目 录（目录名）

H3C inode 智 能 客 户 端 安 装 指 导 (Linux) 杭 州 华 三 通 信 技 术 有 限 公 司 http://www.h3c.com.cn 资 料 版 本 :5PW100-20160125 产 品 版 本 :inode PC 7.2 (E0401)

Copyright 2016 杭 州 华 三 通 信 技 术 有 限 公 司 及 其 许 可 者 版 权 所 有, 保 留 一 切 权 利 未 经 本 公 司 书 面 许 可, 任 何 单 位 和 个 人 不 得 擅 自 摘 抄 复 制 本 书 内 容 的 部 分 或 全 部, 并 不 得 以 任 何 形 式 传 播 H3C H3CS H3CIE H3CNE Aolynk H 3 Care IRF NetPilot Netflow SecEngine SecPath SecCenter SecBlade Comware ITCMM HUASAN 华 三 均 为 杭 州 华 三 通 信 技 术 有 限 公 司 的 商 标 对 于 本 手 册 中 出 现 的 其 它 公 司 的 商 标 产 品 标 识 及 商 品 名 称, 由 各 自 权 利 人 拥 有 由 于 产 品 版 本 升 级 或 其 他 原 因, 本 手 册 内 容 有 可 能 变 更 H3C 保 留 在 没 有 任 何 通 知 或 者 提 示 的 情 况 下 对 本 手 册 的 内 容 进 行 修 改 的 权 利 本 手 册 仅 作 为 使 用 指 导,H3C 尽 全 力 在 本 手 册 中 提 供 准 确 的 信 息, 但 是 H3C 并 不 确 保 手 册 内 容 完 全 没 有 错 误, 本 手 册 中 的 所 有 陈 述 信 息 和 建 议 也 不 构 成 任 何 明 示 或 暗 示 的 担 保

前 言 H3C inode 智 能 客 户 端 安 装 指 导 (Linux) 各 章 节 内 容 如 下 : 第 1 章 概 述 介 绍 Linux inode 的 组 成 和 版 本 概 况 第 2 章 安 装 介 绍 Linux inode 支 持 的 Linux 操 作 系 统 以 及 安 装 过 程 第 3 章 使 用 Linux inode 进 行 认 证 介 绍 使 用 Linux inode 进 行 802.1X 认 证 的 过 程 第 4 章 卸 载 介 绍 Linux inode 的 卸 载 过 程 第 5 章 常 见 问 题 介 绍 在 安 装 Linux inode 过 程 中 的 常 见 问 题 和 解 决 方 法 前 言 部 分 包 含 如 下 内 容 : 读 者 对 象 本 书 约 定 资 料 获 取 方 式 技 术 支 持 资 料 意 见 反 馈 读 者 对 象 本 手 册 主 要 适 用 于 如 下 工 程 师 : 网 络 规 划 人 员 现 场 技 术 支 持 与 维 护 人 员 负 责 网 络 配 置 和 维 护 的 网 络 管 理 员 本 书 约 定 1. 图 形 界 面 格 式 约 定 格 式 意 义 < > 带 尖 括 号 < > 表 示 按 钮 名, 如 单 击 < 确 定 > 按 钮 [ ] 带 方 括 号 [ ] 表 示 窗 口 名 菜 单 名 和 数 据 表, 如 弹 出 [ 新 建 用 户 ] 窗 口 / 多 级 菜 单 用 / 隔 开, 如 [ 文 件 / 新 建 / 文 件 夹 ] 多 级 菜 单 表 示 [ 文 件 ] 菜 单 下 的 [ 新 建 ] 子 菜 单 下 的 [ 文 件 夹 ] 菜 单 项 2. 各 类 标 志 本 书 还 采 用 各 种 醒 目 标 志 来 表 示 在 操 作 过 程 中 应 该 特 别 注 意 的 地 方, 这 些 标 志 的 意 义 如 下 : 提 醒 操 作 中 应 注 意 的 事 项, 不 当 的 操 作 可 能 会 导 致 数 据 丢 失 或 者 设 备 损 坏 对 操 作 内 容 的 描 述 进 行 必 要 的 补 充 和 说 明

