解决方案--EAD解决方案实施方案指导书V11.docx

解决方案--EAD解决方案实施方案指导书V11.docx 1-2概述 1- 1- 1- 1- 1- 1- 1- 1-42EAD组网方案选择 2- 2-5推荐的组网: 2- 2-7Portal EAD典型组网 2-9二层portalEAD 2-9PortalEAD 2-10L2TP VPNEAD 2-12无线EAD 2-133与组网相关的EAD特性制订 3- 3- 3- 3-15iNode安装环境检查 3-15iNode与防病毒软件适配情况检查 3- 3-16inode管理中心部署方案确认 3-16iNode客户端部署方案确认 3-174工程界面说明 4-: 4- 4-,如局点名称,多少用户,有哪些设备等。■账号数不是指在线用户数,而是在iMCEAD中开户的数量■如果账号是从LDAP服务器中同步过来的,需要确保同步的LDAP服务器中的用户数小于iMCEAD的license数。■iMCEAD的license数目以客户实际购买数量为准。-•。■常见的操作系统有:widnows,linux,,请添加多行Raid请填写该服务器是否有Raid卡,radi卡大小是多少。,请确保现场的操作系统及数据库为正版常见的虚拟机有Vmware等为了保障业务软件产品的正常运行,要求服务器服务器专机专用,除了业务软件产品及必要杀毒软件外,不能安排其它厂家的软件产品。2EAD组网方案选择根据客户的网络情况,选择合适的EAD组网方案。::(隔离acl,安全acl)來实现对安全检查不合格的用户进行隔离,对安全检查合格的用户放行由于是二次acl下发的方式,要求接入层交换机为H3C交换机(具体的交换机型号请参考EAD的产品版本配套表)控制点低,控制严格(,接入用户未通过认证前无法访问任何网络资源),非通过认证的用户无法访问任何网络资源,但有些场景下用户需要用户未认证前能访问一些服务器,如DHCP,DNS,AD(activedirectory域控),此时可以通过H3C交换机的EAD快速部署物性来实现,关于该特性的具体描述请参考:httD://kms./kiTis/kims/search/?id=14452为确保性能,iMCEAD—般要求分布式部署客户端acl方式对于不支持二次acl下发的交换机(我司部分设备及所有第三方厂家交换机),可以通过使用iNode的客户端acl功能来实现隔离区的构造,即将原本下发到设备上的acl下发到iNode客户端上。^(KlIX七駆EAD、丁魔务器QNS/DHCP乘务器(可选)病鼻取务議可选)组网说明:(),控制点低,控制严格终端用户DHCP或静态IP地址均可二次acl下发到iNode客户端上,隔离区构造方便。二次acl下发需要iNode定