首信企业用户手册.doc
《首信企业用户手册.doc》由会员分享,可在线阅读,更多相关《首信企业用户手册.doc(56页珍藏版)》请在咨信网上搜索。
首信公司版AAA用户手册 北京首信科技股份有限公司 2023年9月 版本历史 版本号 发布日期 备注 1.0 2023.3.20 初始版本 3.1 2023.9.9 根据3.1.0版本进行修订 目 录 第一章 首信AAA系统介绍 1 第二章 系统安装和卸载 2 2.1 Windows版本 2 2.1.1 系统安装 2 2.1.2 系统卸载 6 2.1.3 许可证获取 9 2.2 Linux/Unix版本 9 2.2.1 安装前准备工作 9 2.2.2 安装AAA 9 2.2.3 系统管理脚本 11 第三章 服务器控制 12 3.1 Windows版本 12 3.1.1 系统控制 12 3.1.2 许可证管理 12 3.1.3 关于 15 3.2 Linux/Unix版本 16 3.2.1 系统控制 16 3.2.2 许可证申请和安装 16 第四章 系统管理 18 4.1 界面布局概述 19 4.2 管理权限 19 4.2.1 管理员角色 19 4.2.2 管理员 21 4.2.3 个人信息 23 4.3 用户管理 24 4.3.1 用户组 24 4.3.2 用户 25 4.3.3 黑名单 27 4.3.4 冻结名单 28 4.3.5 在线用户 29 4.4 系统管理 29 4.4.1 界面参数 30 4.4.2 系统参数 30 4.4.3 客户端 31 4.5 日记记录 32 4.5.1 认证日记 32 4.5.2 认证记录 33 4.5.3 在线日记 33 4.5.4 在线记录 34 4.5.5 操作日记 35 4.6 帮助 36 4.6.1 许可证信息 36 4.7 服务器信息 36 第五章 用户自服务 37 5.1 界面布局概述 38 5.2 用户信息查询 39 5.3 用户密码修改 39 5.4 上网记录查询 40 5.5 上网明细查询 40 第一章 首信AAA系统介绍 首信AAA系统是结合目前公司通信市场需求和未来发展趋势推出的一体化认证、计费系统,采用目前最通用的RADIUS协议,为公司提供全面的解决方案。系统可以对各种应用进行统一集中的用户认证和计费。首信AAA系统支持的业务范围涉及各种VoIP、宽窄带接入(拔号上网、专线上网)、移动数据业务、WLAN等。 首信AAA系统支持分组管理用户; 首信AAA系统支持按用户组授权,涉及分派IP地址池标记、用户最大连接数限制、上线时段限制、用户和终端标记绑定; 首信AAA系统支持按用户授权,涉及用户有效期、分派静态IP地址、分派IP地址池标记、用户最大连接数限制、上线时段限制、用户和终端标记绑定; 首信AAA系统支持多用户状态设定,涉及正常、暂停等; 首信AAA系统支持黑名单功能; 首信AAA系统支持冻结名单, 达成密码尝试次数限制后自动加入冻结名单,冻结超过一定期间后自动解除冻结; 首信AAA系统支持通过EXCEL表格批量导入用户数据; 首信AAA系统支持当前在线用户维护; 首信AAA系统支持认证日记、在线日记和操作日记; 首信AAA系统支持认证记录、在线记录; 首信AAA系统支持按角色对管理员进行分组; 首信AAA系统采用WEB管理界面,界面美观,操作方便; 首信AAA系统功能强大,稳定可靠,扩展性强,安全性好,是公司的良好选择。 第二章 系统安装和卸载 2.1 Windows版本 2.1.1 系统安装 首信AAA系统支持Windows 2023、Windows XP和Windows Server 2023操作系统,规定Pentium 4 2.0 GHz及以上CPU,1GB以上内存,10GB以上硬盘可用空间。 首信AAA系统安装文献的命名方式为“CapitekAAA-版本-内部版本.exe”(图2.1,注意:您所获得的是最新版本的软件,版本和内部版本也许和图中不一致)。 (图2.1 安装文献信息) 要进行系统安装,请双击安装文献,会弹出安装语言选择界面(图2.2),可以选择简体中文(Chinese(Simplified))和英文(English),此处选择“Chinese(Simplified)”, (图2.2 安装语言选择) 点击“OK”按钮,进入“中文安装向导”页面(图2.3),安装向导的正文标题上有首信 (图2.3 安装向导) AAA系统的版本号,点击“下一步(N)”按钮继续,进入“许可证协议”页面(图2.4), (图2.4 许可证协议) 请认真仔细阅读《首信AAA系统用户许可协议》,只有接受协议才干继续安装,假如接受协议,点击“我接受(I)”按钮继续,进入正在“安装页面”(图2.5),安装程序对首信AAA系统进行安装(图2.5)和配置(图2.6),安装时间一般在3至10分钟之间,根据机器的硬件配置决定,请耐心等待。 (图2.5 安装过程) (图2.6 配置AAA系统) 安装程序完毕系统配置以后,自动进入“完毕安装”页面(图2.7),点击“完毕[F]”按钮关闭本页面,安装程序会在“开始菜单”和“桌面”生成快捷方式(图2.8),假如在“完毕安装”页面选中了“运营 首信AAA系统服务器”,则“完毕安装”页面关闭后弹出“首信AAA系统”控制工具(图2.9),假如没有选中,双击桌面上的“首信AAA系统服务器”快捷方式也同样可以运营“首信AAA系统”控制面板,进行服务器控制和许可证管理。 (图2.7 安装结束) (图2.8 运营AAA系统) (图2.9 系统服务器) 双击桌面上的“首信AAA系统管理”快捷方式可运营“首信AAA系统管理”界面(图2.10),进行系统管理的操作。 (图2.10 系统管理界面) 2.1.2 系统卸载 有两种方式可以卸载首信AAA系统,一种是通过“开始”菜单中的“卸载首信AAA系统”(图2.8);另一种是通过“控制面板”中的“添加或删除程序”(图2.11), (图2.11 系统卸载) 选中“首信AAA系统”,点击“删除”按钮。卸载程序弹出“卸载向导”页面(图2.12), (图2.12 卸载向导) 点击“下一步[N]”,进入“卸载 首信AAA系统”页面(图2.13), (图2.13 卸载过程 1) 点击“移除(U)”按钮,进入“正在卸载”页面(图2.14), (图2.14 卸载过程 2) 卸载完毕后自动转到“完毕卸载”页面(图2.15),点击“完毕(F)”结束。 (图2.15 卸载结束) 2.1.3 许可证获取 首信AAA 系统必须在许可证文献的支持下才可以对的运营。无许可证文献、许可证文献被破坏、许可证文献过期等等会导致系统不能正常工作。首信AAA 系统许可证文献为软件许可证文献,软件许可证文献支持系统对的运营。软件许可证文献分三种类型:评估版许可证文献、试用版许可证文献和商业版许可证文献。首信AAA 系统安装后自带评估版许可证文献,评估版有效时间为10天,系统安装10天后评估版许可证文献自动失效。试用版许可证文献和商业版许可证文献需要向北京首信科技股份有限公司申请。 申请许可证文献的环节参考“3.1.2许可证管理”一节。 2.2 Linux/Unix版本 第一章 第二章 2.1 2.2 2.2.1 安装前准备工作 目前很多Linux发行版(例如Red Hat Enterprise Linux (RHEL)、Fedora等)具有SELinux(Security-Enhanced Linux)模块。首信AAA系统安装前需要检查该系统中是否已经启动SELinux模块,假如启动,需要将之关闭。 2.2.2 安装AAA Linux/Unix环境下的首信AAA系统的命名规则为: Capitek-AAA-软件发布版本.内部版本-操作系统-硬件构架.bin 下面举例说明Linux/Unix的安装和配置过程。 给软件安装包增长可执行权限 # chmod a+x Capitek-AAA-3.1.0.3648-Linux-i686.bin 执行软件安装,大约执行几分钟安装配置完毕 # ./Capitek-AAA-3.1.0.3648-Linux-i686.bin 例如在REHL5.2下执行安装过程如下所示(红色斜体内容为用户输入,黑色内容为终端输出内容),假如安装过程与之类似且未有任何报错,则安装过程对的结束。 # ./Capitek-AAA-3.1.0.3648-Linux-i686.bin ######################################## # # # Capitek AAA installation # # # ######################################## Beijing Capitek Co., Ltd. License Agreement Beijing Capitek Co., Ltd. ("Capitek") IS WILLING TO LICENSE THE SOFTWARE IDENTIFIED BELOW TO YOU ONLY UPON THE CONDITION THAT YOU ACCEPT ALL OF THE TERMS CONTAINED IN THIS BINARY CODE LICENSE AGREEMENT AND SUPPLEMENTAL LICENSE TERMS (COLLECTIVELY "AGREEMENT"). PLEASE READ THE AGREEMENT CAREFULLY. BY DOWNLOADING OR INSTALLING THIS SOFTWARE, YOU ACCEPT THE TERMS OF THE AGREEMENT. INDICATE ACCEPTANCE BY SELECTING THE "yes" BUTTON AT THE BOTTOM OF THE AGREEMENT. IF YOU ARE NOT WILLING TO BE BOUND BY ALL THE TERMS, SELECT THE "no" BUTTON AT THE BOTTOM OF THE AGREEMENT AND THE DOWNLOAD OR INSTALL PROCESS WILL NOT CONTINUE. Copyright 2023-2023, Beijing Capitek Co., Ltd. All rights reserved. Do you agree to the above license terms? [yes or no] yes Select the directory where you would like Capitek AAA to be installed: 1. [/usr/local/capitek/aaa] 2. Exit. Where should Capitek AAA be installed? [1-2] 1 Unpacking... Checksumming... Extracting... Installing... Configuration... Starting mysqld daemon with databases from /usr/local/capitek/aaa/data/database/data STOPPING server from pid file /usr/local/capitek/aaa/data/database/data/test153.pid 100127 17:11:16 mysqld ended Done. 2.2.3 系统管理脚本 AAA 3.1安装目录的system目录下各脚本文献的功能如下: startaaadaemon stopaaadaemon 控制AAA系统脚本 startdbdaemon stopdbdaemon 控制数据库服务器脚本 aaaas.sh 对AAA后台服务进程进行启动、停止、查询状态 aaaws.sh 对AAA Web管理进程进行启动、停止、查询状态 aaadb.sh 对数据库进程进行启动、停止、查询状态 第三章 服务器控制 Windows版本可以从桌面和开始菜单的“首信AAA系统服务器”快捷方式运营“首信AAA系统”控制工具进行服务器控制。Linux/Unix版本需要使用脚本进行服务器控制。 3.1 Windows版本 第三章 3.1 3.1.1 系统控制 “系统控制”页面(图3.1)可以用来启动和停止AAA系统服务,涉及AAA数据服务、AAA应用服务和AAA管理服务,其中AAA应用服务和AAA管理服务的运营依赖于AAA数据服务,其中: AAA数据服务提供存储和维护用户数据的动能; AAA应用服务提供对用户进行认证、授权和计费的功能; AAA管理服务提供WEB管理界面的功能。 (图3.1 系统控制) 选中相应的服务点击“启动服务”或“停止服务”,可以启动或停止相应的服务,服务的状态会自动进行更新。