资 料 获 取 方 式 您 可 以 通 过 H3C 网 站 (www.h3c.com.cn) 获 取 最 新 的 产 品 资 料 : H3C 网 站 与 产 品 资 料 相 关 的 主 要 栏 目 介 绍 如 下 : [ 服 务 支 持 / 文 档 中 心 ]: 可 以 获 取 硬 件 安 装 类 软 件 升 级 类 配 置 类 或 维 护 类 等 产 品 资 料 [ 产 品 技 术 ]: 可 以 获 取 产 品 介 绍 和 技 术 介 绍 的 文 档, 包 括 产 品 相 关 介 绍 技 术 介 绍 技 术 白 皮 书 等 [ 解 决 方 案 ]: 可 以 获 取 解 决 方 案 类 资 料 [ 服 务 支 持 / 软 件 下 载 ]: 可 以 获 取 与 软 件 版 本 配 套 的 资 料 技 术 支 持 用 户 支 持 邮 箱 :service@h3c.com 技 术 支 持 热 线 电 话 :400-810-0504( 手 机 固 话 均 可 拨 打 ) 网 址 :http://www.h3c.com.cn 资 料 意 见 反 馈 如 果 您 在 使 用 过 程 中 发 现 产 品 资 料 的 任 何 问 题, 可 以 通 过 以 下 方 式 反 馈 : E-mail:info@h3c.com 感 谢 您 的 反 馈, 让 我 们 做 得 更 好!

目 录 1 概 述 1 2 安 装 2 2.1 支 持 的 Linux 操 作 系 统 2 2.2 使 用 root 用 户 安 装 Linux inode 2 2.3 使 用 普 通 用 户 安 装 Linux inode 6 3 使 用 Linux inode 进 行 认 证 7 4 卸 载 13 5 常 见 问 题 14 i

1 概 述 Linux 版 本 的 inode 智 能 客 户 端 ( 以 下 简 称 Linux inode) 是 一 款 多 功 能 接 入 软 件, 可 以 和 以 太 网 交 换 机 路 由 器 等 设 备 共 同 组 网, 再 配 合 imc EIA/EAD, 实 现 对 接 入 用 户 的 身 份 认 证 和 安 全 检 查 Linux inode 支 持 802.1X 协 议 和 Portal 协 议 本 文 主 要 介 绍 Linux inode 的 安 装 简 单 使 用 和 卸 载 1

2 安 装 如 果 系 统 中 已 经 存 在 老 版 本 的 inode 客 户 端, 需 要 先 卸 载 老 版 本 的 客 户 端, 然 后 再 安 装 新 版 本 的 客 户 端 2.1 支 持 的 Linux 操 作 系 统 Linux inode 支 持 在 主 流 的 Linux 操 作 系 统 中 安 装, 比 较 常 用 的 Linux 操 作 系 统 包 括 : Red Hat Enterprise Linux ES 5.0(32 位 ) Red Hat Enterprise Linux ES 6.1(64 位 ) Red Hat Enterprise Linux ES 7.0(64 位 ) Ubuntu 9.0.4(32 位 ) Ubuntu 11.10(32 位 ) Ubuntu 12.04(32 位 ) Ubuntu 12.10(32 位 ) Ubuntu 14.10(64 位 ) Fedora 9.0(32 位 ) Fedora 20(64 位 ) CentOS 7.0 (64 位 ) 凝 思 磐 石 4.2.35(32 位 ) 凝 思 磐 石 6.0.3(32 位 ) 凝 思 磐 石 6.0.3(64 位 ) 2.2 使 用 root 用 户 安 装 Linux inode 下 文 将 以 Red Hat Enterprise Linux Server 5 为 例, 说 明 使 用 root 用 户 安 装 Linux inode 的 步 骤 Ubuntu 和 Fedora 的 安 装 过 程 类 似, 不 同 之 处 将 在 下 文 中 特 别 说 明 1. 以 root 身 份 登 录 Red Hat ES 5 操 作 系 统 Ubuntu 没 有 root 用 户, 请 使 用 具 有 管 理 员 权 限 的 用 户 登 录 2. 将 Linux inode 安 装 文 件 复 制 到 安 装 目 录 本 例 中 使 用 命 令 cp inodeclient_linux.tar.gz /home/inode/ 将 Linux inode 安 装 文 件 复 制 到 目 录 /home/inode/ 下 注 意, 如 果 目 录 /home/inode/ 不 存 在, 需 事 先 创 建 2

图 2-1 复 制 安 装 文 件 3. 解 压 Linux inode 安 装 文 件 进 入 安 装 文 件 所 在 目 录, 使 用 命 令 tar -zxvf inodeclient_linux.tar.gz 解 压 安 装 文 件 图 2-2 解 压 安 装 文 件 解 压 后 的 安 装 文 件 将 存 放 在 /home/inode/inodeclient/ 目 录 中 需 要 注 意 的 是, 不 要 修 改 目 录 的 名 称 4. 安 装 Linux inode 进 入 inodeclient 目 录, 运 行 命 令./install.sh 安 装 Linux inode Ubuntu 的 安 装 命 令 为 sudo./install.sh 3

图 2-3 安 装 Linux inode 需 要 注 意 的 是, 运 行 命 令 之 前 必 须 保 证 root 用 户 对 install.sh 具 有 的 可 执 行 权 限 可 以 使 用 命 令 chmod 755 install.sh 来 修 改 可 执 行 权 限 4

