RG-SAM安全计费管理系统
锐捷RG-SAM3.0入门指南
Ruijie(config)#radius-server key keystring
配置认证/记账方法列表
aaa authentication dot1x list group radius aaa accounting network default start-stop group radius
S21XX及以后不包含的设备S2924G、S5750
27
添加用户
添加用户步骤
点击“用户管理”——“用户管理”——“添加”按钮 输入“用户名”、“密码”、“密码确认”等信息 点击底部的“保存”按钮添加用户
28
配置NAS交换机
配置步骤
Ruijie(config)#radius-server host 192.168.1.1 Ruijie(config)#radius-server key samkey Ruijie(config)#aaa accounting server 192.168.1.1 Ruijie(config)#aaa authentication dot1x Ruijie(config)# aaa accounting Ruijie(config)#snmp-server community samsnmp rw Ruijie(config)#int range fa 0/1-23 Ruijie(config-if-range)#dot1x port-control auto
RG-SAM3.0入门指南
技术培训中心
2009-06
修订记录
修订日期
2009-06-06
修订版本
V1.0 初稿完成。
修订描述
作者
徐立欢
RG-SAM自助服务系统操作手册v2.0
RG-SAM 自助服务系统v2.0锐捷网络产品部目录一、系统启动 (3)二、登录RG-SAM web自助服务系统 (3)三、用户注册 (5)四、审核查询 (6)五、个人信息查询 (7)六、修改个人密码 (7)七、上网明细查询 (7)八、缴费记录查询 (9)九、自助开通 (10)十、余额查询 (10)十一、在线充值 (11)十二、退出系统 (11)一、系统启动安装完SAM自助服务系统后,运行开始->程序->RG-SAM->启动SAM服务器,启动SAM自助服务系统。
然后打开IE,在地址栏中输入http://[WEB服务器地址]:8080/selfservice/便可进入SAM web自助服务系统登录页面(如图1.1)。
如果你想使用更安全的传输数据,那么请确认在IE的“工具-》internet选项-》高级”选项中至少选择“使用SSL3.0”或者“使用TLS1.0”中的一个。
然后在地址栏中输入https://[WEB服务器地址]:8443/selfservice/,便可以进入SAM web自助服务系统登录页面(如图1.1)。
图1.1 SAM web自助服务系统登录页面二、登录RG-SAM web自助服务系统在RG-SAM web自助服务系统登录页面中,输入您的用户名和密码,点击确定,便可进入RG-SAM web 自助服务系统主页面(图2.1)。
如果您还没有用户名,可以按注册进入RG-SAM web自助服务系统主页面(图2.2),申请成为注册用户。
图2.1 SAM web自助服务系统主页面(1)图2.2 SAM web自助服务系统主页面(2)三、用户注册用户注册:用户申请成为注册用户。
点击用户注册后,页面中将出现新用户注册主页面(图3.1),您可以在此界面中输入您的注册申请。
在通过审核后,你就能和开户用户一样,使用自助服务的其他相应功能。
图3.1 用户注册主页面四、审核查询审核查询:查询用户审核情况。
锐捷 RG-SAM 主要参数
11、可限制用户认证客户端程序的类型和版本号,可自动升级认证客户端程序,防止客户端被破解。
12、强大的黑名单管理功能,可将各种恶意用户加入黑名单或强制用户下线;并提供灵活的查询功能,可根据帐号、IP地址、MAC地址和时间段等方式进行反向追踪,合理保障网络秩序。
13、支持公用服务的认证,保证在用户在帐号欠费的条件下可以实现自助服务,如冲值等。
