h3c的cams操作手册.docx
- 文档编号:9267730
- 上传时间:2023-02-03
- 格式:DOCX
- 页数:41
- 大小:8.65MB
h3c的cams操作手册.docx
《h3c的cams操作手册.docx》由会员分享,可在线阅读,更多相关《h3c的cams操作手册.docx(41页珍藏版)》请在冰豆网上搜索。
h3c的cams操作手册
CAMS服务器操作手册
1引言
1.1背景
系统名称:
CAMS综合访问管理
版本号:
CAMS2.10-R0120
开发单位:
H3C
1.2术语
术语
定义
缩写词
综合访问管理服务器
ComprehensiveAccessManagementServer
CAMS
RADIUS
RemoteAuthenticationDialInUserService
远程认证拨号用户服务
AAA
Authentication、Authorization、Accounting
认证、授权、计费
EAD
EndpointAccessDefense
端点准入防御
EAP
ExtensibleAuthenticationProtocol
扩展认证协议
EAP-TLS
ExtensibleAuthenticationProtocol-TransportLayerSecurity
扩展认证协议-传输层安全性
PEAP
ProtectedExtensibleAuthenticationProtocol
保护扩展认证协议
表1-1
2系统概述
2.1系统的结构
图2-1
2.2运行环境
2.2.1硬件要求
硬件名称
型号
处理器型号
内存容量
硬盘容量
台数
PC服务器
DELLPowerEage2950
InterXeonDuo3.0GHz*2
4G
SCSI15K146G
2
表2-1
硬件名称
处理器型号
内存容量
硬盘容量
PC
InterPentium3及以上
64M及以上
100M空闲
表2-2
2.2.2系统要求
操作系统版本
数据库版本
浏览器版本
WWW服务软件
JAVA运行环境
RedHatLinuxES3.0
Oracle8.1.7(需安装8.1.7.4补丁);Oracle9.2.0.5
MicrosoftIE5.5以上版本
Tomcat5.0.27或以上(由CAMS安装盘附带)
JDK1.5.0_05(由CAMS安装盘附带)
表2-3
操作系统版本
浏览器版本
客户端软件
Windows2000,WindowsXP,Windows2003
MicrosoftIE5.5以上版本
iNodeClientforWindowsV2.40-R0319
表2-4
3安装与初始化
3.1软件系统组成
英文名称
中文名称
CAMSPlatform
CAMS系统平台
CAMSEAD
安全策略组件
CAMS计费组件(包含于系统平台中)
CAMSLAN
接入业务组件
iNodeClientforWindowsV2.40-R0319
客户端接入程序,安装在接入PC上
表3-1
3.2安装顺序
Platform(平台)->LAN(接入业务组件)->EAD(安全策略组件)
3.3安装说明
3.3.1CAMS平台安装
CAMS平台由产品的随机光盘“CAMS平台”提供,光盘中提供目录:
Platform_Installers
要进行CAMS平台的安装,首先以root用户登录,进入/Platform_Installers目录并执行install.bin命令:
cd/Platform_Installers
./install.bin
此时系统将出现如图3-1所示的窗口,提示选择安装过程中的提示语言,此处选择“中文简体”。
图3-1提示语言选择窗口
单击
图3-2安装初始化窗口
安装初始化工作完成后,将出现如图3-3所示的安装程序向导窗口。
图3-3安装程序向导窗口
单击<下一步>进入许可协议窗口,如图3-4所示。
图3-4许可协议窗口
认真阅读许可协议,并选择“本人接受许可协议条款”,单击<下一步>按钮后进入安装类型选择窗口,如图3-5所示。
图3-5安装类型选择窗口
有两种类型可供选择,分别是:
完全安装:
安装完整的CAMS系统及其所需的所有程序文件。
包括最新JAVA开发包、CAMS配置平台模块、CAMS协议处理模块和创建CAMS数据信息。
如果首次安装CAMS,请选择该选项;
定制安装:
该选项可以自定义选择安装各个组件。
选中该选项并单击<下一步>按钮后,显示如图3-6所示的自定义组件选择窗口:
图3-6自定义组件选择窗口
注意:
不推荐使用自定义模式进行安装。
由于CAMS各个模块之间联系紧密,因此自定义方式可能由于选择不完整而导致部分模块运行不正常。
如果系统中已经安装CAMS,请特别注意,当选择了“创建CAMS数据信息”选项,则安装程序会自动删除数据库中原有的相关用户数据,并重新建立全新的用户数据。
选择“完全安装”并单击<下一步>按钮,进入数据库配置信息窗口,如图3-7所示。
图3-7数据库配置信息窗口
在该窗口中,必须输入如下数据:
Oracle主机的IP地址:
