蓝信用户管理程序用户手册3.7.pdf-道客多多

资源描述

1、蓝信用户管理程序用户使用手册西安信利软件科技有限公司 - 1 - 蓝信用户管理程序 3.7 用户使用手册 2005 年 2 月蓝信用户管理程序用户使用手册西安信利软件科技有限公司 - 2 - 版权声明西安信利软件科技有限公司（原西安信利网络系统科技有限公司） 2003年版权所有，保留一切权利非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书的部分或全部，并不得以任何形式传播. 蓝信为西安信利软件科技有限公司（原西安信利网络系统科技有限公司）的商标，不得仿冒。 Copyright 2002 by xian Xinli Software technology Co.,Ltd.

2、All Rights Reserved. No part of this document may be reproduced or transmitted in any form or any means without prior written consent of xian Xinli Network System Technology Co.,Ltd. 蓝信 is trademarks of xian Xinli Software Technology Co.,Ltd. 蓝信用户管理程序用户使用手册西安信利软件科技有限公司 - 3 - 目录目录 3 1. 系统功能列表 5 2

3、. 系统安装 6 2.1. 系统构成 .6 2.2. For Windows 版的安装 .6 2.2.1. 安装必须具备的条件 .6 2.2.2. 安装步骤 .7 2.2.3. 安装内容说明 .7 2.2.4. 卸载 .7 2.3. For Linux 版的安装 7 2.3.1. 安装必须具备的条件 .7 2.3.2. 蓝信 AAA 认证服务安装步骤 8 2.3.3. 安装数据库表 .8 2.3.4. 蓝信 AAA 用户管理程序安装步骤 9 2.3.5. 安装内容说明 .10 2.3.6. 卸载 .10 3. 首次运行 11 4. 用户配置 18 4.1. 增加用户 .18 4.2. 绑定配置

4、 .19 4.2.1. 十五元素的绑定 .19 4.2.2. 绑定配置方法 .20 4.2.3. 强制用户使用 DHCP 获取 IP 地址 .22 4.2.4. 强制用户使用静态 ip 地址 22 4.2.5. 指定登录时间范围 .22 4.2.6. 更改和验证用户口令 .23 4.2.7. 批量清除绑定数据 .24 4.2.8. 自动绑定 .25 4.2.9. 绑定通配符 .26 4.2.10. 禁用代理 .27 4.2.11. MAC-Limit .29 4.3. 带宽控制 .29 4.4. 冻结用户 .30 蓝信用户管理程序用户使用手册西安信利软件科技有限公司 - 4 - 4.5. 删

5、除用户 .31 5. 上网记录 33 5.1. 查询条件 .33 5.2. 在线用户 .33 5.3. 设定在线用户刷新时间 .34 5.4. 详细查看上网记录 .34 5.5. 批量终结呆死在线用户记录 .35 6. 实时断线 37 6.1. 配置强制断线 .37 6.1.1. For Windows 版 37 6.1.2. For Linux 版 37 6.2. 强制断线 .38 6.3. 终结记录 .39 7. NAS 配置、漫游配置 41 7.1. For Windows 版 41 7.1.1. NAS 配置 41 7.1.2. 漫游配置 .42 7.2. For Linux 版 44

6、 7.2.1. NAS 配置 46 7.2.2. 漫游配置 .46 8. 简单计费 49 9. 系统调试 50 9.1. 监视认证过程 .50 9.1.1. For Windows 版 50 9.1.2. For Linux 版 51 9.2. 查看认证日志 .52 10. AAA 认证服务器典型部署 .53 11. 常见问题解答 54 附录 1、蓝信 AAA Radius 服务器调试界面信息说明 .60 附录 2、用 sniffer 抓包工具观察 RADIUS 认证过程 .64 蓝信用户管理程序用户使用手册西安信利软件科技有限公司 - 5 - 1. 系统功能列表蓝信 AAA 认证服务是