14、支持普通包月、包月限时长、包月限流量、计天、计时长和计流量等多种计费策略,配合交换机的802.1x协议时,建议使用包月或计天的计费策略。
15、支持预付费和后付费等方式,并支持优惠时段设置,如对周末、法定公休日等优惠时段进行定制优惠收费,提高收费策略灵活性。
16、支持用户卡和充值卡,冲值卡配合用户卡以及提供的公用服务功能可以实现用户的完全自助管理。
17、安全严格的管理员和安全组管理,保证管理员权限的同时,提供了灵活的权限定制方式,可实现分级管理,权限细化到第三级菜单。
18、AGTS的用户管理模式,通过完整的组策略,将系统中的服务、计费策略、接入控制、接入时段、帐号模板、用户组等概念将系统中使用的功能进行全面系统组织,不仅有利于系统配置和管理,也有利于理解和学习系统。
19、提供强大的批量处理功能,包括批量开户、销户、修改、缴费和暂停等功能,降低管理工作量。
20、提供强大的分组管理功能,可按院系(专业)、学籍号、年级、部门、楼号等类型进行分类,并支持自定义。
21、强大的帐务管理功能,专门提供针对用户的帐务管理和针对管理员的营帐管理,提供日、月、年营业报表生成和打印功能,支持手动和自动两种出帐方式。
22、提供详细的用户在线信息表、用户上网日志记录和查询功能,包括用户帐号、IP地址、MAC地址、时间信息、NAS-IP、NAS-PORT、DNS配置信息等,方便管理和对帐。
锐捷 RG-SAM 主要参数
11、可限制用户认证客户端程序的类型和版本号,可自动升级认证客户端程序,防止客户端被破解。
12、强大的黑名单管理功能,可将各种恶意用户加入黑名单或强制用户下线;并提供灵活的查询功能,可根据帐号、IP地址、MAC地址和时间段等方式进行反向追踪,合理保障网络秩序。
13、支持公用服务的认证,保证在用户在帐号欠费的条件下可以实现自助服务,如冲值等。
14、支持普通包月、包月限时长、包月限流量、计天、计时长和计流量等多种计费策略,配合交换机的802.1x协议时,建议使用包月或计天的计费策略。
15、支持预付费和后付费等方式,并支持优惠时段设置,如对周末、法定公休日等优惠时段进行定制优惠收费,提高收费策略灵活性。
16、支持用户卡和充值卡,冲值卡配合用户卡以及提供的公用服务功能可以实现用户的完全自助管理。
17、安全严格的管理员和安全组管理,保证管理员权限的同时,提供了灵活的权限定制方式,可实现分级管理,权限细化到第三级菜单。
18、AGTS的用户管理模式,通过完整的组策略,将系统中的服务、计费策略、接入控制、接入时段、帐号模板、用户组等概念将系统中使用的功能进行全面系统组织,不仅有利于系统配置和管理,也有利于理解和学习系统。
19、提供强大的批量处理功能,包括批量开户、销户、修改、缴费和暂停等功能,降低管理工作量。
20、提供强大的分组管理功能,可按院系(专业)、学籍号、年级、部门、楼号等类型进行分类,并支持自定义。
21、强大的帐务管理功能,专门提供针对用户的帐务管理和针对管理员的营帐管理,提供日、月、年营业报表生成和打印功能,支持手动和自动两种出帐方式。
22、提供详细的用户在线信息表、用户上网日志记录和查询功能,包括用户帐号、IP地址、MAC地址、时间信息、NAS-IP、NAS-PORT、DNS配置信息等,方便管理和对帐。
结合RG-SAM计费系统的校园网802.1x认证改造
层
以 下 的 网络 问 题 往 往 检 测 不 到
对 于 断 电 突发故
实 现用 户认 证
」
,
,
障等底 层 原 因 引 起 的 用 户 异 常 离 线 难 以 进 行 检 测 用户在 会 占用合 法 的 大 的浪费
’
,
大大 降低 了整 个网 络 的 建 网 成本
,
过 程结 束 后 即使 不 认 证 上 网仍 地址 这就 造 成对
, , , , , , , ,
与 电 子 教案 部 分 教 师 更 是 在 课 堂 中直 接 应 用 网 上 资 源 大 大地丰 富 了教学 内 容 提 高 了学 生 的兴 趣 校 园 网 基 本 上 实 现 了 日 常 办 公 和 教 学 管 理现
,
是合 理 可 行 的
代 化 学 校 办公
、
系统 教务 管 理 系统 学 生招 生 校 园 网 的成 功 建 设从 整 体 上 改
