第15章--锐捷网络SAM系统实施

第15章锐捷网络SAM系统实施前言本课程介绍了SAM系统的简单构成与应用模式，项目实施的前期规划，软件安装实施的过程，NAS交换机的配置和客户端的部署，最后对项目的完整实施流程作了一个案例讲解。课程目标学完本次课程，您可以掌握以下知识点：锐捷SAM系统相关背景知识与应用模式分类SAM系统实施前期的规划内容SAM系统软件与服务的安装与启动、简单数据库备份的实现SAM系统NAS交换机的配置，结合DHCP应用的考虑SAM系统客户端的部署案例讲解SAM系统安装实施的流程提纲锐捷SAM系统简介锐捷SAM系统实施前期规划锐捷RG-SAM软件安装实施锐捷NAS交换机配置实施锐捷SAM系统客户端的部署模拟案例分析锐捷SAM系统简介SAM系统是锐捷网络针对园区网，特别是校园宿舍网类终端用户密集，符合IEEE802.1X部署规范的宽带网认证计费管理系统。系统模型:RG-SUNASRG-SAMAuthenticationserverAuthenticatorSupplicantNAS——开启802.1X认证功能的交换机系统整体业务流程锐捷SAM系统简介SAM认证计费服务SAM自助服务静态IP的SAM系统部署锐捷SAM系统简介数据库RG-SAM认证计费RG-SAM自助NASRG-SUCernet结合DHCP的SAM系统部署锐捷SAM系统简介DHCP服务器数据库RG-SAM认证计费RG-SAM自助NASRG-SUCernet锐捷SAM系统简介结合RG-NTD的SAM系统部署数据库RG-SAM认证计费RG-SAM自助NASRG-SUCernetRG-NTDRG-NTDRG-NTDRG-NTD提纲锐捷SAM系统简介锐捷SAM系统实施前期规划锐捷RG-SAM软件安装实施锐捷NAS交换机配置实施锐捷SAM系统客户端的部署模拟案例分析SAM系列产品相关说明Windows平台认证版标准版企业版Linux平台标准版认证版入网身份认证对用户进行管理标准版入网身份认证对用户进行管理计费运营校园网络企业版入网身份认证对用户进行管理计费运营校园网络集群环境下使用Linux版入网身份认证对用户进行管理计费运营校园网络Linux环境下使用2.32.0SAM系统服务器的规划服务器数量与部署模型2台服务器的部署3台服务器的部署SAM系统服务器的规划服务器硬件指标要求数据库和RG-SAM的认证计费管理服务器硬件指标10000用户以下：IntelP4Xeon2.8GCPU，1GRAM，72GSCSI×2Raid1；10000用户－50000用户：IntelP4Xeon2.8G×2CPU，2GRAM，72GSCSI×4Raid5；50000用户以上：IntelP4Xeon2.8G×4CPU，4GRAM，SCSIDiskArray；RG-SAM的WEB自助服务器硬件指标IntelP42.8G处理器，1G内存，36GSCSI；SAM系统安全性规划服务器底层安全规划物理隔离VLAN独立服务器三层安全规划使用严格ACL控制对RG-SAM认证计费服务器的访问RG-SAM服务器尽量规划在网络内部严格ACL控制对NAS设备的访问服务器应用安全规划防火墙隔离安装有效防病毒软件非必要端口屏蔽关闭非必要服务SSL加密弱口令防范服务器系统时钟同步SAM系统安全性规划RG-SAM服务器和数据库必要端口8080.TCP端口.http访问端口8443.TCP端口,https访问端口1812.UDP端口.默认的认证报文接收端口1813.UDP端口.默认的记帐报文接收端口1433.TCP端口.SQLSERVER的默认监听端口1434.UDP端口.SQLSERVER的默认监听端口.1512.TCP端口.ORACLE的默认监听端口8009.TCP端口.ajp端口1099.TCP端口.jnp端口1098.TCP端口.rmi端口8090.TCP端口.JBossMQOILservice端口8092.TCP端口.JBossMQOIL2service端口8093.TCP端口.JBossMQUILservice端口4444.TCP端口.RMIOBJECTPort4445.TCP端口.ServerBindPort1162.UDP端口.JBosssnmpagent端口SAM系统安全性规划RG-SAM服务器非必要服务IIS服务Telnet服务Messenger服务NetMeetingRemoteDesktopSharing服务IndexingService服务Terminalservice服务TCP/IPNetBIOS服务DHCPclient服务SAM系统冗余性规划数据存储的冗余Raid0Raid1Raid5磁盘阵列海量存储柜数据备份的规划自动或手工备份完全、增量、差异备份本地或异地备份系统级冗余的规划SAM系统群集SAM系统冷备份SAM系统群集部署模型提纲锐捷SAM系统简介锐捷SAM系统实施前期规划锐捷RG-SAM软件安装实施锐捷NAS交换机配置实施锐捷SAM系统客户端的部署模拟案例分析操作系统与数据库软环境要求RG-SAM支持的操作系统Windows2000Server/AdvancedServer需要安装SP4，如果出现更新的补丁推荐安装。Windows2003Server需要安装SP1，如果出现更新的补丁推荐安装。RedHatLinux9.0内核要求2.4.20、仅供RG-SAMLinux版本软体使用。WindowsXPprofessional和Windows2000professional不推荐供服务器用,仅供测试、实验、自学等用途。RG-SAM支持的数据库MicrosoftSQLserver2000标准版或企业版，需要安装SP4。Oracle9i版本9.2.0.4，仅配合RG-SAMLinux版本软件使用。