7、基于 RADIUS 协议的一个服务程序，提供认证、授权及记帐服务。是计费系统与交换机等设备的接口程序。蓝信用户管理程序是蓝信 AAA 认证服务的配置程序。可以方便进行用户的上网权限管理。主要完成用户的绑定、带宽等设置，同时提供自动绑定功能，可以极大降低管理员的日常工作。下面是系统的主要功能列表： null 特别设计，操作非常简单、方便 null 使用数据库保存用户数据和上网数据 null 支持基于 RADIUS 的用户认证管理功能 null 支持 PAP、 CHAP、 EAP（ 802.1X）认证 null 支持漫游 null 支持十二元素超强绑定 null NAS IP-端口绑定、 IP

8、地址绑定、 MAC 地址绑定 null VLN ID 绑定、 VLN IP 绑定 null 可以强制用户使用 DHCP 动态获取 IP 地址 null 限制帐号的同时登录次数 null 可以指定帐号失效日期，到时自动失效，不能再登录上网 null 支持在帐号级别指定带宽、 ACL、 VLN ID 等 null 可以非常方便的增加用户、删除用户和修改用户信息 null 查询、查找用户 null 修改用户口令；验证用户口令 null 记录了用户上网记录 null 查询用户上网记录 null 查询港湾端口反查数据 null 查询在线用户 null 强制断线 null 可以进行自动绑定 null 支

9、持绑定通配符，便于系统管理员日常使用 null 可以配置是否禁用代理（配合港湾客户端） null 支持港湾 MAC-LIMIT 功能 null 支持条件绑定 null 支持用户组，可缺省设置，可以方便地进行绑定设置 null 限制用户的上网时间段蓝信用户管理程序用户使用手册西安信利软件科技有限公司 - 6 - 2. 系统安装 2.1. 系统构成蓝信 AAA 安全认证版按操作系统划分版本。其 For Windows 版采用 SQL Server 数据库；而 For Linux 版采用 Oracle 数据库。即： null 蓝信 AAA 安全认证版 (For Windows) 1、蓝信用

10、户管理程序 (For SQL Server) 2、蓝信 AAA 认证服务程序 (For Windows) null 蓝信 AAA 安全认证版 (For Linux) 1、蓝信用户管理程序 (For Oracle 9i) 2、蓝信 AAA 认证服务程序 (For Linux Red Hat 8) 其中，各程序的功能简述如下： null 蓝信用户管理程序（也称客户端程序）提供操作界面，可以进行用户的增加、删除、修改口令、查询上网记录等。同时也负责提供服务器程序的配置。另外，目前版本暂时不再提供简单计费功能。本程序需要在 Windows（ 2000以上）操作系统运行。与数据库的接口为

11、 ODBC。 null 蓝信 AAA 认证服务程序（也称服务器程序）是本系统的核心部分。提供认证和计帐等服务。本程序分 Windows 版和 Linux 版两个版本。与数据库的接口为：数据库本地接口。 2.2. For Windows 版的安装 2.2.1. 安装必须具备的条件 1、操作系统为 Windows 2000 (Server 版 ) 2、数据库为微软 SQL Server 2000 3、已经正确安装好微软 SQL SERVER 2000 数据库 4、 SQL SERVER 的认证模式是： Windows 和 SQL SERVER 5、安装者具有系统管理员帐号 6、需要

12、硬盘空间：最少 500M 蓝信用户管理程序用户使用手册西安信利软件科技有限公司 - 7 - 2.2.2. 安装步骤 1、以系统管理员身份登录进入操作系统 2、启动 SQL SERVER 数据库 3、执行安装程序 4、阅读授权声明，如不同意则不能安装本系统及本系统任一部份。 5、选择欲安装的组件，对于首次安装者建议全部选择 6、选择安装目录，强烈建议安装在 D 盘（不赞成安装在 C 盘） 7、安装 8、如果选择了安装数据库，则在安装过程中会询问重启数据库。 9、安装完毕后，请按照第 3 章“首次运行”方法进行配置 2.2.3. 安装内容说明 1、复制本系统所需文件进入安装目

13、录 2、在 SQL SERVER 中建立名为 XinliAAA 的数据库 3、在 SQL SERVER 中创建两个用户 4、在 SQL SERVER 中建立一个外部存储过程 5、增加两个 ODBC 配置数据源： BroadBand 和 NPDB 6、在注册表中增加本系统项目 7、在程序组中建立“蓝信 AAA 认证系统”程序组 8、创建“ XinliAAA” Service 2.2.4. 卸载本系统包含卸载程序，可以将上述安装内容全部卸载。注意：卸载本系统时会同时删除 XinliAAA 数据库和数据库用户 2.3. For Linux 版的安装 2.3.1. 安装必须具备的条