在人 数不 多 的情 况 下 校 园 随着学 校 的发 展 校园 网
, , ,
目前 高 校校 园 网 中有 两种 主 流 的 认 证 技 术 分别 是 身 份 认证 和 身份认 证 认证
,
,
网还 能 比 较 良好 地 运行
,
的规模越 来 越 庞 大 拥 有 个 人 电脑 的学 生 人 数 逐 年递增 上 网人 数越 来 越 多 校 园 网从 设 备 日渐 老
身 份认 证 是 基 于 业 务 类 型 的 认
收稿 日 期 作者 简 介
一
一
修 回 日期
一
, , ,
一
一
肖柳 能
男 实验 师 工 学 硕 士
一
广 州大 学学报 自然 科学版
RG-SAM 应用群集RGAC配置指南
RG-SAM 应用群集RGAC配置指南第一章RGAC的基本原理概述1.1 总述随着信息化建设的发展,人们对网络服务器的处理能力、高可用性提出了更高的要求。
网络负载平衡不但可以有效地解决单服务器的性能限制,而且可以实现故障的快速转移,保证服务的高可用性以及灵活的扩展性。
RGAC(即:RG Application Cluster——锐捷应用群集,下同)方案很好地应用了这一技术,由多台服务器以对称的方式组成一个服务器集合,每台服务器都具有等价的地位,都可以单独对外提供服务而无须其他服务器的辅助。
通过某种负载均衡技术,将外部发送来的请求均匀分配到对称结构中的某一台服务器上,而接收到请求的服务器独立地回应客户的请求。
这种技术可以用最少的投资获得接近于大型主机的性能。
同时,RGAC方案整合了数据库的事务复制功能,并针对SAM系统提供的服务,自主进行了研发,达到多台服务器之间的信息同步,在客户的眼里,SAM系统只有一个,但它所提供的服务,较之单台,更加快捷,也更加稳定!1.2 技术介绍NLBWindows server系统(Windows 2000高级服务器版本、Windows server 2003所有版本)中提供了NLB(即:Network Load Balancing——网络负载均衡,下同)功能。
NLB技术包含两大特点:负载均衡和故障转移。
负载均衡:NLB能将传入的请求传播到多达32台服务器上,即最多可以使用32台服务器构成一个集群,共同分担对外的网络请求服务。
该技术保证即使是在负载很重的情况下,服务器也能做出快速响应。
网络负载均衡对外只需提供一个IP地址,即集群IP,客户端使用这个IP即可访问集群。
所有的服务器上使用相同的规则,来决定并发的流量被分配到哪一台上进行处理,从而很大程度上提高了服务器的处理能力。
故障转移:NLB第二个强大的特性是故障转移。
集群内每台服务器靠定时发送心跳信息来估定其它服务器的状态。
RG-SAM基本操作
RG-SAM安装
管理平台的安装
RG-SAM安装
数据库的初始化
RG-SAM安装
加密狗驱动的安装
RG-SAM安装
安装RG-SAM为系统服务
RG-SAM安装
自助平台的安装
RG-SAM基本操作
RG-SAM规划 RG-SAM安装 交换机802.1X参数配置 RG-SAM常用操作 RG-SAM维护 RG-SAM疑难问题处理
交换机802.1X参数配置
radius-server host X.X.X.X radius-server key ruijie radius-server auth-port 1812 aaa authentication dot1x //指定认证服务器地址 //指定认证服务器交互字段 //指定认证端口 //启用认证 //指定记账服务期地址 //指定认证端口 //启用记账 //启用记账更新 //指定记账更新时间
用户A 用户B
备注:一个帐号模板可同时 对应多个服务。用户认 证时以用户名@服务名 来享受不同的服务。
帐号模板B 用户组B
用户E 用户F
用户C
RG-SAM用户开户
添加服务
RG-SAM用户开户
添加帐号模板
RG-SAM用户开户
添加用户组
RG-SAM用户开户
添加用户
在线用户管理
查询在线用户
messenger服务. 找到该服务,停止它,同时设置为”已禁用”
NetMeeting Remote Desktop Sharing服务. Indexing Service 服务.