注意：推荐离线安装操作系统，数据库软件与补丁；RG-SAM认证计费服务器多划分区，数据文件、备份文件、程序文件分开存放。数据库安装/初始化/自动备份严格按照安装指导进行数据库的安装提前获取对应RG-SAM的初始化脚本对数据库进行初始化在无任何特别备份要求的情况下，推荐RG-SAM实施完成后使用数据库自动备份功能提醒客户备份数据定期异地存放注意：数据库的安装指导详见配套Word文档。数据库完全备份计划选择企业管理器上方的“工具”“数据库维护计划器”数据库完全备份计划数据库完全备份计划数据库完全备份计划注意：检查SQLSERVER服务管理器，是否启动“SQLSERVERAgent”服务！RG-SAM软件安装RG-SAM安装文件清单如下：企业版：RG-SAM-V2.X-ENTERPRISE.exe标准版：RG-SAM-V2.X-STANDARD.exe认证版：RG-SAM-V2.X-AUTH.exe注意：RG-SAM安装文件是二合一安装包，包含认证计费系统与自助服务两个部分。USBLicense只需插入到认证计费系统的服务器上。RG-SAM服务安装/卸载Windows系统命令行下服务的安装卸载RG-SAM软件安装完成以后，在其安装目中找到以下2个文件：RGSAMService.exe，RGSAM.bat。在系统命令行模式下执行相关命令安装与卸载服务。RG-SAM服务安装/卸载RG-SAM服务管理器下的服务安装与卸载2.1或更新的版本才能支持服务管理器方式RG-SAM服务启动/关闭RG-SAM快捷菜单直接启动（不推荐）操作系统“服务”启动RG-SAM服务管理器启动RG-SAM管理端登录RG-SAM认证计费服务器登录http://[RG-SAM认证计费服务器地址]:8080/sam/index.jsphttps://[RG-SAM认证计费服务器地址]:8443/sam/index.jspRG-SAM自助服务器登录http://[RG-SAM自助服务器地址]:8080/selfservice/https://[RG-SAM自助服务器地址]:8443/selfservice/RG-SAM软件基础配置RG-SAM软件基础配置RG-SAM软件基础配置提纲锐捷SAM系统简介锐捷SAM系统实施前期规划锐捷RG-SAM软件安装实施锐捷NAS交换机配置实施锐捷SAM系统客户端的部署模拟案例分析命令行NAS配置radius-serverhost192.168.0.116aaaauthenticationdot1xaaaaccountingserver192.168.0.116aaaaccountingaaaaccountingupdate!interfacefastEthernet0/23dot1xport-controlauto!interfacefastEthernet0/24switchportmodetrunk!interfacevlan1noshutdownipaddress192.168.0.1255.255.255.0!dot1xprobe-timeralive250dot1xserver-timeout-max5dot1xtimeoutquiet-period10dot1xtimeouttx-period3dot1xtimeoutsupp-timeout3dot1xaccout-update-interval900radius-serverkeystarsnmp-servercommunitytestrwipdefault-gateway192.168.0.254RG-SAMRG-SURG-S2126G192.168.0.116192.168.0.1菜单NAS配置关于RG-SAM+DHCP应用说明RG-SAM结合DHCP部署的几种模式普通DHCP，一次获取地址（常用、推荐）DHCP授权，一次获取地址（不常用、不推荐）Option82模式，两次获取地址（有案例、不推荐）关于RG-SAM+DHCP应用说明普通DHCP模式与静态IP模式的部署方法是相同的。区别仅在RG-SU获取地址的方式不同。部署RG-SAM＋DHCP的应用模式，建议先将DHCP应用起来，保证网络在无SAM系统的情况下运行正常，然后再安装实施SAM系统。提纲锐捷SAM系统简介锐捷SAM系统实施前期规划锐捷RG-SAM软件安装实施锐捷NAS交换机配置实施锐捷SAM系统客户端的部署模拟案例分析RG-SU产品介绍Windows平台版本Supplicantwindows2.40、Supplicantwindows2.41、Supplicantwindows2.43、Supplicantwindows2.45、Supplicantwindows2.50、Supplicantwindows2.56（2.40版本以前的目前已经停止使用）Linux平台版本xrgsu-1.0.1.i386、xrgsu-1.1.1.i386注意：2.56版本以前的客户端软件都是综合功能版本，通过一套客户端软件设置不同参数实现各种功能和特性。2.56版本有综合版本融合以前版本的特性，也可以由使用户者定制功能模块，然后打包发放到终端用户，这样减少了终端用户设置的参数，便于维护。RG-SU软件的分发网络发布：在项目实施的测试时期，会经历网络调通无认证阶段，在此阶段向终端用户群体下发通知到特定FTP或WEB站点提前下载。光盘发布：因光盘成本不高昂，提前为终端用户刻录一批安装光盘，将光盘下发到终端用户管理团体，如楼栋管理员等。相互复制：在每个分散点拷贝一批客户端软件，并通知终端用户之间互相拷贝。这种方式在终端用户密集的地方扩散速度是非常迅速的。其他方式：锐捷SAM系统在其他应用模式，如SAM+DHCPoption82模式中，终端用户在通过认证之前是可以动态获取一次IP地址，管理员通过对该地址作一定访问控制，使其只能访问某些特点发布站点