安装Oracle数据库的主机地址。
如果在前面步骤中选择了完全安装,则该项为本机地址,建议输入回环地址:
localhost。
这样如果修改了本机的IP地址,就不需要更改CAMS的配置文件;
sys密码:
安装Oracle时指定的sys登录密码,CAMS通过数据库验证后进行创建数据库的操作。
如果在创建数据库后没有修改过该密码,则此处可填入默认密码“change_on_install”;
cams用户密码及确认:
CAMS使用数据库的口令。
CAMS数据库的用户名固定为“cams”。
输入以上信息并确认无误后,单击<下一步>按钮进入选择安装路径窗口,如图3-8所示。
图3-8CAMS安装路径选择
CAMS默认将被安装到“/root/cams”路径下。
如果需要修改安装路径,不能手工输入,请单击<选择…>按钮进行选择。
选择好安装路径后,单击<下一步>按钮,进入安装概要信息窗口,其中包含应用程序名称、安装路径和安装所需的磁盘空间大小,如图3-9所示。
图3-9CAMS安装概要信息
单击<安装>按钮开始CAMS的安装,如图3-10所示。
图3-10开始安装CAMS
安装完毕后进入如图3-11、图3-12所示的“创建CAMS数据信息”窗口,单击<下一步>按钮开始在数据库中创建CAMS使用的数据信息,这个过程可能会持续3~5分钟,具体时间与计算机性能有关。
图3-11开始创建CAMS使用的数据信息
图3-12创建CAMS使用的数据信息完成
创建信息完成后,单击<下一步>按钮进入配置服务端口号页面,如图3-13所示。
此页面用于配置CAMS配置管理平台使用的Web服务端口号。
图3-13选择Web服务端口号
默认情况下,该端口号为80。
如果此端口已经被其他程序占用了,可以指定其他端口(如8080)。
确认无误后,单击<下一步>按钮将进入如图3-14所示的安装结束窗口。
图3-14CAMS平台安装程序结束
3.3.2获取CAMS许可文件
当获取了许可文件,并使用其注册后,才能够合法使用CAMS。
如果没有许可文件,可以使用90天的试用版本,在试用过程中,随时可以使用许可文件将之注册为正式版。
许可文件获取方法如下:
首先,需要收集计算机信息,并将其保存为一个CAMS系统信息文件(*.cif)。
系统信息收集程序在CAMS安装路径下。
先用root用户登录操作系统,进入/root/cams目录(默认安装情况下),并运行camstool命令:
cd/root/cams
./camstooluser
上述命令表示将用户的计算机信息保存到当前目录中的user.cif文件中。
在得到CAMS系统信息文件之后,将其发送到***********************,即可获取CAMS许可文件。
3.3.3CAMS注册
当获取CAMS许可文件后,可以通过camstool工具进行注册。
cd/root/cams
./camstool-rcams.license
说明:
命令中的cams.license为用户从华为3Com公司获取的License文件,并且已经拷贝到/root/cams目录中,如果文件在其他目录,则需要在命令行中增加相关路径信息。
注册完成后,需要使用如下命令重新启动TomcatWeb服务:
#servicetomcatstop
#servicetomcatstart
至此,注册操作完成。
3.3.4用户自助及客户端管理代理安装
用户自助服务平台及客户端管理代理由平台组件的随机光盘“CAMS平台”提供,光盘中提供目录:
Selfservice_EADProxy_Installers
要进行用户自助及客户端管理代理的安装,首先以root用户登录,进入/Selfservice_EADProxy_Installers目录并执行install.bin命令:
cd/Selfservice_EADProxy_Installers
./install.bin
此时系统将出现如图3-24所示的窗口,提示选择安装过程中的提示语言,此处选择“中文简体”。
图3-24提示语言选择窗口
单击
图3-25安装初始化窗口
初始化工作完成后,将出现如图3-26所示的安装程序向导窗口。
图3-26安装程序向导窗口
单击<下一步>按钮显示许可协议窗口,如图3-27所示。
图3-27许可协议窗口
认真阅读许可协议,并选择“本人接受许可协议条款”,单击<下一步>按钮进入如图3-28所示的安装模式选择窗口。
图3-28安装模式选择窗口
选择“完全安装”,单击<下一步>按钮进入如图3-29所示的用户自助服务配置信息窗口。
图3-29用户自助服务配置信息窗口
输入正确的数据库的IP地址以及密码等信息后,单击<下一步>按钮进入如图3-30所示的CAMS服务器配置信息窗口。
图3-30CAMS服务器配置信息窗口
输入相关信息后单击<下一步>按钮进入安装概要信息窗口,如图3-31所示。
图3-31安装概要信息窗口
单击<安装>按钮开始安装,如图3-32所示
图3-32开始安装
安装完成后进入安装完成窗口,如图3-33所示。
图3-33安装完成窗口
3.3.5CAMS平台客户端配置