图 2-4 修 改 可 执 行 权 限 5. 确 认 Linux inode 的 安 装 情 况 安 装 Linux inode 后, 运 行 命 令 ps -e grep A 查 看 服 务 AuthenMngService 是 否 启 用 如 果 启 用, 则 表 示 Linux inode 安 装 成 功 图 2-5 服 务 启 用 成 功 至 此,Linux inode 安 装 完 成 安 装 完 成 后, 不 需 要 重 启 Linux 操 作 系 统, 也 不 需 要 启 动 任 何 服 务 即 可 运 行 inode 客 户 端 5

2.3 使 用 普 通 用 户 安 装 Linux inode 下 文 将 以 Red Hat Enterprise Linux Server 5 为 例, 说 明 使 用 普 通 用 户 安 装 Linux inode 的 步 骤 Ubuntu 和 Fedora 的 安 装 过 程 类 似, 不 同 之 处 将 在 下 文 中 特 别 说 明 1. 以 普 通 用 户 身 份 登 录 Red Hat ES 5 操 作 系 统 2. 将 Linux inode 安 装 文 件 复 制 到 安 装 目 录 本 例 中 使 用 命 令 cp inodeclient_linux.tar.gz /home/inode/ 将 Linux inode 安 装 文 件 复 制 到 目 录 /home/inode/ 下 注 意, 如 果 目 录 /home/inode/ 不 存 在, 需 事 先 创 建 3. 解 压 Linux inode 安 装 文 件 进 入 安 装 文 件 所 在 目 录, 使 用 命 令 tar -zxvf inodeclient_linux.tar.gz 解 压 安 装 文 件 解 压 后 的 安 装 文 件 将 存 放 在 /home/inode/inodeclient/ 目 录 中 需 要 注 意 的 是, 不 要 修 改 目 录 的 名 称 4. 使 用 su - root 命 令 切 换 到 root 权 限 5. 安 装 Linux inode 进 入 inodeclient 目 录, 运 行 命 令./install.sh 安 装 Linux inode Ubuntu 的 安 装 命 令 为 sudo./install.sh 需 要 注 意 的 是, 运 行 命 令 之 前 必 须 保 证 root 用 户 对 install.sh 具 有 的 可 执 行 权 限 可 以 使 用 命 令 chmod 755 install.sh 来 修 改 可 执 行 权 限 6. 确 认 Linux inode 的 安 装 情 况 安 装 Linux inode 后, 运 行 命 令 ps -e grep A 查 看 服 务 AuthenMngService 是 否 启 用 如 果 启 用, 则 表 示 Linux inode 安 装 成 功 7. 安 装 完 成 后, 在 运 行 inode 之 前, 必 须 使 用 exit 命 令 退 出 root 权 限 6

3 使 用 Linux inode 进 行 认 证 在 Linux 下, 如 果 使 用 root 用 户 登 录 并 安 装 inode 客 户 端, 则 使 用 root 用 户 运 行 和 使 用 inode; 如 果 使 用 普 通 用 户 登 录 并 安 装 inode 客 户 端, 则 使 用 普 通 用 户 运 行 和 使 用 inode 1. 打 开 Linux inode 配 置 界 面 进 入 Linux inode 安 装 目 录, 本 例 中 为 /home/inode/inodeclient/, 如 图 3-1 所 示 图 3-1 Linux inode 安 装 目 录 双 击 inodeclient, 打 开 如 图 3-2 所 示 的 Linux inode 配 置 界 面 7

图 3-2 Linux inode 配 置 界 面 打 开 Linux inode 配 置 界 面 时, 如 果 出 现 以 下 提 示, 请 参 见 5 常 见 问 题 中 的 (1) 进 行 解 决 图 3-3 错 误 提 示 点 击 图 3-2 左 上 角 的 图 标, 弹 出 Create New Connection 窗 口, 如 图 3-4 所 示 界 面 中 显 示 了 inode 客 户 端 支 持 的 认 证 协 议, 包 括 802.1X 协 议 和 Portal 协 议 8

图 3-4 Create New Connection 窗 口 下 面 将 以 802.1X 认 证 连 接 为 例 介 绍 使 用 inode 客 户 端 认 证 的 过 程 2. 配 置 802.1X 认 证 连 接 选 择 图 3-4 中 的 802.1X 协 议, 进 入 认 证 连 接 配 置 窗 口, 如 图 3-5 所 示 9