配置安全的windows
5)安装防火墙,屏蔽不必要的端口.RG-SAM需要使用到的端口如下:
RG—SAM系统中单一账号对多组地址绑定的研究与实现
一
、
引 言
A 地 M C 址 ,如 图 l —B所 示 。通 过对相 关 资料 的研 究及 实验 测试 ,
地址 绑 定是 指将 计算 机 M C A 地址 与 I 地 址 或用 户其 他信 息 联 笔 者利 用系 统提 供 的 B C P A L校验 功 能配合 用户 信 息校 验功 能 , 出 提 系起来 实 现严 格 的对 应关 系 。通 常情 况下 计算 机 的 M C 址 是 唯 了一种 单一 账号 对 多组 地址 绑 定解 决方 案 。 A 地 确 定 的 ,当地 址绑 定 实现 后可 以通 过 网络 中传 输 信 息的 各种 标 记 对 其来 源或 用 户快 速 的定位 。这对 于 网络 管理 人 员有 着 非常 重
560 ) 500
摘 要 :网络地 址 与用 户信 息之 间 的绑 定对 于 网络 管理人 员有着 非 常重要 的 意义 ,而不 同的认 证 系统 有 着不 同的 绑定 模式,文中讨论 了一种在 RG— A 认证系统 中实现单一账号对 多组地址进行绑定的方法。 SM
关键 词 :KG S M ;地 址绑 定 ;用 户信 息校验 ;B C -A A L
络接 入 的认 证计 费的 常用 模式 之一 , 它常 以 网络接 入设 备 为客 客户端 已经使 用 的 I P地址 ,从而造 成 的 2次甚 至多 次 DC H P过 户 端 即 N S( A 网络 接入 服务 器 ) ,用 户 向 N S提 出连 接请 求 ,N S A A 程 增 加 了 网络 的负载 使 网络 性能 下 降 ,更 为 严重 的是 当网络 用 户 将用 户 数据 交 由 R D U 服 务器进 行 认证 ,在通 过认 证之 前 N S A IS A 对 于 I 址 的编 码 规则 具有 一 定 了解后 擅 自配 置静态 I P地 P地址 , 不 允许 用 户数 据进 入 网络 , 这样 从源 头上 很 好 的避免 了非 授 权用 使 得授 权用 户 因地 址冲 突 而无 法获 得 正常 的 网络服 务 。 户 对于 网络 服 务 的使用 。 为 了改善 网络 服 务质 量解 决 I 地 址恶 意 占用 问题 , 院信 息 P 学 ( )R— A 一 S SM中地址 绑定 的实 现 途径 中心 引进 了 R —A G S M安全 计费 管理 系统 , 系统 以用 户账 号 为 中心 该 R—A S SM系统 以用 户 为核心 , 通过 关 联各 项 业务来 提 供灵 活丰 关 联 多种 自 义 服务 及计 费 策略 , 以增 强全 局 安全 为 中心 ,提 高 定 富的服 务功 能 。 R — A 在 GS M系统 中可 以通 过两 种 方法 来完成 对 地址 管 理 效率 为 目的提 供 了丰 富 的运 维管 理功 能 。系 统 中提 供 的用 户 的绑 定 ,一种 方 法是 通过 关 联服 务模 块 中 的拨 号 限制 功 能实 现地 信 息校 验 功能 可 以将用 户 账号 、I P地址 及 M c地址 三者 绑 定起 来 A 址 绑定 ,另一 种方 法 是通 过关 联 B C A L校验 来 实现 地址 绑 定 , 图 如 实 现 了一 机一 号 ,很 好 的避 免 了账 号 的盗用 和 I P地 址 的恶 意 占 2所示 。 用 。但 该 系统 的 启用 也造 成 了新 的 问题 , 由于系 统 以用 户 为 中心 实 行 了的一 一 对应 的绑 定 , 即一 个账 号 只能 对应 一个 I P地址 及 一 个 M C地 址 , 图 1 A 示 。 项 服务 虽然 很 大程 度 的满足 了账 A 如 - 所 该 号及 I 址 的管 理需 求 ,但是 对 于一 些特 例却 无 能为 力 ,如 :教 P地 工宿 舍 区 是 以家庭 为 单位 开户 的 ,而 家庭 内部往 往 不只 一 台计 算 机 需要 使 用 网络服 务 ,这 就 需要 一个 账 号 能绑定 多 组 I 地 址 与 P
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
RG-SAMII-103
RG-SAM安全计费管理系统
客户端提示消息汇总
更新日期:2004-4-25
1 前言:
此文档主要是在使用锐捷网络的Suppliant客户端进行认证的时候,客户端返回种种提示消息,从而在服务器记录相应的信息,解释此提示消息的原因。
2 客户端提示消息汇总
客户端提示消息服务器记录原因锐捷客户端版本过低! 锐捷客户端版本过低! 使用的拨号软件版本低于系
统配置中的限制版本未使用锐捷客户端! 未使用锐捷客户端! 使用的拨号不是锐捷公司提
供的
不在认证时段内! 不在认证时段内! 拨号的时间,在接入时段中设
置为不允许接入
接入服务器IP地址绑定错误! 接入服务器IP地址绑定错误! 拨号连接的交换机与用户信
息中的不一致
接入服务器端口绑定错误! 接入服务器端口绑定错误! 拨号连接的交换机端口与用
户信息中的不一致IP地址绑定错误! 用户IP地址绑定错误! 用户在拨号时使用的IP与其
用户信息中的不一致MAC地址绑定错误! 用户MAC地址绑定错误! 用户在拨号时使用的MAC
地址与其用户信息中的不一
致
IP地址类型错误! 未使用静态IP!或未使用动态
IP! 用户获得IP的方式与接入控制中设置中的不一致
用户不存在或密码错误! 没有输入用户名称! 在请求中没有用户名的信息用户不存在或密码错误! 用户不存在! 该用户名的资料找不到不能使用该服务! 没有提供该服务! 在服务设置中没有设置该服
务
不能使用该服务! 用户不能使用该服务! 用户所关联的帐号模板中没
有选择该服务做为可用服务用户不存在或密码错误! 用户密码错误! 用户的密码不正确
已达到同时在线用户数量上
限! 已达到同时在线用户数量上
限!
使用该用户名进行拨号的用
户超过了限制
预付时长用户已无剩余时长! 预付时长用户已无剩余时长! 计时长的用户没有剩余的时
长
预付流量用户已无剩余流量! 预付流量用户已无剩余流量! 计流量的用户没有剩余的流
量
包月用户已无剩余时长或流
量! 包月用户已无剩余时长! 包月限时长的用户没有剩余
时长
包月用户已无剩余时长或流
量! 包月用户已无剩余流量! 包月限流量的用户没有流量
时长
系统配置错误, 请通知管理
员! 系统配置错误! 用户组,帐号模板等用户相关
信息设置不全,或丢失
用户处于开户状态, 请先激
活!
用户处于开户状态! 用户在开户状态下进行拨号
用户已被暂停, 请先恢复! 用户已被暂停! 用户在暂停状态下进行拨号用户费用不足, 请先缴费! 用户费用不足! 用户在欠费暂停状态下拨号用户不存在或密码错误! 用户客户端错误或被破解! 用户对拨号软件进行破解行
为或其他不合法的行为
卡上金额不足,请充值! 卡上金额不足! 卡用户第一次上线时,卡上金
额不足激活该卡
本日内不能再次使用该公用
服务! 本日内不能再次使用该公用
服务!
用户在本日内使用公用服务
的次数达到限制上限
您不能使用该公用服务! 用户不能使用该公用服务! 用户的状态不被设置为可以
使用该公用服务系统错误! 系统错误! 保留错误,扩展使用(不可能
在使用时出现)。