- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
10-WEB用户同步典型配置举例
本章节下载 (567.01 KB)
目 录
本文档介绍设备第三方用户同步配置举例,用户同步包含第三方用户同步接口、Radius用户同步、Web用户同步、其它用户同步。本文档主要针对Web用户同步(http流量经过设备)、Web用户同步(http流量到达设备)进行典型配置举例介绍。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解用户同步特性。
· Web用户同步用户特征字段支持字符有:数字字母以及=_-:
· 用户名特征字段严格检验字母的大小写。
· 用户名长度规格为63个字符,超长会取前63个字符。
· 用户名支持63个字符,超出部分会截取前63个字符;
· IP地址目前只支持IPv4,不支持IPv6;
· 支持http get报文;
· 提取特征中的标记字符与被提取的用户信息数据字符有重复时会导致被提取信息截断。
· 举例:用户名为test&123 特征标记为&,那提取后的用户名为test。
· 端口配置不可配已用端口,例如80、443端口。支持1024-65534之间未使用的端口。
· 各配置项支持字符:%&*-./:@[]_
如图1所示,用户在认证服务器(设备2)上做认证,认证报文经过设备1。使用设备1的ge6和ge0接口透明模式部署在网络中,在设备上配置用户同步。
图1 web用户同步(http流量经过设备)功能配置组网图
按照组网图组网。
(1) 在认证服务器上配置认证(本举例中认证服务器使用的设备,实际环境中以实际认证服务器为准)。
(2) 在设备的ge0和ge6接口配置网桥;
(3) 在设备的ge6接口开启抓包;
(4) Host A过设备进行本地web认证上线;
(5) 在设备1的ge6接口停止抓包,下载报文,查看本地Web认证中的服务器IP地址和端口、携带用户名方式、用户名特征。
(6) 在设备上配置Web用户同步;
(7) Host A过设备再次进行本地Web认证上线;
(8) 上线成功后在设备上查看认证用户。
本举例是在E6501版本上进行配置和验证的。
(此处认证服务器使用的设备,实际环境中以实际认证服务器为准)
进入用户管理>认证管理>认证策略,点击新建,配置本地认证。进入如图2所示的页面。
(1) 在设备的ge0、ge6接口配置网桥
进入网络配置>接口配置>网桥接口,点击新建,将接口ge0 ge6加入网桥。进入如图3所示的页面。
(2) 在设备的ge6接口开启抓包
进入系统管理>系统维护>抓包工具,选择ge6接口、tcp协议、源ip192.168.2.28,点击开始。进入如图4所示的页面。
(3) Host A过设备进行本地web认证上线。
(4) 停止抓包。
停止ge6接口抓包,下载报文,查看本地web认证中的服务器IP地址和端口、携带用户名方式、用户名特征。
(5) 配置web用户同步
进入用户管理>认证管理>高级选项>第三方用户同步>web用户同步,配置web服务器、类型、用户表单名称,点击提交。进入如图5所示的页面。
图5 Web用户配置
(1) Host A过设备再次进行本地web认证上线。
(2) 上线成功后在设备上查看Web同步用户上线。如图6所示。
如图7所示,用户在第三方认证服务器上做认证,认证报文会发送到设备上。使用设备的ge6和ge0接口透明模式部署在网络中,在设备上配置用户同步。
图7 web用户同步(http流量到达设备)功能配置组网图
(1) 按照组网图组网。
(2) 根据第三认证服务器的上下线报文字段,在设备上配置web用户同步;
(3) Host A模拟服务器向设备发送认证用户上线报文;
(4) 发送成功后在设备查看同步用户上线;
(5) Host A模拟服务器向设备发送认证用户下线报文;
(6) 发送成功后在设备查看同步用户下线。
本举例是在E6501版本上进行配置和验证的。
进入用户管理>认证管理>高级选项>第三方用户同步>web用户同步,配置web用户同步(http流量到达设备。进入如图8所示的页面。
图8 Web用户同步配置
(1) Host A模拟服务器向设备发送认证用户上线报文;如图9所示。
(2) 发送成功后在设备查看同步用户上线;如图10所示。
(3) Host A模拟服务器向设备发送认证用户下线报文;如图11所示。
(4) 发送成功后在设备查看同步用户下线;如图12所示。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