图 3-5 认 证 连 接 配 置 窗 口 配 置 时 需 要 注 意 以 下 两 点 : 如 果 PC 有 多 块 网 卡 或 虚 网 卡, 图 3-5 中 的 (1) 必 须 选 择 用 于 接 入 认 证 的 网 卡 其 他 参 数 的 配 置 与 网 络 环 境 密 切 相 关, 请 遵 循 网 络 管 理 员 的 建 议 进 行 配 置 3. 接 入 认 证 认 证 连 接 配 置 完 成 后, 发 起 认 证 方 法 如 图 3-6 所 示 10

图 3-6 发 起 认 证 认 证 成 功 后, 用 户 即 可 接 入 网 络 11

图 3-7 认 证 成 功 12

4 卸 载 在 Red Hat ES 5 中 卸 载 Linux inode 必 须 使 用 root 用 户 登 录 在 Linux inode 安 装 目 录 下 ( 本 例 中 为 /home/inode/inodeclient/ ) 运 行 命 令./uninstall.sh 即 可 卸 载 Linux inode, 如 图 4-1 图 4-1 卸 载 Linux inode 在 Ubuntu 中 卸 载 Linux inode 必 须 使 用 具 有 管 理 员 权 限 的 用 户 登 录 Ubuntu 的 卸 载 命 令 为 sudo./uninstall.sh 13

5 常 见 问 题 1. 成 功 安 装 Linux inode 后, 运 行 Linux inode, 出 现 如 图 5-1 所 示 的 错 误 提 示, 如 何 解 决? 图 5-1 错 误 提 示 原 因 分 析 这 是 由 于 Linux 操 作 系 统 的 语 言 与 Linux inode 不 匹 配 导 致 的 如 果 不 进 行 任 何 处 理, 也 不 影 响 Linux inode 的 认 证 功 能 但 使 用 inode 客 户 端 进 行 认 证 时, 认 证 提 示 信 息 为 乱 码 解 决 办 法 以 root 身 份 (Ubuntu 中 使 用 具 有 管 理 员 权 限 的 用 户 ) 运 行 命 令 vi /etc/profile, 打 开 配 置 文 件 图 5-2 打 开 后 的 profile 如 图 5-2 所 示, 在 profile 中 添 加 export LANG=en_US export LANG=zh_CN.GB2312 或 export LANG=zh_CN.UTF8 保 存 并 退 出 profile, 重 启 操 作 系 统 即 可 解 决 问 题 14

2. 在 Linux RedHat ES 6 x86_64 系 统 中 安 装 Linux inode 时, 不 能 正 常 安 装, 如 何 解 决? 原 因 分 析 这 是 由 于 运 行 Linux inode 需 要 32 位 库 支 持, 如 果 系 统 中 没 有 安 装 32 位 库 就 会 导 致 无 法 安 装 inode 只 需 安 装 32 位 库 即 可 解 决 Linux RedHat ES 6 x86_64 系 统 安 装 盘 中 通 常 都 包 含 32 位 库 解 决 办 法 在 /home/inode/inodeclient/libs 下 存 放 了 脚 本 文 件 lib32_install.sh, 其 中 /home/inode/inodeclient 为 inode 的 安 装 路 径 将 其 复 制 到 Linux 系 统 中, 并 执 行 如 下 命 令 : chmod +x lib32_install.sh./lib32_install.sh /media/rhel_6.2 x86_64 Disc 1 其 中 /media/rhel_6.2 x86_64 Disc 1 为 系 统 安 装 盘 路 径 3. 在 凝 思 磐 石 Linux 系 统 中 安 装 Linux inode 时, 不 能 正 常 安 装, 如 何 解 决? 原 因 分 析 在 凝 思 磐 石 Linux 系 统 中 安 装 inode 前, 需 要 先 安 装 32 位 库 或 者 gtk 库 凝 思 磐 石 4.0 解 决 办 法 (1) 将 <inode 安 装 盘 >/libs/rocky/unpack_lib32.sh 复 制 到 凝 思 磐 石 系 统 的 根 目 录 下 (2) 将 < 系 统 安 装 盘 >/Rocky/install_lib_32 复 制 到 凝 思 磐 石 系 统 的 根 目 录 下 (3) Shell 终 端 中 运 行 sh /unpack_lib32.sh, 解 压 32 位 lib 库 凝 思 磐 石 6.0 解 决 办 法 (1) 将 < 系 统 安 装 盘 >\pool\main\i\ia32-libs-gtk\ia32-libs-gtk_20120102_amd64.deb 复 制 到 凝 思 磐 石 系 统 根 目 录 下 (4) Shell 终 端 中 输 入 su root, 回 车 后 输 入 root 密 码 切 换 到 root 用 户 (5) 进 入 凝 思 磐 石 系 统 根 目 录, 运 行 dpkg -i ia32-libs-gtk_20120102_amd64.deb, 完 成 gtk 库 安 装 注 意 : 安 装 inode 也 需 要 root 权 限 15