点击“刷新服务状态”可以手动更新所有服务的状态,服务状态都是“运营中”表达整个系统处在运营状态。 3.1.2 许可证管理 “许可证管理”页面(图3.2)可以用来管理许可证文献,涉及生成注册信息文献以及导入软件许可证文献,其中注册信息文献用于申请许可证文献。 (图3.2 许可证管理) 要获得试用版或商业版的许可证文献,一方面需要生成用于申请许可证需要的注册信息文献,点击“生成注册信息文献”按钮,弹出“生成注册信息文献”对话框(图3.3), 点击“保存”按钮,回弹出提醒框(图3.4),指示注册信息文献的生成位置。 (图3.3 生成注册信息文献) (图3.4 提醒框) 把注册信息文献“reginfo.reg”发送给北京首信科技股份有限公司(以下简称首信科技)相关部门,通过核算后,首信科技会把软件许可证文献“license.cer”发给相应得客户。 获得软件许可证文献“license.cer”,需要将它们导入到首信AAA系统,才干使系统对的运营,以下是导入的方法: (1) 点击“许可证管理”页面(图3.2)上的“导入软件许可证文献”按钮,弹出“导入软件许可证文献”对话框(图3.5)选择对的的“license.cer”文献,点击“打开”按钮,会出现提醒框(图3.6), 导入软件许可证文献完毕。 (图3.5 导入许可证窗口) (图3.6 导入成功) 导入软件许可证文献后,相应的状态和类型会进行更新(图3.9)。 (图3.9 许可证管理) 进入WEB管理系统,假如许可证是对的的,左下角的“服务器信息”的“AAA服务状态”后显示“正在运营”(图3.10),假如许可证是错误的,左下角的“服务器信息”的“AAA服务状态”后用红色显示“无效的许可证”(图3.11)。 (图3.10 服务器信息) (图3.11 无效许可证界面) 3.1.3 关于 “关于”页面(图3.12)显示首信AAA系统的有关信息,涉及版本、内部版本和公司地址等等。 请求首信AAA系统的技术支持时,请一定要包含版本、内部版本。 (图3.12 关于) 3.2 Linux/Unix版本 3.2 3.2.1 系统控制 对于Linux/Unix系统,服务器的服务控制通过脚本来实现。在/usr/local/capitek/aaa/system/目录下,下列脚本完毕服务控制的功能。 l 启动系统 启动数据库服务器 #./startdbdaemon 启动AAA系统 #./startaaadaemon l 停止系统 停止AAA系统 # ./stopaaadaemon 停止数据库服务器 #./stopdbdaemon 3.2.2 许可证申请和安装 Linux/Unix系统的许可证管理方式为: l 申请许可证 执行如下命令 # cd /usr/local/capitek/aaa/system # ./request_license.sh 把生成的tar文献(即注册申请文献,名字具有“-reginfo.tar”)发回公司。 l 安装许可证 获得许可证文献后,解压缩,并安装许可证及重启AAA服务 # mv license.cer /usr/local/capitek/aaa/license 第四章 系统管理 可以从桌面和开始菜单的“首信AAA系统管理”快捷方式运营首信AAA系统WEB管理界面(图4.1)。 (图4.1 IE系统管理界面) 网络上的其它机器可以用“http://服务器IP地址:5050”网址访问首信AAA系统管理界面。例如服务器的IP地址为“192.168.0.101”,则可以在浏览器中通过输入网址“:5050”访问首信AAA系统管理界面(图4.2)。 (图4.2 FireFox系统管理界面) “首信AAA系统管理”支持Microsoft Internet Explorer 6.x/7.x和Mozilla Firefox 2.x/3.x浏览器,最佳的显示分辨率为1024x768。 “首信AAA系统管理”预设的超级管理员为“admin”,密码为“admin”,第一次登录后请立即修改密码。 