14、件 1、操作系统为 Red Hat Linux 8 2、数据库为 Oracle 9i For Linux 3、已经正确安装好 Oracle 9i For Linux 数据库 4、客户机上已正确安装 Oracle 9i 客户端 5、需要硬盘空间：最少 500M 蓝信用户管理程序用户使用手册西安信利软件科技有限公司 - 8 - 2.3.2. 蓝信 AAA 认证服务安装步骤目前系统以 tar 文件打包，默认的目录是 /opt/blueAAA 目录。以下假定以用户 oracle，用户组为 oinstall 进行安装 (该用户和用户组是安装 oracle 数据库时缺省使用的用户和用户组

15、)。 1、以 oracle 身份登录进入操作系统 2、进入 /opt 目录，以 root 身份解包打包文件 tar xzf blueAAA0829.tar.gz 见下图： 3、将 blueAAA 目录转授给 oracle 用户 chown R oracle.oinstall blueAAA 如下图： 2.3.3. 安装数据库表 1、创建数据库创建数据库 broaddb， dba 为用户 broadband （口令 broadband） 2、安装数据库表以用户 broadband 执行 install-oracle.sql 文件： sqlplus broadband/broadband

16、 install-oracle.sql 蓝信用户管理程序用户使用手册西安信利软件科技有限公司 - 9 - 2.3.4. 蓝信 AAA 用户管理程序安装步骤 1、确定已经安装好 Oracle 9i 客户端 2、配置 Oracle 9i 客户端 3、执行蓝信 AAA 客户端安装程序 4、阅读授权声明，如不同意则不能安装本系统及本系统任一部份。 5、选择欲安装的组件，对于首次安装者建议全部选择 6、选择安装目录，建议安装在 D 盘。 7、指定蓝信 AAA 认证服务器（ Linux 服务器）的 IP 地址蓝信用户管理程序用户使用手册西安信利软件科技有限公司 - 10 - 8、安装

17、 9、安装完毕后，请按照第 3 章“首次运行”方法进行配置 2.3.5. 安装内容说明 1、复制本系统所需文件进入安装目录 2、增加 ODBC 配置数据源： BroadBand 3、在注册表中增加本系统项目 4、在程序组中建立“蓝信 AAA 安全认证版客户端”程序组 2.3.6. 卸载本系统包含蓝信用户管理程序的卸载程序，可以将客户端安装内容全部卸载。蓝信用户管理程序用户使用手册西安信利软件科技有限公司 - 11 - 3. 首次运行 1、安装完本系统后，在程序组中会出现“蓝信教育计费版”程序组。见下图： 2、运行“蓝信用户管理”程序，出现登录界面如下： 3、用以下用户登录

18、：操作员： System 口令： System 4、登录后系统主界面如下蓝信用户管理程序用户使用手册西安信利软件科技有限公司 - 12 - 5、点击菜单文件 -系统设置，以配置交换机。弹出配置窗口如下：蓝信用户管理程序用户使用手册西安信利软件科技有限公司 - 13 - 6、点击“增加”按钮，弹出界面如下。输入数据后点击“确定”按钮。注意：蓝信用户管理程序用户使用手册西安信利软件科技有限公司 - 14 - 1、所有起认证作用的交换机必须在本处添加上相应的配置 2、密钥必须与该交换机内部设定的密钥一致 3、不要修改系统预先设定的数据 4、设定 NAS 后需要重新运行蓝信

19、 AAA 认证服务程序 7、按确定保存配置 8、点击菜单操作 -增加新用户在实际生成中应该先配置帐号模板、计费政策等，然后再增加用户。如果只进行对接测试，不进行计费，可以使用初始化时安装的免费帐号模板直接增加用户。说明：目前版本在用户管理程序中增加帐号时，不能计算开户费。如果需要计算开户费，请用 b/s 页面进行开户。如果按本文档直接开户，则该帐号在配置计费政策前将不进行计费。蓝信用户管理程序用户使用手册西安信利软件科技有限公司 - 15 - 9、在程序组中运行“蓝信 AAA 认证服务管理器”程序。蓝信用户管理程序用户使用手册西安信利软件科技有限公司 - 16 - 点击

