• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

H3C SecPath ACG1000系列应用控制网关 典型配置(R6614)-6W102

目录

10-web用户同步典型配置举例

本章节下载 10-web用户同步典型配置举例  (540.94 KB)

10-web用户同步典型配置举例


1  简介

本文档介绍设备第三方用户同步配置举例,用户同步包含第三方用户同步接口、Radius用户同步、Web用户同步、其它用户同步。本文档主要针对Web用户同步(http流量经过设备)、Web用户同步(http流量到达设备)进行典型配置举例介绍。

2  配置前提

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解用户同步特性。

3  使用限制

3.1  Web用户同步(http流量经过设备)

·     Web用户同步用户特征字段支持字符有:数字字母以及=_-:

·     用户名特征字段严格检验字母的大小写。

·     用户名长度规格为63个字符,超长会取前63个字符。

3.2  Web用户同步(http流量达到设备)

·     用户名支持63个字符,超出部分会截取前63个字符;

·     Ip地址目前只支持ipv4,不支持ipv6;

·     支持http get报文;

·     提取特征中的标记字符与被提取的用户信息数据字符有重复时会导致被提取信息截断。

·     举例:用户名为test&123  特征标记为&,那提取后的用户名为test。

·     端口配置不可配已用端口,例如80、443端口。支持1024-65534之间未使用的端口。

·     各配置项支持字符:%&*-./:@[]_

4  Web用户同步(http流量经过设备)配置举例

4.1  组网需求

图1所示,用户在设备2认证服务器上做认证,认证报文经过设备1。使用设备的ge6和ge0接口透明模式部署在网络中,在设备1上配置用户同步。

图1 web用户同步(http流量经过设备)功能配置组网图

4.2  配置思路

按照组网图组网。

(1)     在认证服务器上配置认证(本举例中认证服务器使用的设备,实际环境中以实际认证服务器为准)。

(2)     在设备的ge0和ge6接口配置网桥;

(3)     在设备的ge6接口开启抓包;

(4)     Host A过设备进行本地web认证上线;

(5)     在设备1的ge6接口停止抓包,下载报文,查看本地Web认证中的服务器IP地址和端口、携带用户名方式、用户名特征。

(6)     在设备上配置Web用户同步;

(7)     Host A过设备再次进行本地Web认证上线;

(8)     上线成功后在设备上查看认证用户。

4.3  使用版本

本举例是在R6614版本上进行配置和验证的。

4.4  配置步骤

4.4.1  配置认证服务器

(此处认证服务器使用的设备,实际环境中以实际认证服务器为准)

进入用户管理>认证管理>认证策略,点击新建,配置本地认证。进入如图2所示的页面。

图2 本地认证配置

 

4.4.2  配置设备

(1)     在设备的ge0、ge6接口配置网桥

进入网络配置>接口配置>网桥接口,点击新建,将接口ge0 ge6加入网桥。进入如图3所示的页面。

图3 网桥配置

 

(2)     在设备的ge6接口开启抓包

进入系统管理>系统维护>抓包工具,选择ge6接口、tcp协议、源ip192.168.2.28,点击开始。进入如图4所示的页面。

图4 抓包配置

 

(3)     Host A过设备进行本地web认证上线。

 

(4)     停止抓包。

停止ge6接口抓包,下载报文,查看本地web认证中的服务器IP地址和端口、携带用户名方式、用户名特征。

 

 

(5)     配置web用户同步

进入用户管理>认证管理>高级选项>第三方用户同步>web用户同步,配置web服务器、类型、用户表单名称,点击提交。进入如图5所示的页面。

图5 Web用户配置

 

4.5  验证配置

(1)     Host A过设备再次进行本地web认证上线。

(2)     上线成功后在设备上查看Web同步用户上线。如图6所示。

图6 同步用户上线

 

5  Web用户同步(http流量经过设备)配置举例

5.1  组网需求

图7所示,用户在第三方认证服务器上做认证,认证报文会发送到设备上。使用设备的ge6和ge0接口透明模式部署在网络中,在设备上配置用户同步。

图7 web用户同步(http流量到达设备)功能配置组网图

 

5.2  配置思路

(1)     按照组网图组网。

(2)     根据第三认证服务器的上下线报文字段,在设备上配置web用户同步;

(3)     Host A模拟服务器向设备发送认证用户上线报文;

(4)     发送成功后在设备查看同步用户上线;

(5)     Host A模拟服务器向设备发送认证用户下线报文;

(6)     发送成功后在设备查看同步用户下线。

5.3  使用版本

本举例是在R6614版本上进行配置和验证的。

5.4  配置步骤

5.4.1  配置设备

1. 第三方认证报文格式如下,在设备上配置web用户同步。

进入用户管理>认证管理>高级选项>第三方用户同步>web用户同步,配置web用户同步(http流量到达设备。进入如图8所示的页面。

图8 Web用户同步配置

 

5.5  验证配置

(1)     Host A模拟服务器向设备发送认证用户上线报文;如图9所示。

图9 同步用户上线请求

 

(2)     发送成功后在设备查看同步用户上线;如图10所示。

图10 同步用户上线

 

(3)     Host A模拟服务器向设备发送认证用户下线报文;如图11所示。

图11 同步用户下线请求

 

(4)     发送成功后在设备查看同步用户下线;如图12所示。

图12 同步用户下线

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们