智能策略服务代理,需要确认客户端和服务器的IP地址信息,点击【开始部署】。
对于用户接入管理配置,需要确认数据库配置,尤其要确认数据库密码正确。
对于Portal服务器配置,需要确认Portal服务器的IP地址信息,点击【开始部署”。
对于EIP服务器配置,需要确认EIP服务器的IP地址信息,点击【开始部署】。
对于策略服务器配置,需要确认服务器的IP地址信息,点击【开始部署】。
对于用户自助服务配置,需要确认服务的IP地址信息,点击【开始部署】。
对于微信认证服务器配置,需要确认服务器的IP地址信息,点击【开始部署】。
到这里UAM组件部分就部署完了,我们先取消勾选【立即启动服务】,继续部署TAM组件。
同样的,我们回到【监控页签】,点击【安装/升级】按钮,选择到TAM目录下的安装路径。
安装向导的操作流程都是一样的,本次要安装的TAM组件主要是“设备认证管理”。
确认安装摘要信息,点击【开始安装】。
批量部署只有一个【设备认证管理】。
对于设备认证管理配置,需要确认TAM服务器的IP地址信息,点击【开始部署】。
等待全部安装完成之后,就可以启动iMC服务了。
启动完成之后,内存也只占到9 GB左右,使用率还是很低的。
现在,如果我们再直接访问http://192.168.1.63:8080/,系统会自动带出selfservice字段,进入的就是用户自助服务平台的页面了。
对应的,如果我们还是要访问iMC管理页面,需要将请求链接调整为http://192.168.1.63:8080/imc/。
登陆之后,我们可以发现顶部多了一个【用户】的页签,EIA相关的信息都在这里了。
对应的,EIA终端智能接入管理赠送的试用授权数量为500个,EIP终端智能识别管理赠送的试用授权数量为100个,肯定够用了吧?
接下来,就可以iMC作为radius服务器来使用了,拭目以待吧!
声明:来自铁军哥,仅代表创作者观点。链接:https://eyangzhen.com/3123.html