4.1 界面布局概述 首信AAA系统管理典型的界面如图4.3所示,重要分标题栏、导航栏、状态栏和功能区, 其中: (图4.3 界面布局) (1) 标题栏在界面的最上方,显示公司的标志、软件名称、当前登录的管理员,并且可以通过点击“注销”退出管理界面; (2) 导航栏在界面的左上方,包含两级菜单,一级菜单包含“管理权限”、“用户管理”、“系统管理”、“日记记录”和“帮助”等类别,点击不同的一级菜单会出现相应的二级菜单,点击二级菜单在右边的功能区会出现相应的操作界面; (3) 状态栏在界面的左下方,显示服务器的信息,包含AAA应用服务的运营状态和运营时间; (4) 功能区在在界面的右方,功能区一般又分为查询栏、列表栏和具体信息栏等,其中 l 查询栏在功能区的上方,可以通过不同的组合进行模糊查询; l 列表栏在功能区的中间,显示查询的结果; l 具体信息栏在功能区的下方,显示在列表栏中选中对象的具体信息。 4.2 管理权限 4.2.1 管理员角色 管理员角色定义了管理系统特定的一组功能模块的权限,凡属于相同管理员角色的管理员将拥有相同的管理权限。每一个功能模块都会出现在权限列表中,通过配置不同的功能列表组合可以定义多个管理员角色。管理员角色管理提供了查询,添加,修改和删除功能。点击导航栏的“管理员角色”,在功能窗口中将出现管理员角色列表,如图4.4所示: (图4.4 管理员角色列表) 管理员角色列表显示了当前系统的所有管理员角色,涉及内置超级管理员角色,内置用户管理员角色以及内置系统管理员角色。 注意:内置的管理员角色信息不可更改。 l 查询 进入管理员角色页面,管理员角色列表将列出所有已经定义的管理员角色,点击想要查看的角色名称,管理员角色列表下方将出现此管理员角色的具体信息,如图4.5所示: (图4.5 管理员具体信息) 在具体信息面板中,角色名显示了当前从管理员角色列表中选中的角色名称,描述为此管理员角色的附加描述信息,权限列表中列举了系统所有的功能模块,功能模块之前的复选框被选中表达此角色拥有此功能模块的管理权限。 l 添加 点击管理员角色列表面板右下方的“添加”按钮,管理员角色列表下方将出现添加管理员角色的具体信息面板,按照提醒完毕相应的信息填写,注旨在为此角色分派权限时,请根据实际需要为此角色分派适当的功能模块。 小提醒:在添加新的管理员角色时,可以使用现有的角色作为模板进行添加。比如,可以选中已有的管理员角色,在列表下方将出现此选中的管理员角色的具体信息,修改其中的角色名称修改为所要添加的角色名称,将描述信息更改为所要添加的角色的描述,然后为将要添加的角色分派相应的功能模块,点击“具体信息”面板右下方的“添加为新角色”按钮即可。 l 修改 在管理员角色列表中选中将要更改的角色名称,管理员角色列表下方将出现所选中的管理员角色的具体信息,在此具体信息面板中修改此角色的信息。修改完毕后,点击面板右下方的“确认修改”按钮即可。 注意: 1.内置的管理员角色信息不可以更改。 2.假如对角色的功能模块进行了调整,则属于此角色的管理员在下一次登录时,将使用调整后的权限列表所配置的功能模块 3.假如仅对选中的角色信息进行更改,则在修正信息后,请确认点击“确认修改”按钮,而不要点击“添加为新角色”按钮! l 删除 在管理员角色列表中,选中将要删除的角色名称之前的复选框,点击“删除”按钮即可。 注意: 1.在将一个管理员角色删除之后,所有属于此角色的管理员将失去此角色拥有的功能模块。 2.内置的管理员角色不可以删除。 4.2.2 管理员 管理员是用于登录管理系统的标记,它在此管理系统中是唯一的。一个管理员可以属于多个管理员角色,但至少属于一个管理员角色。当一个管理员属于多个管理员角色时,此管理员拥有的功能模块权限是所有管理员角色拥有的功能模块的并集。 管理系统提供对管理员信息的查询、添加、更改和删除操作,用户可以方便的对管理员信息进行管理,下面将介绍如何对管理员进行以上操作。 l 查询 打开管理员页面,页面将显示系统中已经存在的管理员信息,如图4.6所示: (图4.6 查询) 系统默认在进入管理员管理页面时,将列出所有的管理员,每一页显示5条信息,假如查看下一页信息,请点击右下方相应的页码即可。假如您想查询符合某些条件的管理员,请在管理员查询面板中输入此管理员的查询条件,点击右侧的“查询”按钮,则管理员列表中将出现符合查询条件的管理员。 