DPtech TAC终端接入控制(实验指导).pdf

1、 TAC终端接入控制 实验指导 （ Ver 1.0） 杭州迪普培训中心 2013年 04月 DPtech TAC终端接入控制 内部公开 I 目 录 1. 设备初始化 . 1 1.1 概览 . 1 1.2 网络拓扑 . 1 1.3 配置 1：恢复设备出厂配置 . 2 1.4 配置 2：登陆设备 WEB 页面 . 2 1.5 配置 3：修改管理口 IP 地址 . 3 2. 组网模式选择 . 4 2.1 概览 . 4 2.2 二层组网模式 . 4 3. 802.1X认证方式 . 5 3.1 概览 . 5 3.2 网络拓扑 . 5 3.3 配置 1： SW 联动设备 . 5 1）配置管理地址 . 5

2、2）配置 DOT1X 认证 . 5 3.4 配置 2： TAC 管理中心 . 6 3）添加接入设备 . 6 4）配置 RADIUS 参数 . 6 5）配置安全策略 . 7 6）添加终端组 . 11 7）创建认证用户 . 12 3.5 配置 3： TAC 客户端 . 12 8）登陆 TAC 客户端 . 12 4. PORTAL认证方式 . 14 4.1 概览 . 14 4.2 网络拓扑 . 14 4.3 配置 1： UAG 联动设备 . 14 1）选择组网模式 . 14 2）创建地址对象 . 15 3）配置终端认证 . 15 4.4 配置 2： TAC 管理中心 . 16 4）添加接入设备 .

3、16 5）配置 RADIUS 参数 . 16 6）配置安全策略 . 16 7）添加终端组 . 21 DPtech TAC终端接入控制 内部公开 II 8）创建认证用户 . 22 9）上传 TAC 客户端 . 22 4.5 配置 3： TAC 客户端 . 23 10）集中推送客户端 . 23 11）登陆 TAC 客户端 . 23 5. 常见问题 . 25 DPtech TAC终端接入控制 内部公开 第 1 页 1. 设备 初始化 1.1 概览 与 UAG 及 SW 联动， 通过此实验，您将学习到： 恢复设备出厂配臵 登陆设备 WEB 页面 修改管理口 IP 地址 1.2 网络拓扑 管 理 P C

4、设 备 管 理 口设 备 串 口描述 ： 管理 PC 通过串口线连接设备 CON 口（设备串口） 管理 PC 通过以太网线连接设备 MGMT 口（设备管理口） 配臵： 管理 PC：本地配臵 192.168.0.5/24 设备串口： 9600 波特率 ，密码 DPTECH 设备管理口：默认地址 192.168.0.1/24，用户名 admin，密码 admin DPtech TAC终端接入控制 内部公开 第 2 页 1.3 配置 1：恢复设备出厂配置 登陆设备串口，进行如下操作： Password: reset factory default Warning: reset factory def

5、ault. Are you sure? (Y/N) N: y 1.4 配置 2：登陆设备 WEB 页面 等待设备初始化完成，直至串口信息显示 “ Password： ” 为止 ； 输入用户名、密码及验证码进行 WEB 登陆。 DPtech TAC终端接入控制 内部公开 第 3 页 功能验证 ：无 1.5 配置 3：修改管理口 IP 地址 使用串口进行管理地址修改 Password: conf-mode DPTECHinterface eth0_0 DPTECH-eth0_0ip address 192.168.0.1/24 功能验证：无 DPtech TAC终端接入控制 内部公开 第 4 页

6、2. 组网模式 选择 2.1 概览 通过此实验，您将学习到： 配臵 二层 组网 模式 （ SW-802.1x、 UAG-Portal） 2.2 二层 组网 模式 C l i e n t1 0 . 9 9 . 0 . 4 / 2 4U M C T A C1 0 . 9 9 . 0 . 1 6 6 / 2 4V l a n - i f 11 0 . 9 9 . 0 . 1 9 0 / 2 48 0 2 . 1 x 方 式e t h 0 _ 0 e t h 0 _ 1P o r t a l 方 式C l i e n t1 0 . 9 9 . 0 . 4 / 2 4U M C T A C1 0 . 9

7、 9 . 0 . 1 6 6 / 2 4e t h 0 _ 0 e t h 0 _ 1B r i d g e I P1 0 . 9 9 . 0 . 1 9 0 / 2 4描述： 此模式适用于设备串接在现有网络中使用，不改变网络拓扑，增加安全功能。 DPtech TAC终端接入控制 内部公开 第 5 页 3. 802.1x认证方式 3.1 概览 通过此实验，您将学习到： 配臵 802.1x 认证方式的终端接入控制 3.2 网络拓扑 C l i e n t1 0 . 9 9 . 0 . 4 / 2 4U M C T A C1 0 . 9 9 . 0 . 1 6 6 / 2 4V l a n - i

8、 f 11 0 . 9 9 . 0 . 1 9 0 / 2 48 0 2 . 1 x 方 式e t h 0 _ 0 e t h 0 _ 1描述： 此模式适用于设备串接在现有网络中使用，不改变网络拓扑，增加安全功能。 3.3 配置 1： SW 联动设备 1） 配臵管理地址 访问 Lan Switch VLAN 管理 VLAN，配臵 交换机的管理地址 。 说明 ： 若为三层交换机，则需在“ VLAN 设臵”中添加 VLAN-IF 地址 。 2） 配臵 Dot1x 认证 访问 Lan Switch 安全 802.1X（ Dot1x 认证配臵 ）， 使能全局 Dot1x 认证，开启 Radius 认证

9、且为中继方式（ UMC 端 Radius 配臵：地址， 10.99.0.166；共享秘钥，DPtech TAC终端接入控制 内部公开 第 6 页 dptech），启用交换机所需控制端口 。 3.4 配置 2： TAC 管理中心 3）添加接入设备 访问 TAC 准入控制 配臵 管理 接入设备配臵，添加 SW 设备。 4） 配臵 Radius 参数 访问 TAC 准入控制 配臵 管理 服务器配臵，配臵 Radius 服务器参数，并使DPtech TAC终端接入控制 内部公开 第 7 页 能“ TAC 服务状态”。 5）配臵安全策略 访问 TAC 准入控制 策略 管理 安全策略，配臵“客户端安全配臵”、“合规性检测”、“客户端监控”等安全策略。