论文部分内容阅读
[摘 要]山东传媒职业学院从2008年建成校园网络开始就一直使用RG-SAM系统进行校园网络的接入管理、计费管理和安全管理,收到非常好的管理效果,成功实现“以网养网”的管理模式。并总结出使用过程中的问题处理经验。
[关键词]校园网;RG-SAM;计费;部署;管理;问题;处理
中图分类号:TP393.1 文献标识码:A 文章编号:1009-914X(2013)09-0304-02
1.RG-SAM系统概述
RG-SAM系统是一套基于标准的RADIUS协议开发的认证计费管理系统。该系统在同一个平台上实现了所有接入方式的认证、接入控制、计费、日志管理,和对外统一接口等。大大降低了用户的投资成本,使得管理效率得到了很大的提升。
RG-SAM系统在“高安全、可运营、易管理”三个方面具有业内类似产品无可比拟的优势。RG-SAM通过RG-AC集群部署方案,在有限的硬件设备投入下,提供最安全、最稳定的全面解决方案,同时以其基于身份管理为核心的多种计费组合模式为用户提供无限可能的运营管理方案;另外,以好用、易用为原则,Web访问形式的友好界面,为用户提供贴心的使用形式。
RG-SAM系统追求的是为用户创造高稳定性、高性能的运营环境,实现用户入网即认证,帮助网络管理者以最小的投入开辟“以网养网”的运营之路。(图1)
2. RG-SAM部署方案
当前,SAM系统在我院校园网的部署方案如下:(图2)
2.1 网络拓扑结构
RG-SAM支持标准的802.1X协议,可以与其他厂商支持相应标准的产品兼容,同时为了完全可以兼容其他厂商的交换机,锐捷开发了兼容性组件,配合锐捷的兼容性组件,可以实现802.1X协议方面的全功能支持,例如:发短消息,用户存活探测、防代理等。
以上这种拓扑方案具有以下优点:
RG-AC高可用集群技术、统一运营,分区管理、随需定制的计费策略、全面优化的统计报表、管理精细化、必需入网即认证,注重安全、看重运营计费,需要合理化、差異化的运营策略、实现与数字化校园对接。
2.2 交换机配置
配置认证/记账服务器地址与key:
aaa new-model //开启aaa功能
radius-server host 10.17.11.200 //指定认证服务器地址
no radius-server key
radius-server key ruijie //指定认证服务器交互字段
aaa group server radius compatible
server 10.17.11.200 //配置计费group,可以定义多个计费服务器,供计费方法列表调用
aaa accounting update periodic 600 //账单更新周期
aaa accounting update //打开记账更新
配置认证/记账方法列表:
aaa accounting network compatible start-stop group compatible //定义计费方法列表
aaa authorization ip-auth-mode radius-server
aaa authentication dot1x compatible group radius //定义认证方法列表
开启认证与记账功能:
dot1x accounting compatible //启用认证,调用前面定义的认证列表
dot1x authentication compatible //启用计费,调用前面定义的计费列表
dot1x client-probe enable //异常下线
no dot1x private-supplicant-only
int ran fa 0/1-24
dot1x port-control auto
3. 常见问题及处理方法
以下是我们在长期应用过程中总结出来的常见问题及处理方法。
3.1 RG-SAM服务器多次感染木马病毒,导致SAM服务停止
原因:RG-SAM的JBOSS控制台容易被木马感染,造成SAM服务停止
处理方法:停止SAM服务,删除如下文件夹及文件后,重启SAM即可
(注:包括管理端,自助端,主从机,Passthough机)
..RG-SAM\jboss\server\default\ log
..RG-SAM\jboss\server\default\tmp
..RG-SAM\jboss\server\default\work
..RG-SAM\jboss\server\default\deploy\ jmx-console.war
3.2 锐捷客户端卸载后重装,点击锐捷图标系统提示需要重启操作系统:
原因:这是因为在卸载锐捷客户端时,有个注册表项没有清除。
处理方法:手工删除该注册表项。如下:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FDB88DAF-8DA4-4226-855B-1D816F37AE58}
3.3 RG-SAM服务器C盘空间不足,导致SAM服务停止 原因:SAM数据库由于长期运行导致数据库不断膨胀而导致C盘空间不足
处理方法:1、收缩数据库 2、删除数据库日志文件