假如查看某个管理员的具体信息,请在管理员列表中点击想要查看的管理员用户名,则在管理员列表的下面将出现此管理员的具体信息面板,如图4.7所示: (图4.7 具体信息) 在具体信息面板上有三个标签页,分别是管理员的基本信息、管理员从属的角色以及管理员可以管理的用户组。下面将具体介绍每个标签页的具体含义。 1. 基本信息 基本信息页描述了此管理员的基本信息,其中用户名所指的是登录系统所使用的用户名,密码为登录系统时所使用的密码,姓名是此管理员的真实姓名,它的目的是便于查询和管理。状态是指管理员是否可用,其中启用状态是此管理员可以正常登录此管理系统,禁用为此管理员不可以登录系统。电话、电子邮件和备注是为了方便管理所附加的信息。 2.角色 角色页列出了系统已经配置的管理员角色,其中管理员角色的含义请详见4.2.1管理员角色一节。可认为管理员选择一个或多个角色。 3.管理的用户组 管理员的用户组页面重要是针对管理员可以管理哪些AAA用户组以及属于这些AAA用户组的AAA用户,也就是说只有为管理员分派了可以管理的AAA用户组,此管理员才干管理“用户管理”中相应的用户组以及属于这些用户组的AAA用户。超级管理员组的管理员不受此功能限制。 l 添加 点击管理员角色列表面板右下方的“添加”按钮,管理员角色列表下方将出现添加管理员角色的具体信息面板, 依次填写好所要添加的管理员的基本信息、角色和管理的用户组(可选),点击具体信息面板右下方的“添加为新的管理员”按钮即可。 l 修改 在管理员列表中选中将要更改的用户名称,管理员列表下方将出现所选中的管理员的具体信息,在此具体信息面板中修改此角色的信息。修改完毕后,点击面板右下方的“确认修改”按钮即可。 注意:内置的管理员帐户不可以更改用户名。 l 删除 在管理员列表中,选中将要删除的角色名称之前的复选框,点击“删除”按钮即可。 注意:内置的管理员帐户不可以删除。 4.2.3 个人信息 个人信息重要是提供本次登陆管理员的个人信息的修改,窗口如图4.8所示: (图4.8 管理员个人信息修改) 4.3 用户管理 用户管理重要是对AAA用户的管理。 4.3.1 用户组 用户组是一个用来管理AAA用户的抽象概念,它可以给属于同一个AAA用户组的AAA用户设立一些公共属性。涉及下面将要提到的接入授权设定和接入限制设定。 请点击导航条中“用户组”,在页面右侧中将显示“用户组列表”,在列表中列出了管理系统中已经配置好的用户组,点击列表中的用户组名,则会显示出所选用户组的具体信息。如图4.9所示: (图4.9 用户组界面) 在具体信息面板中涉及四个标签页:基本信息、接入授权、接入限制和扩展。下面分别介绍这四个标签页的含义。 1.基本信息 基本信息页涉及用户组名和用户组的描述。 2. 接入授权 接入授权标签页重要设立是否从NAS地址池为此用户组分派IP地址。 3. 接入限制 接入限制涉及并发限制、时段限制和绑定管理三个部分,其中并发限制重要是限制一个用户最多可以同时发起的连接数,时段限制限制用户的上线时间,绑定管理限制用户是否只能使用自己的终端。 4. 扩展 扩展可以根据情况添加VRF和DNS设备。每种类设备可以添加0或多个。 4.3.2 用户 用户是使用AAA业务的主体,它在此管理系统中是唯一的。可认为用户指定一个且最多一个用户组,也可以不指定。不指定用户组的用户默认归为“未加入组”中。当用户属于一个用户组时,则此用户继承此用户组设立的一些属性,重要涉及接入授权设定和接入限制设定。但是假如同时为此用户设立以上属性,则用户配置的属性优先。 管理系统提供对用户信息的查询、添加、更改和删除操作,用户可以方便的对AAA用户信息进行配置管理,下面将介绍如何对用户进行以上操作。 l 查询 打开用户管理页面,页面将显示系统中已经存在的用户信息,如图4.10所示: (图4.10 用户界面) 系统默认在进入用户页面时,将列出所有的用户,每一页显示6条信息,假如查看下一页信息,请点击右下方相应的页码即可。假如您想查询符合某些条件的用户,请在用户查询面板中输入此用户的查询条件,点击右侧的“查询”按钮,则用户列表中将出现符合查询条件的用户。可以点击标题栏中的“用户名”、“主叫号码”、“IP地址”对用户进行排序。 假如查看某个用户的具体信息,请在用户列表中点击想要查看的用户名,则在用户列表的下面将出现此用户的具体信息面板,如图4.11所示: (图4.11 用户具体信息) 在具体信息面板上有五个标签页,分别是用户的基本信息、联系信息、身份验证、接入授权、接入限制和扩展。