20、“启动”按钮，以启动蓝信 AAA 认证服务。说明：测试时也可以启动蓝信 AAA 认证服务 (调试模式 )，届时将弹出一个 dos 命令行窗口，可以显示认证过程明细 10、在用户计算机上使用上述建立的帐号 /口令上网。 11、用户成功上网后，在蓝信用户管理程序中可以查看其上网记录。点击菜单文件 -打开上网记录窗口。 12、点击菜单操作 -浏览数据显示当天的上网记录说明：提出数据时是按照“过滤条件”提取的；可以通过菜单操作 -设置过滤条件显示、修改当前的过滤条件。对于上网记录，缺省的过滤条件是提取当天的上网数据。蓝信用户管理程序用户使用手册西安信利软件科技有限公司

21、- 17 - 蓝信用户管理程序用户使用手册西安信利软件科技有限公司 - 18 - 4. 用户配置 4.1. 增加用户说明：目前版本中，只有通过蓝信宽带计费页面系统进行开户才能够计算收取开户费，而蓝信管理程序则不能计算、收取开户费。增加新用户时，只输入基本信息；至于其绑定信息和带宽控制信息需要单独配置。以用户列表为当前窗口，点击菜单操作 -增加新用户，弹出新增用户窗口：可以使用快捷键 F7 直接调用本功能。在实际生产中，一般需要先配置帐号模板、计费政策、收费项目、客户组后再进行开户。蓝信用户管理程序用户使用手册西安信利软件科技有限公司 - 19 - 密码长度不能少于 4 位。

22、 4.2. 绑定配置 4.2.1. 十五元素的绑定本系统支持帐号名、密码、状态、同时登录次数、 MAC 地址、 IP 地址、 NAS IP、 NAS 端口、 VLN ID、 VLN IP、 IP 属性、登录时间、接入交换机和其端口等十五个要素绑定，用以管理用户的上网方式。说明如下： 1、帐号名、密码：最基本的要素。 2、状态：只有“消费”状态可以上网，其它状态（如超限欠费）不能上网。 3、同时登录次数：该帐号最多同时在线个数 4、 MAC 地址：可以限定用户在指定的计算机上上网 5、 IP 地址：用户的 IP 地址只有与指定的 IP 地址相同是才可以上网 6、 IP 属性：可以限定用

23、户必须使用 DHCP 动态获取 IP 地址，而不能使用静态 IP 地址 7、 NAS IP：限定用户只能从指定的交换机登录，从而可以限定用户上网的地理位置蓝信用户管理程序用户使用手册西安信利软件科技有限公司 - 20 - 8、 NAS 端口：辅助限定用户的上网的物理位置 9、 VLN ID、 VLN IP：限定用户的上网权限 10、帐号失效日期：如果指定了失效日期，则该帐号在指定日期后不能再登录上网。 11、接入交换机及端口：基于港王端口反查功能，可以将用户绑定到接入层交换机及端口上 12、登录时间绑定：可以指定用户的合法上网时间段，如： 8:00 至 22:00，则用户只能在此时间

24、范围上网。本系统也支持绑定通配符，参见 4.2.7 绑定通配符章节。 4.2.2. 绑定配置方法进入蓝信用户管理程序，以用户列表为当前窗口。提取用户数据。点击菜单操作 -修改用户配置。或则在该帐号记录上双击鼠标或按回车键都可弹出帐号配置窗口。如下：基本信息窗口可以配置用户的状态：蓝信用户管理程序用户使用手册西安信利软件科技有限公司 - 21 - 绑定窗口可以配置主要的绑定项目：蓝信用户管理程序用户使用手册西安信利软件科技有限公司 - 22 - 4.2.3. 强制用户使用 DHCP 获取 IP 地址在绑定配置中将 IP 地址设为 -1，可以限定该用户必需使用 DHCP