3.4 锐捷客户端一运行即消失
原因:1.设置了多个DNS(二个以上)或者多个IP。 2. 系统里有system32.exe这个进程,可能是木马进程序,有可能伪装成其它的名字。
处理方法: 1. 正确设置IP(网络中心提供的IP地址)和DNS(二 个以内)。 2. 检测系统中的非法进程,注意个人电脑防护。
3.5 客户端提示“找不到合适的网卡”
原因:系统没有正确获得网卡信息,或者网卡有问题 ;
处理方法:退出并重新打开客户端,如果问题依旧存在,请将网卡驱动
程序卸载重装,如果还是不能解决问题,更换一块网卡;
3.6 认证失败,没有任何错误提示
原因:WINXP用户启用了系统自带的 802.1X认证
处理方法:双击网络连接图标,把属性里面的身份验证标签下“启用802.1X身份认证”前的勾去掉 。
3.7 认证失败,提示“已达到最大连接數”
原因:使用的帐号已在线,可能使用了别人的帐号,或者帐号输入错误
处理方法:确认自己帐号正确性,如果确 属自己帐号,则告知相关请有效证件,要求网络中心将其帐号下线 。
3.8 认证失败,提示“IP类型错误”
原因:系统没有获得你的IP地址信息
处理方法:在本地连接属性里面正确填写IP 地址,如果还是不能解决,请将网卡驱动程序卸载重装一次 。
处理方法:正确使用个人帐号,不要随意更改设置;带有效证件到网络中心做修改
3.9 认证成功,可以上QQ,但是无法 打开网页
原因:DNS没有设置正确 。
处理方法:正确设置DNS,如果还是不能上网,将网卡驱动程序重装一遍同时确认自身系统IE浏览器是否正常。
结束语
现在,我院的RG-SAM系统已经稳定运行了近四年时间。综合来看,这套系统突出的优点是系统稳定性高、易用性强、界面友好。从功能上来看,其灵活的计费策略管理、用户管理、良好的接入控制都具有很好的应用体验,为我们的“以网养网”的运营管理模式,提供了良好的基础性平台。
参考文献
[1] (美)克莱斯(Claise,B.),(美)沃尔特(Wolter,R.).网络管理:计费与性能管理策略.人民邮电出版社,2009
[2] (美)斯托林斯.网络安全基础:应用与标准(第4版).清华大学出版社.2011
[3] 王东,秦品乐,林焰.计算机网络工程实践教程(基于锐捷路由器与交换机).大连理工大学出版社,2010
[4] 石林,方洋,李文宇.RCNP实验指南:构建高级的路由互联网络(BARI).电子工业出版社,20094
[5] 张治平.网络设备安装与调试(锐捷).中国铁道出版社,2011
基金项目:
山东省教育科学“十二五”规划课题《工学结合背景下工科类高职院校课堂教学改革研究》项目研究成果(编号:2011GG209)。
[关键词]校园网;RG-SAM;计费;部署;管理;问题;处理
中图分类号:TP393.1 文献标识码:A 文章编号:1009-914X(2013)09-0304-02
1.RG-SAM系统概述
RG-SAM系统是一套基于标准的RADIUS协议开发的认证计费管理系统。该系统在同一个平台上实现了所有接入方式的认证、接入控制、计费、日志管理,和对外统一接口等。大大降低了用户的投资成本,使得管理效率得到了很大的提升。
RG-SAM系统在“高安全、可运营、易管理”三个方面具有业内类似产品无可比拟的优势。RG-SAM通过RG-AC集群部署方案,在有限的硬件设备投入下,提供最安全、最稳定的全面解决方案,同时以其基于身份管理为核心的多种计费组合模式为用户提供无限可能的运营管理方案;另外,以好用、易用为原则,Web访问形式的友好界面,为用户提供贴心的使用形式。
RG-SAM系统追求的是为用户创造高稳定性、高性能的运营环境,实现用户入网即认证,帮助网络管理者以最小的投入开辟“以网养网”的运营之路。(图1)
2. RG-SAM部署方案
当前,SAM系统在我院校园网的部署方案如下:(图2)
2.1 网络拓扑结构
RG-SAM支持标准的802.1X协议,可以与其他厂商支持相应标准的产品兼容,同时为了完全可以兼容其他厂商的交换机,锐捷开发了兼容性组件,配合锐捷的兼容性组件,可以实现802.1X协议方面的全功能支持,例如:发短消息,用户存活探测、防代理等。
以上这种拓扑方案具有以下优点:
RG-AC高可用集群技术、统一运营,分区管理、随需定制的计费策略、全面优化的统计报表、管理精细化、必需入网即认证,注重安全、看重运营计费,需要合理化、差異化的运营策略、实现与数字化校园对接。
2.2 交换机配置
配置认证/记账服务器地址与key:
aaa new-model //开启aaa功能
radius-server host 10.17.11.200 //指定认证服务器地址
no radius-server key
radius-server key ruijie //指定认证服务器交互字段
aaa group server radius compatible
server 10.17.11.200 //配置计费group,可以定义多个计费服务器,供计费方法列表调用
aaa accounting update periodic 600 //账单更新周期
