Agile Controller-Campus
机箱怎么防尘
发布日期2016-3-30
无铬钝化液
版权所有 © 华为技术有限公司 2016。保留一切权利。 数字投影仪非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
冶金石灰商标声明
和其他华为商标均为华为技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意
退火窑您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
华为技术有限公司
地址:深圳市龙岗区坂田华为总部办公楼邮编:518129
网址:e.huawei
1接入层部署802.1X+MAC认证(有线认证)
适用产品和版本
本案例适用如下产品和版本:
组网需求
由于企业对安全性要求很高,网络管理员为了防止非法人员和不安全的电脑接入到公 司网络中,造成公司信息资源受到损失,希望员工的电脑在接入到公司网络之前进行
身份验证和安全检查,只有身份合法的用户使用安全检查通过的电脑才可以接入到公
司网络。
对于IP电话、打印机等哑终端,同样需要认证通过才允许接入网络。 根据公司现有网络设备的性能分析结果,企业具有如下特征:
l现有接入交换机功能较强,均支持802.1X功能。
水力分级机l公司园区规模较小,且不存在分支机构,网络相对集中。
l公司现有员工不超过1000人,包括访客日均终端接入量低于2000。
l公司网络中需要接入哑终端,如IP电话、打印机等。
l Agile Controller-Campus不可用时希望可以启用逃生通道,用户或哑终端可以直接访问认证后域,避免业务中断。
同时,为了满足高安全性需求,建议在公司现有网络的接入层交换机上部署802.1X认
证控制点,认证服务器采用单服务器集中式部署方式并旁挂于汇聚层交换机侧;针对
哑终端接入场景,需部署MAC认证,组网图如下所示:
图1-1有线接入组网图
固定终端哑终端固定终端哑终端数据准备
表1-1设备侧网络数据规划
表1-2设备侧业务数据规划
表1-3 Agile Controller-Campus侧业务数据规划
前提条件
l保证接入交换机Switch C、Switch D、汇聚交换机Switch A与Agile Controller-
Campus服务器之间网络互通。
l已通过手工创建、模板导入或者AD/LDAP同步获取部门/帐号数据。
l已配置终端安全策略并分配给终端用户。
操作步骤
步骤1接入交换机侧配置。下面以Switch C配置为例,Switch D和与Switch C配置步骤基本一致,仅用户所属VLAN和管理IP地址不同。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议