下面将具体介绍每个标签页的具体含义。 1. 基本 基本信息页描述了此用户的基本信息,其中用户名所指的是用户接入AAA服务器所使用的用户名,主叫号码是用户所使用终端的标记,用户组表达用户所处的组,用户状态是指用户当前的状态,用户状态包含正常、暂停、冻结和黑名单等,其中冻结状态只有在购买了有冻结名单功能的产品时才会出现,黑名单状态只有在购买了有黑名单功能的产品才会出现。创建时间是指创建用户的时间。过期时间是指用户在指定期间后不能接入AAA服务器的时间。 2.联系 联系页面中的信息是指此AAA用户的常用信息,这些信息重要用于方便管理AAA用户。 3.身份验证 AAA用户接入AAA认证服务器时可以有两种方式,其一是正常登录,规定输入登录用户的密码,其二就是免认证方式而直接接入AAA服务器。此标签页就是用来设定这两种认证方式的。 4.接入授权 用户的接入授权设定分为不设立、分派固定的IP地址和从NAS地址池中分派IP地址三种,其中不设立是指不单独为此用户设定IP,在此状态下,假如用户属于一个用户组,则此用户的接入授权将使用此用户组的IP设定。分派固定的IP是指为用户分派一个固定的IP地址而不是从NAS地址池中动态分派的。从NAS地址池中分派IP地址是指用户的IP地址是由NAS的地址池动态分派的。 5. 扩展 可以选择设备的类型。VRF或者DNS。每种设备可以添加0或者多个。 6.接入限制 接入限制的含义和4.3.1用户组接入限制是相同的,只但是在为用户单独设定这些属性时,假如此用户属于某个用户组,则会覆盖此用户所属组的接入限制属性。 l 添加 点击用户列表面板右下方的“添加”按钮,用户列表下方将出现添加用户的具体信息面板, 依次填写好所要添加的用户的基本信息、联系信息、设定是否进行身份验证、接入授权和接入限制信息,点击具体信息面板右下方的“添加为新用户”按钮即可。 l 修改 在用户列表中选中将要更改的用户名称,用户列表下方将出现所选中的用户的具体信息,在此具体信息面板中修改此用户的信息。修改完毕后,点击面板右下方的“确认修改”按钮即可。 l 删除 在用户列表中,选中将要删除的用户名称之前的复选框,点击“删除”按钮即可。 4.3.3 黑名单 黑名单用户是由管理员手动添加入黑名单列表中的,此类用户无法通过系统认证,直至管理员将其从黑名单列表中删除后,才可以再次进行正常的上线认证。 对于黑名单用户的管理系统提供了查询、将已知用户加入黑名单已经将用户从黑名单删除的功能。 l 查询 系统在进入黑名单页面时,将列出所有的处在黑名单之中的用户,每一页显示5条信息,假如查看下一页信息,请点击右下方相应的页码即可。假如您想查询符合某些条件的用户,请在黑名单用户查询面板中输入此用户的查询条件,点击右侧的“查询”按钮,则黑名单用户列表中将出现符合查询条件的用户。 此处提供了对黑名单用户加入时间段的限定选项,您可以点击加入时间右方的日历按钮,选择您需要查询的用户被列入黑名单的时间段,如图4.12所示: (图4.12 日历框) 日历框上方,分列有五个可点击部分:点击“〉”“〈”选择月份;点击“》”“《”选择年份;点击“关闭”关闭日历框。 日历框下方,分列有三个可点击部分: 点击“清除”,您上次选定的时间将被清除;点击“12:00”,会弹出另一个时间设定窗口,此处您可以选择更为具体的时间;点击“今天”,系统会自动将时间设定为当天的12:00。 l 添加 添加黑名单用户,请点击窗口右下角的“添加”按钮,并在下方弹出的窗口中直接输入您希望添加的用户名,之后点击“确认”提交添加。 l 删除 删除黑名单用户,请选中黑名单列表用户名前的复选框,并点击右下角的“删除”按钮,则此用户将不再是黑名单用户,而成为状态为“正常”的用户。 注:从黑名单中删除后,之前对此用户的状态设定将视为无效,即用户状态均被设定为“正常”,假如您需要对此进行修改,请参考4.3.2节用户修改部分进行相应操作。 4.3.4 冻结名单 冻结用户是指用户的用户名和密码输入错误次数超过设定的门限值后,此用户将被系统自动列入冻结用户名单中,则在冻结期内他将无法通过系统认证,直至冻结期结束,此用户才可以再次进行正常的认证。 