LANDesk 802.1X
?
LANDesk Trusted Access?
(LANDesk 802.1X)
简明使用手册 Revision 8.8
1
目录
1 LANDESK 802.1X 概述 .............................................................................................................................................. 3 1.1 LANDESK 802.1X 作用范围 ................................................................................................................................. 3 1.2 LANDESK 802.1X 工作流程 ................................................................................................................................. 3 1.3 注意事项 ................................................................................................................................................................ 4 2 LANDESK 802.1X配置 ............................................................................................................................................... 5 2.1 REMEDIATION SERVER(修补服务器) 安装配置 .............................................................................................. 5 2.2 遵从性策略设置 .................................................................................................................................................... 6 2.3 在安全套件中配置802.1X基本信息 .................................................................................................................. 6
2.3.1 802.1x配置设置 ........................................................................................................................................... 6 2.3.2 发布网络访问控制设置 ............................................................................................................................... 8 2.4 LANDESK PROXY安装 .......................................................................................................................................... 9 2.5 RADIUS SERVER配置 ........................................................................................................................................... 11 2.5.1 IAS 配置 ..................................................................................................................................................... 11 2.5.2 ACS Server配置 ........................................................................................................................................ 27 2.6 包含LANDESK 802.1X的LANDESK 代理的配置 ........................................................................................... 27
3 交换机配置 .................................................................................................................................................................. 28 4 LANDESK 802.1X 使用 ............................................................................................................................................ 29 4.1 未安装LANDESK代理的客户端 ....................................................................................................................... 29 4.2 安装有LANDESK代理的客户端 ....................................................................................................................... 29 4.3 验证受管客户端 .................................................................................................................................................. 30 5 TROUBLESHOOTING ............................................................................................................................................... 32 5.1 不能正确执行遵从性扫描。 .............................................................................................................................. 32 5.2 ACS管理界面不能正常使用 .............................................................................................................................. 32 5.3 LANDESK 802.1X PROXY服务器与ACS服务器共存下的注意事项 .............................................................. 32 附录一 802.1X认证协议简析 ....................................................................................................................................... 33 (一) (二)
标准802.1X认证流程 ................................................................................................................................. 33 LANDESK 802.1X认证流程(英文原版) ................................................................................................. 33
附录二 交换机配置参考 ................................................................................................................................................ 37 (一)
CISCO 3560样例 .......................................................................................................................................... 37
2
1 LANDesk 802.1x 概述
1.1 LANDesk 802.1x 作用范围
要使用LANDesk 802.1x,必须同时符合以下条件: A. 基于 Windows 系统受管设备;
B. 网内交换机(路由器)必须支持802.1x; C. 如使用动态IP地址分配,必须有3层交换机(路由器)或DHCP服务器
1.2 LANDesk 802.1x 工作流程
LANDesk 安全准入(802.1X)简单工作流程:
1、 装有LANDesk客户端的设备连接交换机,发送接入网络请求。 2、 交换机向LANDesk Proxy服务器发送接入网络请求
3
3、 LANDesk Proxy服务器验证申请接入的PC已安装LANDesk客户端,且客户端工作
正常。
4、 LANDesk Proxy服务器将PC的接入网络请求转发给Radius服务器。 5、 Radius服务器验证PC提交的用户名和口令,验证通过后打开PC连接的端口 6、 接入成功
1.3 注意事项
? 如果网络中使用静态IP地址分配,需在客户端本地的地址解析文件Hosts中必须加入相
关服务器的地址解析条目。
? 在测试环境中,一般将Radius Server与LANDesk Proxy 安装在同一台计算机系统中(需
要配置不同的端口),但如果出现问题,可以将其分开安装在不同计算机上。
4
2 LANDesk 802.1x配置
2.1 Remediation Server(修补服务器) 安装配置
2.1.1. 要设置为修补服务器的计算机必须符合下列系统要求
? 修补服务器可以是任意类型的 Web 服务器。例如:Windows 上的 IIS 或 Linux 上的
Apache。
? 必须有权限在修补服务器上创建一个 Web 共享,该 Web 共享具有匿名访问权限并且
启用了读取权限和浏览权限
2.1.2. 在确定网络上的修补服务器的位置时,应遵从以下原则。 ? 修补服务器可以放在路由器的任意一侧。
? 如果选择将修补服务器放在路由器的客户端一侧,则会更加安全,因为这样不必在路由
器规则中创建任何例外,但是在每次更改修补文件时,将必须手动将所有修补文件传递到计算机上。
? 如果将修补服务器放在路由器的另一侧,因为隔离计算机将访问网络上的计算机,所以
可能存在安全风险,但是可以将修补文件推送到计算机上,而不必传递到计算机上。 ? 从隔离 VLAN 上必须可以看见修补服务器。
? 网络上可以包含多个修补服务器,但目前的版本(8.8.0.249只支持一个代理同时只能选
择一个修补服务器)。
2.1.3. 运行修补服务器安装配置脚本
1. 从作为修补服务器的计算机上,将某个驱动器映射到核心服务器的
LDMain\\Install\\TrustedAccess\\RemediationServer 文件夹;
2. 然后双击此文件夹下 CONFIGURE.REMEDIATION.SERVER.VBS 安装脚本; 3. 修补服务器配置脚本将自动配置执行修补的Remediation Server,实现以下步骤:
? 创建名为 LDLogon 的 Web 共享(通常)位于:c:\\inetpub\\wwwroot\\LDLogon。 ? 启用具有读、写和浏览权限的 LDLogon 共享匿名访问。 ? 为 .lrd 文件添加新的 MIME 类型,然后将其设置为
application/octet-stream(application/binary)。
5
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库LANDesk 802.1x 简明使用手册 V88在线全文阅读。
相关推荐: