DCSMA 快速配置指导网络出口Portal认证计费1008.docx

DCSMA 快速配置指导网络出口Portal认证计费1008.docx

《DCSMA 快速配置指导网络出口Portal认证计费1008.docx》由会员分享，可在线阅读，更多相关《DCSMA 快速配置指导网络出口Portal认证计费1008.docx（33页珍藏版）》请在冰豆网上搜索。

DCSMA快速配置指导网络出口Portal认证计费1008

DCFS+DCSM出口Portal认证计费快速配置指导

神州数码网络

2010-05-12

目录

1、DCFSPortal认证流程图3

2、测试环境描述4

3、DCSM软件安装4

3.1.安装MySQL数据库4

3.2.DCSM软件安装5

4、DCFSPortal认证--DCSM管理端配置8

4.1.登录WEB管理端8

4.2.管理端首页9

4.3.创建服务或套餐10

4.4.创建账户组11

4.5.创建关联用户或用户组的策略13

4.6.创建用户组，并关联相应的安全策略14

4.7.创建用户并启用该用户的订单15

4.7.1.管理员开户15

4.7.2.管理端运营管理相关检查17

4.7.3.批量导入开户18

4.8.添加DCFS设备19

5、DCFSWebPortal认证---DCFS配置20

5.1.接口IP、路由配置（省略）20

5.2.配置认证门户20

5.3.配置认证策略20

5.4.设置预置安全策略，定义放行、认证的各项参数21

6、DCFSPortal认证—用户浏览器认证24

6.1.用户打开一个外部网站，将得到认证提示页面24

6.2.认证成功页面26

7、附：

Linux维护及DCSM维护相关28

1、DCFSPortal认证流程图

主要业务流程：

认证及计费流程

1、未认证用户在以HTTP方式访问外部网络

2、认证网关将该用户的访问重定向至统一的PortalServer认证页面

3、认证用户与PortalServer建立连接获得认证页面输入的用户名和密码提交给PortalServer

4、PortalServer向Radius发起认证请求

5、Radius向PortalServer回应认证通过或拒绝

6、若PortalServer获得认证通过消息，则通知用户认证通过并与认证用户进行保活流程。

若PortalServer得到Radius的拒绝信息则直接通知认证用户相关拒绝提示信息。

7、接步骤6通知DCFS放行该用户及用户上网计费及权限信息（Code105）

8、DCFS响应步骤7的用户上线消息（Code106）

9、DCFS通知Radius用户上线，并开始计费（Code4）

10、Radius回应计费开始报文（Code5）

11、用户可以上网

2、测试环境描述

DCFS-Analysis安装了对应于DCFSPortal认证的日志软件，较之前的日志的软件在会话记录中增加了用户名一列。

已清晰表示该会话对应的用户、IP地址。

DCSM-A集成了PortalServer功能、Radius认证计费功能、DHCP功能（本测试中未使用DHCP功能，但在DCSM-A在西安中医学院开局应用中使用了DHCP功能）。

3、DCSM软件安装

1.

2.

3.

3.1.安装MySQL数据库

DCSM推荐使用AS5.3或Centos5.3操作系统，使用这两个操作系统自带的MySQL软件就可以使用，如果不确定当前操作系统的mysql是否可用，请下载mysql压缩包并安装（下载链接请与总部工程师确认。

mysql下载链接：

http:

//10.1.145.247/mysql_5.0.22.tar（如果安装AS5.3或者Centos5.3操作系统时已经安装Mysql数据库-5.0.44版本，则不要重新安装）；

DCSM下载，请与总部工程师联系，获得最新版本

DCSM-Agent下载，请与总部工程师联系，获得最新版本

[root@lab62~]#tarzxvfmysql_5.0.22.rar

[root@lab62~]#cdmysql_5.0.22

[root@lab62mysql_5.0.22]#ll

总计18640

-rwxr-xr-x1rootroot18903-0515:

35installmysql

-rw-r--r--1rootroot31756862007-01-19mysql-5.0.22-2.1.i386.rpm

-rw-r--r--1rootroot5248452007-01-19mysql-bench-5.0.22-2.1.i386.rpm

-rw-r--r--1rootroot1448632007-01-19mysql-connector-odbc-3.51.12-2.2.i386.rpm

-rw-r--r--1rootroot24844542007-01-19mysql-devel-5.0.22-2.1.i386.rpm

-rw-r--r--1rootroot836512007-01-19MySQL-python-1.2.1-1.i386.rpm

-rw-r--r--1rootroot104766682007-01-19mysql-server-5.0.22-2.1.i386.rpm

-rw-r--r--1rootroot21341492007-01-19mysql-test-5.0.22-2.1.i386.rpm

[root@lab62mysql_5.0.22]#

[root@lab62mysql_5.0.22]#./installmysql

停止MySQL：

[确定]

warning:

/var/log/mysqld.logsavedas/var/log/mysqld.log.rpmsave

Uninstallmysqlok!

warning:

./mysql-5.0.22-2.1.i386.rpm:

HeaderV3DSAsignature:

NOKEY,keyID37017186

Preparing...###########################################[100%]

1:

mysql###########################################[17%]

2:

mysql-server###########################################[33%]

3:

mysql-bench###########################################[50%]

4:

mysql-connector-odbc###########################################[67%]

5:

mysql-devel###########################################[83%]

6:

mysql-test###########################################[100%]

warning:

./MySQL-python-1.2.1-1.i386.rpm:

HeaderV3DSAsignature:

NOKEY,keyID37017186

Preparing...###########################################[100%]

1:

MySQL-python###########################################[100%]

停止MySQL：

[失败]

启动MySQL：

[确定]

[root@lab62mysql_5.0.22]#ll

[root@lab62mysql_5.0.22]#rpm-qa|grep-imysql

MySQL-python-1.2.1-1

mysql-connector-odbc-3.51.12-2.2

mysql-5.0.22-2.1

mysql-server-5.0.22-2.1

mysql-test-5.0.22-2.1

mysql-bench-5.0.22-2.1

mysql-devel-5.0.22-2.1

[root@lab62mysql_5.0.22]#

3.2.DCSM软件安装

[root@lab62~]#cdtrustview-1.01.09.03

[root@lab62trustview-1.01.09.03]#ls

bindbscriptdcsm_haetcguiincludeinstallinstall_oracle_db.shlibmanmysqloraclesbinsharesockvar

[root@lab62trustview-1.01.09.03]#./install（执行./install，开始安装DCSM软件）

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

+trustviewinstaller,Version1.0

+Installerisscanningoldtrustview...

+Installingtrustview...

+whichkindofdatabaseyouchosetoinstall（0mysql,1oracle）,（0/1）?

0（选择0，定义数据库类型为mysql，本版本不支持oracle）

+Copyfile

...............................................................................................................................................................................................................................................................................................................................................................................................................................................................+

+copyfileaccourdingtodbtype

+copymysqlfileaccourdingtodbtype

+finishcopyfileaccourdingtodbtype

+

+Choosethenetinterfacewhichonewillbeusedbytrustviewserver:

1）192.168.1.62

#?

1（选择1，如果有多块网卡，请选择用于DCSM服务通信的IP）

启动MySQL：

[确定]

+pleaseinputdbip（defaultipis127.0.0.1）（直接回车）

+pleaseinputdbuser（defaultuserisroot）（直接回车）

+pleaseinputdbpassword（defaultpasswordisempty）（直接回车）

+Doyouwanttoconfigmysql?

（Y/N）n（表示不重新定义mysql的相关参数，初始安装请选Y）

+Thereisnoneedtoconfigmysql.

+Installingtrustviewdatabase......

+RunningDatabasedescript......

+Finishedinstallingdatabase

+InstallingJAVA....

/root

+SetJavalicense....

+

+Configuretrustviewserver,creatconfigurefile...

+Modifytheipaddree:

200.101.0.5to:

192.168.1.62inconfigurefile

+

+successinregistingtrustviewservice

+Configuretrustviewmonitor.......

+

+Configureshellprograme...

+GRUBhasbesettoconsle....

+

+ConfigureWebPortalActiveXPlugin.UsingPluginforcollectingterminalinformation

+AreyousuredeployplugininWebPortal?

（Y/N）

Y（表示需要安装WebPortalServer）

installdcsm-ha......

installperlmodule......

installmon......

[error]:

installmonfailed

+trustviewhasbeeninstalled.

+run#servicetrustview{start|stop|restart}tostart,stop,restarttrustviewserverafterrestartingcomputer.

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

[root@lab62trustview-1.01.09.03]#servicetrustviewstart（安装完毕，启动dcsm服务）

启动crond：

cardmgr已经在运行[失败]

启动MySQL：

[确定]

================000001f4

==ffffffff

1267775092,0

lastlogin0!

Firstrun,check!

verifyLicencesuccess!

startingdcsp...........success

startingdhcpd...........failure

startingdcnitd...........success

================000001f4

==ffffffff

1267775094,1270367092

lastlogin1267775092!

checklastlogin!

verifyLicencesuccess!

FriMar515:

44:

542010:

Info:

checklicensesuccess!

000C29E46909

2405140405310550135040415042

FriMar515:

44:

542010:

Info:

getid:

20040-0C514-20940-5E341-05650-13590-04041-59042.