注:系统默认密码尝试错误次数为3次,冻结期为60分钟。 对于冻结用户的管理系统提供了查询、和将用户从冻结用户名单删除的功能。 l 查询 对于冻结用户的查询和对于黑名单用户的查询基本环节是相同的,具体操作请详见4.3.3一节对于黑名单用户的查询。 此处冻结时间是指此用户被系统列入冻结名单中的时间。 l 删除 在冻结期内,假如您希望将某用户从冻结列表中删除,请选定此用户并点击冻结用户列表框右下角的“删除”按钮,删除成功后此用户的状态将成为“正常”,即他可以再次进行正常的上线认证。 注:冻结用户是由系统根据设定自动添入冻结用户列表的,只可以被删除,不可以手动添加。 4.3.5 在线用户 在线用户重要是查询当前在线的AAA用户的信息。如图4.13所示。 (图4.13 在线用户) l 查询 对在线用户的查询操作,请参考4.3.3节“黑名单”用户的查询部分。 l 删除 选定需要删除的用户后,点击在线用户列表框右下角的“删除”按钮即可。 注:对在线用户的删除并不会使此在线用户下线,只是在界面上删除了此用户的在线信息。 4.4 系统管理 系统管理重要提供针对AAA服务器进行的一些系统配置。 4.4.1 界面参数 界面参数主意提供界面显示风格的一些个性化设点,点击导航栏中的“界面参数”项出现界面参数设立页面。如图4.14所示: (图4.14 界面参数) 界面参数页面可以设立界面语言以及部分页面每页表格显示的行数。可以根据个人喜好设立合适的界面显示。也可以点击“恢复初始设定”按钮将所设立的参数恢复为系统安装时的默认设立。 4.4.2 系统参数 点击导航栏中的“系统参数”项,则右侧页面中将出现系统参数设立页面,如图4.15所示: (图4.15 系统参数) 下面具体说明一下系统参数面板显示的信息。 l 黑名单功能: ² 假如显示,则表白此版本的AAA系统支持黑名单功能。系统管理员可以选择启动或者禁用黑名单功能。 l 冻结名单功能: ² 假如显示,则表白此版本的AAA系统支持冻结名单功能。其中在启用冻结名单功能时规定配置用户连续输入错误密码多少次后进入冻结名单和用户的冻结时间。 l 在线用户功能: ² 假如显示,则表白此版本的AAA系统支持在线用户功能。系统管理员可以选择启动或者禁用在线用户功能。 l 认证日记功能: ² 假如显示,则表白此版本的AAA系统支持认证日记功能。系统管理员可以选择启动或者禁用认证日记功能。 ² 可以选择认证日记的级别,将认证日记所有记录或者只记录认证失败信息。 l 在线日记功能: ² 假如显示,则表白此版本的AAA系统支持在线日记功能。 4.4.3 客户端 点击导航栏中的“客户端”项,则右侧页面中将出现客户端列表框,如图4.16所示: (图4.16 客户端列表框) 点击选择您需要的客户端的IP地址,则在功能窗口下方将出现此客户端的具体信息,如图4.17所示: (图4.17客户端具体信息框) 可以对此客户端信息进行查询,或者修改,在修改后点击“确认修改”提交本次操作。 假如需要添加新的客户端,请点击客户端列表右下角的“添加”按钮或者在具体信息框中配置新的客户端信息后点击“添加为新客户端”,以提交本次添加,后者将不会改变原客户端的配置信息。 注:IP地址框可以添些IPv4格式的IP地址,或者为以“/”分割的IP地址 / 子网掩码位数。 4.5 日记记录 日记记录重要提供以下几个功能页面:认证日记、在线日记、操作日记、认证记录和在线记录 4.5.1 认证日记 认证日记重要提供系统对用户的认证的日记查询、删除和所有导出功能。认证日记重要记录用户发起认证的信息及认证结果。重要包含信息有用户名、用户的主叫号码、用户所在用户组、认证发起时间、认证结果以及回应消息。假如认证成功,回应消息为空,假如认证失败,回应消息为失败因素。可以点击标题栏中的“用户名”对检索出的数据进行排序。 点击导航条中的“日记记录”下的“认证日记”,功能窗口中将出现“认证日记查询”和“认证日记”列表框,如图4.18所示: (图4.18认证- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 用户手册
咨信网温馨提示:
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
关于本文