CAMS客户端无需安装任何额外的软件,只需使用在MicrosoftWindows操作系统下使用InternetExplorer5.5以上版本即可。
在浏览器“Internet选项/安全”配置中,“自定义级别”的安全级别不能设置为“高”,并且要求启用“Java小程序脚本”;在浏览器“Internet选项/高级”配置中,要求选中“使用SSL3.0”选项。
3.3.6LAN接入业务组件安装
LAN接入业务组件由产品的随机光盘提供,光盘中提供目录:
LAN_Installers
要进行LAN接入业务组件的安装,首先以root用户登录,进入/LAN_Installers目录并执行install.bin命令:
cd/LAN_Installers
./install.bin
此时系统将出现如图3-34所示的窗口,提示选择安装过程中的提示语言,此处选择“中文简体”。
图3-34提示语言选择窗口
单击
图3-35安装初始化窗口
在安装向导运行完成之后,将出现如图3-36所示的安装程序向导窗口。
图3-36安装程序向导窗口
单击<下一步>按钮进入许可协议窗口,如图3-37所示。
图3-38CAMS许可协议窗口
选择“本人接受许可协议条款”,单击<下一步>按钮进入安装模式选择窗口,如图3-39所示。
图3-39许可协议窗口
选择“完全安装”,单击<下一步>按钮进入安装概要信息窗口,如图3-40所示。
图3-40安装概要信息窗口
确认无误后,单击<安装>按钮开始安装CAMSLAN接入业务组件,如图3-41所示。
图3-42安装拷贝文件窗口
文件复制结束后,进入安装完成窗口,如图3-43所示。
图3-43安装完成窗口
3.3.7EAD安全策略组件安装
CAMSEAD组件由产品的随机光盘提供,光盘中提供目录:
EAD_Installers
要进行EAD组件的安装,首先以root用户登录,进入/EAD_Installers目录并执行install.bin命令:
cd/EAD_Installers
./install.bin
此时系统将出现如图3-44所示的窗口,提示选择安装过程中的提示语言,此处选择“中文简体”。
图3-44提示语言选择窗口
单击
图3-45安装初始化窗口
初始化工作完成后,将出现如图3-46所示的安装程序向导窗口。
图3-46安装程序向导窗口
单击<下一步>按钮显示许可协议窗口,如图3-47所示。
图3-47许可协议窗口
认真阅读许可协议,并选择“本人接受许可协议条款”,单击<下一步>按钮进入安装模式选择窗口,如图3-48所示。
图3-48安装模式选择窗口
选择“完全安装”,单击<下一步>按钮进入如图3-49所示的安装概要信息窗口。
图3-49安装概要信息窗口
单击<安装>按钮开始安装EAD安全策略组件,如图3-50所示。
图3-50开始安装
安装完成后进入安装完毕窗口,如图3-51所示。
图3-51安装完毕窗口
3.3.8iNodeClientforWindows的安装
双击“iNodeClientforWindowsV2.40-R0319.exe”,根据以下窗口安装。
选择“我接受许可证协议中的条款”。
选择“是,立即重新启动计算机”,并点击“完成”。
桌面会出现启动该客户端的快捷图标。
至此,iNode智能客户端安装完毕。
3.3.9iNode的配置
双击
,启动客户端,
点击“是”,通过连接向导创建一个连接,
点击“下一步”,
选择“802.1x协议”,选择“下一步”,
选择“普通连接”,选择“下一步”,
填写“用户名”,“密码”,选择“下一步”,
“选择网卡”中选择本机的网卡;“用户选项”中勾选“上传IP地址”、“运行后自动认证”,点击“完成”,
点击“创建”,
桌面出现
至此,用户创建完成。
4运行说明
4.1运行表
运行服务
作用
camsd
CAMS系统服务的主进程
camsserver
CAMS系统的服务进程
tomcat
WWW服务进程
4.2操作信息
操作命令
运行目的
要求
启动方法
运行时间
ps–ef|grepcams
查看camsdcamsservertomcat进程是否启动
必须运行
service服务名start
10秒
ps–ef|grepora_
ora_pmon_cams、ora_dbw0_cams、ora_lgwr_cams、ora_ckpt_cams、ora_smon_cams、ora_reco_cams,ora_snp_cams其中“cams”为数据库实例名
必须运行
service服务名start
60秒
4.3运行步骤
操作系统启动->Oracle数据库启动->CAMS服务启动
5维护与管理
5.1主备系统之间的切换
主备之间为自动切换,当主用服务器意外停机时,备机自动接收客户端的验证报文。
5.2系统日常维护
5.2.1常用日志的查看与导出
CAMS提供了丰富的日志查询功能,包括认证失败日志、系统日
志、Portal日志、管理员操作日志、用户操作日志,可以对CAMS系
统的运行、最终用户以及管理员的操作进行跟踪,极大的丰富的整个系统的管理功能。
