資源描述:
《《APM安裝與配置》PPT課件》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1、APM安裝與配置軟硬件安裝要求基本功能安裝配置(Wizard,Customed)高級(jí)功能安裝配置附錄:Radius服務(wù)器相關(guān)配置目錄軟硬件安裝要求版本TMOS10.1之上激活A(yù)PMLicense(不激活可以有5user的試用許可)目前支持的硬件平臺(tái):LTM3600,LTM3900,LTM6900,<M8900其它測(cè)試平臺(tái)可修改bdbProvision.Enforcefalse并且在bigip_sys.conf文件中加入provisionapm{}參數(shù)激活A(yù)PM功能。相關(guān)環(huán)境準(zhǔn)備:WindowsADS
2、erver,InternetAuthenticationServer。APMProvisioning軟硬件安裝要求基本功能安裝配置(Wizard,Customized)高級(jí)功能安裝配置附錄:Radius服務(wù)器相關(guān)配置目錄APM配置-Wizard選擇配置類型:NetworkAccess;WebAplicationAPM配置-WizardAPM配置-WizardAPM配置-WizardAPM配置-WizardAPM配置-WizardAPM配置-WizardAPM配置-WizardAPM配置-WizardAP
3、M配置-Wizard軟硬件安裝要求基本功能安裝配置(Wizard,Customized)高級(jí)功能安裝配置附錄:Radius服務(wù)器相關(guān)配置目錄EdgeGateway:NetworkAccess/1EdgeGateway:NetworkAccess/2EdgeGateway:NetworkAccess/3EdgeGateway:NetworkAccess/4EdgeGateway:NetworkAccess/5EdgeGateway:NetworkAccess/6EdgeGateway:NetworkAcc
4、ess/7EdgeGateway:NetworkAccess/8EdgeGateway:NetworkAccess/9EdgeGateway:NetworkAccess/10軟硬件安裝要求基本功能安裝配置(Wizard,Customized)高級(jí)功能安裝配置附錄:AD/IAS服務(wù)器相關(guān)配置目錄LabLayoutF5labLayoutADServer192.168.0.53192.168.0.61192.168.0.62192.168.0.50DNSServerRadiusServerWebServerM
5、anagement:192.168.209.189F5IntranetInternetF5lab.cnNTPServerVS1:60.247.114.39VS2:60.247.114.40WindowsXPWindowsXPActivedirectory配置在PDC上啟用NTPServer:正確配置Windows時(shí)間服務(wù)(W32time)使整個(gè)域環(huán)境中不同設(shè)備系統(tǒng)時(shí)間保持一致,以滿足各種服務(wù)要求(Kerbos認(rèn)證等)創(chuàng)建域用戶,驗(yàn)證域登錄正常。WindowsIAS配置(一)在windowsadminis
6、trativetools中選擇internetauthenticationservice,右鍵單擊radiusclients添加網(wǎng)絡(luò)設(shè)備的ip和key。在RemoteAccessPolicies,右鍵單擊ConnectionstoOtherAccessServers,andselect???Properties,將允許登陸網(wǎng)絡(luò)設(shè)備的用戶添加到policycondition框中,確保選中下面的GrantRemoteAccessPermissions。WindowsIAS配置(二)點(diǎn)擊EditProfil
7、e,在Authentication頁(yè)面中選中Unencryptedauthentication(PAP,SPAP),MS-CHAP,和MS-CHAP-v2,在Encryption頁(yè)面中選中NoEncryption。WindowsIAS配置(三)Radius用戶(域用戶)在Activedirectoryuser必須有remoteaccess的權(quán)限(Dialin),否則Radius訪問會(huì)被拒絕。缺省設(shè)置情況下,域用戶的remoteaccess權(quán)限是關(guān)閉的。WindowsIAS配置(四)WindowsIAS配
8、置(五)如果domainuser沒有remoteaccess權(quán)限,那么在APMsystemlog以及域控制器的eventViewer中都會(huì)有相應(yīng)記錄。