【ICG】ICG与华三IMC认证系统联动配置指导

DingLi发表于:2020年12月21日 20:35:19更新于:2020年12月21日 20:36:02

【适配版本】

产品:ICG、NBM

版本:9.x

平台:平台无关

【内容】

1、ICG和IMC联动,进行透明识别,ICG侧仅仅需要打开IMC透明识别开关以及认证策略即可,主要配置在IMC侧。

2、ICG透明识别中开启IMC联动开关。

image2020-5-12_10-46-3.png?version=1&modificationDate=1589251563000&api=v2

3、配置认证策略,新建透明识别网段,开启透明识别,以及配置认证后处理方式,根据需要选择是否开启自动录入等。

image2020-5-12_10-49-51.png?version=1&modificationDate=1589251792000&api=v2

4、IMC侧增加用户通知配置,参考菜单路径:用户-接入策略管理-业务参数配置-系统配置-用户通知参数配置-增加用户通知。

服务器ip填写ICG的通信ip、端口:1812、秘钥:netentsec,通知方式选择私有报文,目前ICG也只能支持私有报文的解析,私有报文为radius协议封装。

image2020-5-12_10-56-52.png?version=1&modificationDate=1589252212000&api=v2

5、老版本IMC的配置如果不支持选择通知方式,让客户联系H3C厂家在IMC上开启采用radius协议发送用户上线通知即可。

6、支持对接的radius报文如下:

image2020-5-12_11-1-39.png?version=1&modificationDate=1589252500000&api=v2

7、对接问题排查:

①、ICG上抓包确认IMC是否正常发送用户通知报文过来,以及报文是否为radius报文。

②、确认报文正常,联系二线进行后台查看ICG的ns_radius_imc进程是否正常以及是否处理了radius报文。