- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
13-单点登录配置指导
本章节下载: 13-单点登录配置指导 (194.95 KB)
AD域用户之前完成上网认证,需执行两步操作:
(1) 登录电脑,完成AD域认证
(2) http页面访问页面,本地认证通过
现在提供单点登录功能,希望网关和AD域结合实现平滑认证,即终端PC开机通过域帐号登录AD域后无需再次输入账户密码,自动通过网关认证上网;
|
操作 |
命令 |
说明 |
|
进入配置视图 |
system-view |
- |
|
配置单点登录密码 |
||
|
删除单点登录密码 |
no user-adsso key |
必选 |
按表1-1所示步骤单点登录失败继续匹配后续策略:
表1-2 单点登录失败继续匹配后续策略
|
操作 |
命令 |
说明 |
|
进入配置视图 |
system-view |
- |
|
user-policy any any any any always sso-match-other |
必选 |
|
操作 |
命令 |
说明 |
|
单点登录失败后以地址作为用户名 |
user-policy any any any any always sso-no-authen-ip |
必选 |
在完成上述配置后,在任意视图下执行display命令显示已经配置单点登录。
表1-4 显示单点登录配置
|
操作 |
命令 |
说明 |
|
显示单点登录的配置 |
display running-config user-sso |
显示单点登录的配置 |
HostA、HostB均为内网用户,属于192.168.1.0/24网段,通过NAT的方式访问Internet。
GE2接口ip :192.168.1.1
内网存在AD域服务器、已加入AD域的PC。
图1-1 配置单点登录
(1) 按照组网图组网。
(2) 设备配置。
host# system-view
host(config)# user-policy ge3-0 any ChinaUnicom any always sso-no-authen-ip 2
host(config)# user-adsso key
配置完成后,域用户通过域认证后,检查设备用户在线信息状态
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
