钉钉(Ding Talk)是阿里巴巴集团打造的企业级智能移动办公平台,是数字经济时代的企业组织协同办公和应用开发平台。而802.1x是企业常见的终端认证方式,当企业已经使用钉钉作为内网办公的OA平台,又想做有线终端接入认证,又不想再新增一套账号管理系统里,能否将钉钉作为第三方的认证平台实现认证对接?看这里⬇⬇⬇⬇⬇⬇。
1、需求 客户想要健全单位的终端管理制度,即用户在上网前不可获取地址,在通过认证后,才可以获取到地址。
2、部署 2.1 产品 此次涉及到的产品有信锐无线控制器NAC-6100H和信锐交换机RS-3300。 这里的NAC可以使用深信服AC替代。 NAC版本:3.14.0 //目前最新版本
2.2 网络拓扑 测试环境:出口是运营商光猫,下接RS-3300交换机,NAC-6100旁接交换机。
2.3 钉钉平台 1)配置H5微应用 在【应用开发】下点击“创建应用”。 创建完成。 2)钉钉APP 打开钉钉APP,找到中间的“工作台”,找到上一步新建的应用。 进入“Wi-Fi账号管理”,设置Wi-Fi账号和密码。
2.4 NAC部署 1)物理接口 单臂部署。 192.168.200.200/24。 2)静态路由 3)激活交换机 路径:【交换机管理--发现新交换机】 在这里面激活交换机。 然后会在“交换机管理”里找到激活后的交换机。
4)配置钉钉服务器 路径:【认证配置--认证授权--外部服务器】 新增外部服务器。 这个有具体的配置文档,按着文档配置不会有问题。 这里有个“测试有效性”,我们配置好后可以测试下。 5)配置有线认证 路径:【认证配置--有线认证--交换机有线认证】 新增认证策略。 基本配置: 账号认证: 配置完成:
3、验证 将电脑PC接入到RS-3300交换机上的。 1)认证前 未802.1x认证前网卡状态: IP为:169.254.x.x/24 2)认证 在认证框输入2.3章节配置的账号信息。 3)认证后 网卡状态: IP:192.168.200.x/24 用户在NAC上线:
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 
技术专家4级 
