iMC BYOD终端配置自动下发功能典型配置 iMC BYOD终端配置自动下发典型配置
关键词:BYOD、配置自动下发
摘 要:本文主要介绍iMC BYOD终端配置自动下发特性的典型配置。 缩略语:
缩略语 BYOD 英文全名 Bring Your Own Device 中文解释 携带自己的终端
杭州华三通信技术有限公司
www.h3c.com.cn
第1页,共57页
iMC BYOD终端配置自动下发功能典型配置 目 录
1 特性简介 ......................................................................................................................................................... 3 2 应用场合 ......................................................................................................................................................... 3 3 注意事项 ......................................................................................................................................................... 3 4 配置举例 ......................................................................................................................................................... 4
4.1 组网需求 ............................................................................................................................................. 4 4.2 配置思路 ............................................................................................................................................. 4 4.3 配置步骤 ............................................................................................................................................. 5
4.3.1 服务器环境及CA的搭建和配置 ................................................................................................ 5 1. 域环境搭建 ......................................................................................................................................... 5 2. CA服务器搭建 ................................................................................................................................... 12 3. CA服务器配置 ................................................................................................................................... 26 4. 注册表参数修改 ............................................................................................................................... 31 5. 确认CA服务器正常 ........................................................................................................................... 32 6. DHCP Server搭建及DHCP Agent安装 ................................................................................................. 32
4.3.2 接入设备配置 ......................................................................................................................... 34 1. AP注册、设备路由可达配置 ............................................................................................................. 34 2. 认证相关配置 ................................................................................................................................... 34 3. 无线部分配置 ................................................................................................................................... 34 4. DHCP relay部分配置 ........................................................................................................................ 35
4.3.3 iMC侧配置(以IOS为例) ..................................................................................................... 36 1. 接入设备配置 ................................................................................................................................... 36 2. 接入策略配置 ................................................................................................................................... 36 3. 接入条件配置 ................................................................................................................................... 37 4. 接入服务配置 ................................................................................................................................... 38 5. 接入用户配置 ................................................................................................................................... 38 6. 证书导出及iMC证书导入配置 ........................................................................................................... 39
6.1 根证书的导出 ........................................................................................................... 39 6.2 用户证书的导出 ........................................................................................................ 40 6.3 将证书导入iMC服务器中 .......................................................................................... 44
7. 终端管理配置 ................................................................................................................................... 46
7.1 终端配置模板 ........................................................................................................... 46 7.2 配置终端配置分发策略 ............................................................................................. 48
4.3.4 终端配置 ................................................................................................................................ 49 1. IOS终端配置 .................................................................................................................................... 49 2. PC终端配置 ...................................................................................................................................... 52 3. PC终端配置...................................................................................................................................... 57
杭州华三通信技术有限公司
www.h3c.com.cn
第2页,共57页
iMC BYOD终端配置自动下发功能典型配置 1 特性简介
在企业中,智能终端通过802.1X EAP TLS接入认证方式可以有效的保证网络安全,防止数据泄露,但是此种接入认证方式需要在终端上进行复杂的配置,对于无网络基础的员工来说,显得太过复杂,BYOD配置自动下发功能可以有效的解决这一问题。
2 应用场合
随着智能终端大量普及和移动办公趋势,很多企业需要更加安全的终端接入方式。
3 注意事项
无
杭州华三通信技术有限公司
www.h3c.com.cn
第3页,共57页
iMC BYOD终端配置自动下发功能典型配置 4 配置举例
4.1 组网需求
如图1 所示,用户先通过Open SSID连接网络并下载证书,后续再通过Crypto SSID进行802.1X TLS证书认证上网。
图1 BYOD终端配置自动下发组网图
4.2 配置思路
实现过程:
1. 用户通过Open SSID先连接至网络,当用户打开浏览器后会被重定向到BYOD自动配置页面下载根证书
2. 此过程用户终端与iMC服务器中的UAM进行报文交互,UAM通过已配置信息与CA服务器请求根证书并下发给用户终端,
3. 用户在终端输入对应账号和密码之后,UAM将校验用户身份,校验成功并检查该用户分组,如果满足条件则下发分发策略给该终端(包含客户端证书), 4. 终端断开open_wifi,手工连接byod_dot1x,认证通过; 配置步骤:
杭州华三通信技术有限公司
www.h3c.com.cn
第4页,共57页