25、动态获取 IP 地址。（如果该用户使用静态 IP，则不能通过认证）。 4.2.4. 强制用户使用静态 ip 地址在绑定配置中将 IP 地址设为 -2，可以限定该用户必需使用静态 IP 地址。（如果该用户使用动态 IP，则不能通过认证）。 4.2.5. 指定登录时间范围本绑定可以限制用户只能在规定的时间段里登录上网，如：限制用户只能在上午 8:00到晚上 10:00 之间登录上网。其它时间则不能认证上网。蓝信用户管理程序用户使用手册西安信利软件科技有限公司 - 23 - 4.2.6. 更改和验证用户口令点击菜单操作 -更改用户口令，可以修改用户上网口令。蓝信用户管理程序

26、用户使用手册西安信利软件科技有限公司 - 24 - 如果用户对自己的口令有疑问，管理员可以使用操作 -验证用户口令验证用户口令是否正确。 4.2.7. 批量清除绑定数据点击菜单操作 -绑定数据处理，可以批量清空绑定信息。弹出窗口如下：蓝信用户管理程序用户使用手册西安信利软件科技有限公司 - 25 - 本批量清除功能直接对数据库操作，针对所有的用户进行绑定信息的清除。 4.2.8. 自动绑定自动绑定可以极大的降低系统管理人员的工作量，使得 MAC 绑定、 IP 绑定等安全措施可以实施。目前支持 MAC 地址、 IP 地址、 NAS IP 地址和 NAS 端口的自动绑定。设置

27、方法：以用户列表窗口为当前窗口，点击菜单文件 -系统设置，弹出系统配置窗口：蓝信用户管理程序用户使用手册西安信利软件科技有限公司 - 26 - 自动绑定的使用模式：新开户的用户不配置其绑定数据，该用户在自己的计算机上首次登录时本系统根据其首次登录的数据进行绑定设置。当用户再次登录时，系统就开始进行绑定检查。如果用户更换计算机时，需要人工向管理员申请。管理员验证其身份后清楚原绑定数据，该用户既可重新登录、绑定。 4.2.9. 绑定通配符在进行自动绑定时，缺省时所有的帐号都会根据其首次登录信息进行自动绑定。对于系统管理员来说，可能希望其帐号不进行自动绑定（从而可以在各个计算机上

28、使用），以便于其日常工作。本系统提供绑定通配符，以实现上述功能。绑定通配符： # ，表示可以与任意数据绑定使用 #号代替绑定数据既可。蓝信用户管理程序用户使用手册西安信利软件科技有限公司 - 27 - 4.2.10. 禁用代理配合港湾的客户端，本系统可以限制用户是否可以安装代理。通过限制用户使用代理，可以在一定程度上限制用户私自实施代理业务。拨号客户端会显示“禁用代理”的提示信息。蓝信用户管理程序用户使用手册西安信利软件科技有限公司 - 28 - 蓝信用户管理程序用户使用手册西安信利软件科技有限公司 - 29 - 4.2.11. MAC-Limit MAC-Limit

29、可以设置用户登录的端口上的 MAC 地址分布情况，可以限制该端口上合法用户数量和非法用户数量。如果用户违规使 hub 等，可以指定惩罚方式（包括自动锁定端口）。如果进行端口锁定，可以指定锁定时间（到时交换机自动打开端口，从而避免管理员手工操作） 4.3. 带宽控制说明：目前本系统只支持港湾设备的带宽控制蓝信用户管理程序用户使用手册西安信利软件科技有限公司 - 30 - 4.4. 冻结用户当用户因各种原因（比如欠费未交、用户停机等）停止上网服务时，可以通过设置其 “帐号状态”的方法冻结其帐号。用户的状态有多种，主要是用于计费和控制。在认证管理程序中，可以按下列规则使用帐号状态： 1、只有“消费”状态，用户才可以（可能）登录上网（如果绑定也通过的话） 2、对于非“消费”状态，用户肯定不能登录上网。 3、对于用户申请停机的建议使用“冻结”或“销户”状态 4、对于欠费等需要停机的建议使用“超限欠费”或“强制冻结”等状态操作：以用户列表窗口为当前窗口，点击菜单操作 -修改用户配置或双击用户纪录，弹出用户配置窗口：

展开阅读全文