EIA之BYOD特性故障排查.pdfVIP

EIA之BYOD特性故障排查 一、开始 当前，移动互联网在全球掀起了新的发展高潮，特别是随着移动智能 终端的日益普及，移动应用和服务不断丰富，迅速进入了移动互联网 版权所有:杭州华三通信技术有限公司 高速发展阶段。特别是移动互联网用户数量、终端数量、市场规模的 增长速度和态势非常迅猛，移动互联网蕴含着巨大的市场空间和发展 前景。智能手机，平板电脑等移动终端彻底改变了人们的生活方式， 不管的对于企业，还是个人，自由选择办公终端无疑可以提高我们的 工作效率，所有的这些，都促生了BYOD的产生和繁荣。BYOD(Bring Your Own Device） 指带自己的终端上班，这些设备包括个人电脑,手机，平板等，现在更 多情况指手机或平板这样的移动智能终端设备，目前BYOD技术主要集 中在如何解决移动终端（手机、平板、POS机等）认证控制的方案，主 要解决：1.终端的智能识别；2.基于用户身份和终端类型的认证和权 限控制； 3.基于终端和身份的安全控制；简而言之，即同一个帐号用不同的终 端上线下发不同的网络访问权限以确保内网的安全。 BYOD排错的基本思路：BYOD是一种新型的解决方案，其中最重要的技 术关键是终端识别，H3C EIA当前支持DHCP特征识别、HTTP User Agent特征识别、MAC地址识别、iNode客户端识别四种方式来识别终端 的厂商、终端类型、操作系统等信息，可以基于不同的认证方式，包 括MAC认证、Portal认证、802.1X认证实现，而在不同的认证方式场景 ，可以选择不同的终端识别技术。既然BYOD基于准入控制，那么首先 检查服务器软硬件及性能是否满足当前认证需要， 然后根据不同的认证方式进行检查。 1、iMC服务器安装部署规范检查 需要对照《智能管理中心（iMC）部署和硬件配置方案》,检查iMC服务 器性能是否符合配置要求。该配置是我们推荐的运行iMC最基本的部署 要求，请严格执行。 说明：文档下载路径： 【全球技术服务部文档管理平台 技术支持中心 01-IP网络产品 30-业务软件 1-产品资料(典型配置,特性说明) 01- iMC(H3C智能管理中心)】 版权所有:杭州华三通信技术有限公司 (1)对照《智能管理中心（iMC）部署和硬件配置方案》检查服务器CPU 、内存、硬盘等是否合乎规格，如果认证数量大、Portal网页在线数 量多，是否根据《方案》要求将组件分布式部署在性能良好的服务器 上，重点需要检查内存占用是否过高，内存大小是否满足《智能管理 中心（iMC）部署和硬件配置方案》计算出的要求，操作系统和数据库 是否64位，建议使用64位系统。 (2)点击“开始智能部署监控代理”，选择“部署”页签，检查“EI A”、“EIP(终端智能识别)功能模块”是否已经部署。如下图所示： EIA V7版本开始，BYOD功能需要购买EIP授权才能使用。EIP（终端智能识 别）属于EIA的一个功能模块，如果需要部署BYOD，必须部署EIP模块 。 2、iMC服务器运行情况检查 版权所有:杭州华三通信技术有限公司 要顺利实施BYOD解决方案，除了确保UAM相关进程运行正常外，还要检 查策略服务器对应的进程及绑定的端口是否正常具体检查方式请参考 认证类和EAD管理云图，此外，必须确保BYOD的EIP功能模块后台对应 的eipserver进程运行正常，如下图所示： (1)点击“开始智能部署监控代理”，选择“进程”标签页，查看EI P的进程eipserver是否正常启动，具体如下图所示： 一般情况下，这些进程通过鼠标右键设置启动方式为“自动启动”。 3、MAC无感知认证实现BYOD的配置检查 为了实现所有终端完全无感知快速接入网络，EIA侧提供了BYOD匿名账 号的快速认证，即认证设备侧启用MAC认证，EIA服务器侧创建 byodanonymous账号，所有终端接入网络即可快速以终端MAC地址作为 登录名，byodanonymous为接入用户通过认证，为了适当分配授权，为 byodanonmous账号创建了单独的服务，也可灵活地通过BYOD注册页面 版权所有:杭州华三通信技术有限公司 将当前MAC地址和正式账号或访客账号进行绑定来实现授权的快速变更 ，即快捷又方便。在MAC无感知认证实现BYOD场景需要从如下几方面进 行排查： （1）MAC认证配置检查。 （2