H3C BYOD解决方案实现与典型配置.doc

H3C BYOD解决方案的实现及典型配置  目　录 TOC \o 1-3 \f \h \z \u HYPERLINK \l _Toc143767300 一　BYOD简介 PAGEREF _Toc143767300 \h - 1 - HYPERLINK \l _Toc143767301 1.1 背景描述 PAGEREF _Toc143767301 \h - 1 - HYPERLINK \l _Toc143767302 1.2 BYOD功能原理 PAGEREF _Toc143767302 \h - 4 - HYPERLINK \l _Toc143767303 1.3 BYOD解决方案的组织结构 PAGEREF _Toc143767303 \h - 5 - HYPERLINK \l _Toc143767304 二　典型组网 PAGEREF _Toc143767304 \h - 5 - HYPERLINK \l _Toc143767305 三　典型配置 PAGEREF _Toc143767305 \h - 6 - HYPERLINK \l _Toc143767306 3.1 NAS侧配置 PAGEREF _Toc143767306 \h - 6 - HYPERLINK \l _Toc143767307 3.2 DHCP Agent配置 PAGEREF _Toc143767307 \h - 7 - HYPERLINK \l _Toc143767310 3.3 iMC服务器侧配置 PAGEREF _Toc143767310 \h - 15 - HYPERLINK \l _Toc143767311 3.4客户端认证测试 PAGEREF _Toc143767311 \h - 17 - HYPERLINK \l _Toc143767312 四 注意事项 PAGEREF _Toc143767312 \h - 19 - 一　BYOD简介 1.1 背景描述 当前，移动互联网在全球掀起了新的发展高潮，特别是随着移动智能终端的日益普及，移动应用和服务不断丰富，迅速进入了 HYPERLINK /2012/1292yidonghulianwang.htm \t _blank 移动互联网高速发展阶段。特别是移动互联网用户数量、终端数量、市场规模的增长速度和态势非常迅猛，移动互联网蕴含着巨大的市场空间和发展前景。智能手机，平板电脑等移动终端彻底改变了人们的生活方式，进入201x年代，80/90后逐渐成为企业新生力量和主力军，他们更崇尚个性和自由，不管的对于企业，还是个人，自由选择办公终端无疑可以提高我们的工作效率，所有的这些，都促生了BYOD的产生和繁荣。BYOD(Bring Your Own Device） 指带自己的终端上班，这些设备包括个人电脑,手机，平板等，现在更多情况指手机或平板这样的移动智能终端设备，而当前BYOD最基本的功能包括：1.保持各种用户终端的良好体验。2.Anywhere，Anytime，Anyone的接入方式，以保障高效办公效果。3.灵活的控制策略，保障企业数据的安全。 1.2 BYOD实现原理 目前BYOD技术主要要集中在如何解决移动终端（手机、平板、POS机等）设备网络认证控制方案的层面上，各厂家的实现也不尽相同,BYOD特性一个重要的技术是如何识别终端的类型。在这方面H3C iMC UAM目前支持DHCP特征识别、HTTP User Agent特征识别、MAC地址识别三种方式来识别终端的厂商、终端类型、操作系统等信息。此外，从业务上看，BYOD一个重要的业务需求就是终端用户使用同一账号在不同的终端上认证时需要分配不同的控制策略，对于认证系统来看就是认证时除了对账号信息的判断外对接入场景的判断也是非常重要的。为了适应这种业务需求，UAM将原有的账号－服务模式中的服务做了很大的修改，将UAM服务主体改为“接入策略”，接入策略由场景信息与接入规则信息（原UAM服务主要内容）组成。新的业务模式充分体现了对接入场景的重视，在集成UAM原认证功能的基础上可以很好的实现上述新的功能需求，一个帐号，多个终端，再融合H3C EAD终端安全解决方案下发不同访问权限，确保终端安全，如下图1所示： 【图１】 1.3 BYOD解决方案的组织结构 我司BYOD主要由iMC UAM,EAD功能组件实现，BYOD功能模块属于UAM组件，从UAM V5.2 E0401版本开始支持，配合EAD功能组件实现终端准入确保终端安全，我司的BYOD特性由如下四部分组成： （1）.接入终端：有认证接入网络访问资源的设备，需要支持DHCP获取IP地址。一般是移动设备如PAD、手机，也可以是PC或POS、打印机等设备。