1认证失败日志查询
认证失败日志记录了所有最终用户认证失败的日志信息,通过查询该日志管理员可以方便的了解用户认证失败的相关信息。
单击系统菜单树中的[系统管理/日志查询/认证失败日志]菜单项,将进入如图5-1所示的查询认证失败日志信息窗口。
图5-1认证失败日志查询界面
2系统日志
系统日志是CAMS的协议处理模块在运行过程中记录的日志信息,当CAMS日志级别设置为“调试信息”时,日志信息中包括了认证报文、计费更新报文以及计费开始、结束报文等所有信息。
系统每天生成一个日志文件,通过系统日志浏览,可以通过浏览器观看日志文件中的信息。
单击系统菜单树中的[系统管理/日志查询/系统日志]菜单项,将进入如图5-2所示的系统日志管理窗口。
图5-2系统日志管理界面
3管理员操作日志
管理员操作日志用于记录管理员通过配置管理平台对数据进行的增加、删除、修改等操作信息。
可以通过查询操作日志来获取有关操作员通过配置管理平台进行管理操作的历史记录信息。
单击系统菜单树中的[系统管理/日志查询/管理员操作日志]菜单项,将进入如图5-3所示的查询管理员操作日志信息窗口。
图5-3管理员操作日志查询界面
4用户操作日志
用户日志是用户通过自助服务平台进行用户信息或业务信息的更新操作时所记录的日志。
CAMS系统提供对最终用户操作的日志记录及查询功能,保证了对最终用户操作动作的可追溯性。
单击系统菜单树中的[系统管理/日志查询/用户操作日志]菜单项,将进入如图5-4所示的查询用户操作日志信息窗口。
图5-4用户操作日志查询信息
5日志导出
日志存放于cams/log和cams/serverlog
5.2.2CAMS(Linux)主机数据库导入备机方法
1过程分析:
主要分为四部分:
停止服务,创建CAMS用户,拷贝文件,导入数据。
2解决方法:
1.停止CAMS服务
任意目录下执行命令:
servicetomcatstop
再执行servicecamsdstop
servicecamsserverstop
2.删除Oracle数据库中旧的cams数据
任意目录下执行命令:
sqlplussys/change_on_install
再执行dropusercamscascade;
*注意这里后面必须加上分号!
执行结果如下:
返回值为2表示不正常,UserDroped才是正常的结果。
3.创建用户并导入数据信息
将以下文件以二进制方式(FTP连通后先执行bin,再下载该文件)将脚本上传到服务器上。
再进入该目录,以root用户执行如下命令:
sh./create_r002_user.shcamscamschange_on_installcams
注:
此为默认情况下的命令,其参数意义如下:
第一个cams为CAMS系统的数据库用户名;
第二个cams为CAMS系统的数据库用户的密码;
camschange_on_install为Oracle数据库的sys用户的密码;
第三个cams为CAMS系统数据库的SID。
若系统参数不是默认值,请作相应修改!
执行结果如下:
4.将主机的CAMS备份文件拷贝到备机
将主机\root\cams\camsbackup目录下的备份文件:
年月日时间.dmp.z,以二进制方式中转(下载和上传)到备机此目录:
/home/oracle
解压缩该文件:
uncompress年月日时间.dmp.z
5.导入到Oracle数据库
切换到oracle用户:
su–oracle
在/home/oracle目录下执行以下语句:
impuserid=cams/cams@camsfromuser=camstouser=camsfile=20061217050001.dmp
注:
此为默认情况下的命令,其参数意义如下:
第一个cams为CAMS系统的数据库用户名;
第二个cams为CAMS系统的数据库用户的密码;
第三个cams为CAMS系统数据库的SID。
Flie后面为上传的备机数据库文件的路径和名称。
若系统参数不是默认值,请作相应修改!
6.重新启动服务器。
5.3CAMS系统升级
升级前,应先结束CAMS相应服务:
CAMSD;
CAMSSERVER;
TOMCAT
命令格式:
以ROOT身份进入,
Servicecamsdstop
Servicecamsserverstop
Servicetomcatstop
执行安装包中的安装程序:
./install.bin
重启系统或
Servicecamsdstart
Servicecamsserverstart
Servicetomcatstart
升级完成。
6远程操作
1通过SSH方式登录服务器管理CAMS系统文件及日志;
2通过WEB方式登录服务器管理CAMS系统下的用户,
访问方式:
http:
//X.X.X.X:
X/cams
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- h3c cams 操作手册
![提示](https://static.bdocx.com/images/bang_tan.gif)