aaa accounting update //打开记账更新
配置认证/记账方法列表:
aaa accounting network compatible start-stop group compatible //定义计费方法列表
aaa authorization ip-auth-mode radius-server
aaa authentication dot1x compatible group radius //定义认证方法列表
开启认证与记账功能:
dot1x accounting compatible //启用认证,调用前面定义的认证列表
dot1x authentication compatible //启用计费,调用前面定义的计费列表
dot1x client-probe enable //异常下线
no dot1x private-supplicant-only
int ran fa 0/1-24
dot1x port-control auto
3. 常见问题及处理方法
以下是我们在长期应用过程中总结出来的常见问题及处理方法。
3.1 RG-SAM服务器多次感染木马病毒,导致SAM服务停止
原因:RG-SAM的JBOSS控制台容易被木马感染,造成SAM服务停止
处理方法:停止SAM服务,删除如下文件夹及文件后,重启SAM即可
(注:包括管理端,自助端,主从机,Passthough机)
..RG-SAM\jboss\server\default\ log
..RG-SAM\jboss\server\default\tmp
..RG-SAM\jboss\server\default\work
..RG-SAM\jboss\server\default\deploy\ jmx-console.war
3.2 锐捷客户端卸载后重装,点击锐捷图标系统提示需要重启操作系统:
原因:这是因为在卸载锐捷客户端时,有个注册表项没有清除。
处理方法:手工删除该注册表项。如下:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FDB88DAF-8DA4-4226-855B-1D816F37AE58}
3.3 RG-SAM服务器C盘空间不足,导致SAM服务停止 原因:SAM数据库由于长期运行导致数据库不断膨胀而导致C盘空间不足
处理方法:1、收缩数据库 2、删除数据库日志文件
3.4 锐捷客户端一运行即消失
原因:1.设置了多个DNS(二个以上)或者多个IP。 2. 系统里有system32.exe这个进程,可能是木马进程序,有可能伪装成其它的名字。
处理方法: 1. 正确设置IP(网络中心提供的IP地址)和DNS(二 个以内)。 2. 检测系统中的非法进程,注意个人电脑防护。
3.5 客户端提示“找不到合适的网卡”
原因:系统没有正确获得网卡信息,或者网卡有问题 ;
处理方法:退出并重新打开客户端,如果问题依旧存在,请将网卡驱动
程序卸载重装,如果还是不能解决问题,更换一块网卡;
3.6 认证失败,没有任何错误提示
原因:WINXP用户启用了系统自带的 802.1X认证
处理方法:双击网络连接图标,把属性里面的身份验证标签下“启用802.1X身份认证”前的勾去掉 。
3.7 认证失败,提示“已达到最大连接數”
原因:使用的帐号已在线,可能使用了别人的帐号,或者帐号输入错误
处理方法:确认自己帐号正确性,如果确 属自己帐号,则告知相关请有效证件,要求网络中心将其帐号下线 。
3.8 认证失败,提示“IP类型错误”
原因:系统没有获得你的IP地址信息
处理方法:在本地连接属性里面正确填写IP 地址,如果还是不能解决,请将网卡驱动程序卸载重装一次 。
处理方法:正确使用个人帐号,不要随意更改设置;带有效证件到网络中心做修改
3.9 认证成功,可以上QQ,但是无法 打开网页
原因:DNS没有设置正确 。
处理方法:正确设置DNS,如果还是不能上网,将网卡驱动程序重装一遍同时确认自身系统IE浏览器是否正常。
结束语
现在,我院的RG-SAM系统已经稳定运行了近四年时间。综合来看,这套系统突出的优点是系统稳定性高、易用性强、界面友好。从功能上来看,其灵活的计费策略管理、用户管理、良好的接入控制都具有很好的应用体验,为我们的“以网养网”的运营管理模式,提供了良好的基础性平台。
参考文献
[1] (美)克莱斯(Claise,B.),(美)沃尔特(Wolter,R.).网络管理:计费与性能管理策略.人民邮电出版社,2009
[2] (美)斯托林斯.网络安全基础:应用与标准(第4版).清华大学出版社.2011
[3] 王东,秦品乐,林焰.计算机网络工程实践教程(基于锐捷路由器与交换机).大连理工大学出版社,2010
[4] 石林,方洋,李文宇.RCNP实验指南:构建高级的路由互联网络(BARI).电子工业出版社,20094
[5] 张治平.网络设备安装与调试(锐捷).中国铁道出版社,2011
基金项目:
山东省教育科学“十二五”规划课题《工学结合背景下工科类高职院校课堂教学改革研究》项目研究成果(编号:2011GG209)。