================000001f4

==ffffffff

================000001f4

==ffffffff

FriMar515:

44:

542010:

Info:

Starting-readingconfigurationfiles...

startingradiusd...........failure

startingterminalscan...........success

startingdcsmsid...........success

startingsimdnsd...........success

UsingCATALINA_BASE:

/usr/local/dcsm/gui/Tomcat/

UsingCATALINA_HOME:

/usr/local/dcsm/gui/Tomcat

UsingCATALINA_TMPDIR:

/usr/local/dcsm/gui/Tomcat//temp

UsingJRE_HOME:

/usr/local/dcsm/gui/jdk

UsingCATALINA_BASE:

/usr/local/dcsm/gui/Tomcat2/

UsingCATALINA_HOME:

/usr/local/dcsm/gui/Tomcat2

UsingCATALINA_TMPDIR:

/usr/local/dcsm/gui/Tomcat2//temp

UsingJRE_HOME:

/usr/local/dcsm/gui/jdk

trustviewhasbeenstart

[root@lab62trustview-1.01.09.03]#psaux|grep-idcsm（DCSM启动情况检查，至少应该包括如下服务进程）

root35760.00.01876660ttyS0Ss+Mar040:

00/usr/local/dcsm/bin/dcsmsh--

root208180.20.41675244888?

Ssl15:

440:

00/usr/local/dcsm/bin/dcspd

root209650.60.2539522520?

Ssl15:

440:

00/usr/local/dcsm/bin/dcnts

root209770.00.1592161820?

Ssl15:

440:

00/usr/local/dcsm/bin/dcsmsid

root209880.00.014456940?

Ssl15:

440:

00/usr/local/dcsm/bin/simdnsd

root2101024.710.1723740105304pts/0Sl15:

440:

20/usr/local/dcsm/gui/jdk/bin/java-Xms256m-Xmx512m-XX:

PermSize=64M-XX:

MaxPermSize=128m-Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager-Djava.util.logging.config.file=/usr/local/dcsm/gui/Tomcat//conf/logging.properties-Djava.endorsed.dirs=/usr/local/dcsm/gui/Tomcat/endorsed-classpath:

/usr/local/dcsm/gui/Tomcat/bin/bootstrap.jar-Dcatalina.base=/usr/local/dcsm/gui/Tomcat/-Dcatalina.home=/usr/local/dcsm/gui/Tomcat-Djava.io.tmpdir=/usr/local/dcsm/gui/Tomcat//temporg.apache.catalina.startup.Bootstrapstart

root2101810.85.666558858400pts/0Sl15:

440:

09/usr/local/dcsm/gui/jdk/bin/java-Xms265m-Xmx512m-Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager-Djava.util.logging.config.file=/usr/local/dcsm/gui/Tomcat2//conf/logging.properties-Djava.endorsed.dirs=/usr/local/dcsm/gui/Tomcat2/endorsed-classpath:

/usr/local/dcsm/gui/Tomcat2/bin/bootstrap.jar-Dcatalina.base=/usr/local/dcsm/gui/Tomcat2/-Dcatalina.home=/usr/local/dcsm/gui/Tomcat2-Djava.io.tmpdir=/usr/local/dcsm/gui/Tomcat2//temporg.apache.catalina.startup.Bootstrapstart

root211390.00.05188696pts/0R+15:

460:

00grep-idcsm

[root@lab62trustview-1.01.09.03]#

4、DCFSPortal认证--DCSM管理端配置

计费版DCSM管理端配置步骤：

创建服务或套餐创建账户组创建安全策略创建用户组创建用户并启用订单添加认证设备

1.

2.

3.

4.

4.1.登录WEB管理端

在IE浏览器中输入“http:

//x.x.x.x:

8080/DCSM”（其中x.x.x.x为DCSM服务器的IP地址），将得到DCSM管理端登录页面，如下图：

输入初始用户名/密码：

admin/admin，并正确输入验证码，将进入管理端首页。

4.2.管理端首页

管理端页面最上方为标题信息，包括当前管理员、登录时间、关于、帮助、退出等信息或功能按钮。

标题信息下方为菜单栏，管理端的具体操作均是对各菜单的使用。

菜单栏下方为标签栏，打开每个菜单时均在此位置生成对应的标签栏。

“我的收藏夹”、“常用统计”是首页菜单的两个具体输出内容。

管理员可以自定义其收藏夹。

添加方法：

点击“我的收藏夹”按钮，得到如下对话框，在此选择希望在首页出现的各功能标签。

4.3.创建服务或套餐

所谓服务指上网计费服务、主机托管服务、MAIL服务、FTP服务或其它自定义的服务。

例如，针对上网计费服务创建一个名称为Internet的服务，该服务使用包月计费，预付方式，灵活收费，每月基本费用为30元。

打开“运营管理”-“服务或套餐管理”菜单，得到如下页面：

可直接使用模板生成该服务，点击“由模板生成服务”，得到如下界面，选择“包月”模板，支付方式选择“预付费”，账期类型选择“灵活账期”，账期固定费用为“30”，服务名称为“Internet”，描述信息为“上网服务”，最终点击“另存为服务”按钮。

得到如下服务类型：

4.4.创建账户组

所谓账户组即账户所在组，账户是认证用户名所关联的一个资金户头，认证用户使用认证上网服务、使用FTP服务