最新abms认证计费系统操作手册v420汇总.docx
- 文档编号:9273484
- 上传时间:2023-02-03
- 格式:DOCX
- 页数:116
- 大小:2.41MB
最新abms认证计费系统操作手册v420汇总.docx
《最新abms认证计费系统操作手册v420汇总.docx》由会员分享,可在线阅读,更多相关《最新abms认证计费系统操作手册v420汇总.docx(116页珍藏版)》请在冰豆网上搜索。
最新abms认证计费系统操作手册v420汇总
ABMS认证计费管理系统操作手册V420
认证计费管理专家
ProductMode:
ABMSSeries
认证计费管理平台操作手册
广州安朗通信科技有限公司
GuangzhouAmnoonCommunicationTech.Co.,Ltd.
1.系统简介
ABMS系统是针对校园网应用的完整解决方案,包括接入、认证、计费、管理、监控、发布等内容。
本文档是对ABMS系统中的认证计费管理平台系统进行描述,详细说明平台的结构和使用方法。
ABMS的认证计费管理平台基于Linux(5.2)操作系统实现,支持ORACLE和POSTGRE两种数据库模式。
整个系统的操作与使用的数据库无关,本文档中,如果没有特别的提示,表示两种模式的操作没有不同之处。
本手册是针对AMTIUMABMS,如果系统有更新改动,请参考更新的操作手册。
2.系统安装
系统安装在Linux操作系统上,推荐使用RedHatAS5.2版本。
如果没有该版本的系统,至少需要使用内核版本号在2.6.9-22之上的Linux系统。
安装包选择的时候请不要选装apache以及和PostGreSQL数据库有关的东西。
如果已经安装,用rpm命令删除相应的软件包。
例如:
可以用rpm-qa|grepapache列出所有和apache有关的包,再用rpm-e删除。
建议安装机器内存最低配置在4G以上,如果安装ORACLE系统,最好能配置8G以上的内存。
硬盘最少160G,建议安装两块硬盘。
硬盘分区建议如下:
本文使用以下硬盘分区方案(文件系统均为ext3):
/大于5G
/var大于5G
/usr大于5G
/home大于5G
交换区(SWAP)大于2G(最好是内存的两倍)
/u01大于10G(只有装ORACLE才需要此分区,如果有两块硬盘建议分在第二块硬盘上)
/aaa如果是一块硬盘则大于10G,否则分配剩余的所有空间
/a01如果是一块硬盘则大于10G,否则分配第二块硬盘所有空间
2.1.系统软件安装forPostGreSQL
注意:
整个安装过程若无特别说明,都必须以root身份完成。
在安装前确认系统没有aaa这个用户帐号和用户组存在,如果有,则删除。
命令:
grepaaa/etc/passwd
如果存在aaa用户,则用下面命令删除:
/usr/sbin/userdelaaa
系统是一个rpm安装包,安装命令如下(请向技术人员获得最新版本):
rpm–ivhABMS-3.0.1-2006.04.27.i386.rpm
安装完之后会生成aaa用户,密码为空,需要管理员修改密码:
passwd123$%^
重新启动机器,tomcat、PostGreSQL、radius将会在系统启动的时候自动运行。
卸载命令如下(请注意卸载包的名字需与安装包相同,不包括“.i386.rpm”部分)
rpm–eABMS-3.0.1-2006.04.27
注:
卸载会删除本软件的全部内容,请小心操作,在卸载之前请备份好相关数据,如数据库的备份文件,系统日志文件等。
2.2.系统软件安装forOracle
注意:
整个安装过程若无特别说明,都必须以root身份完成。
在安装前确认系统没有aaa这个用户帐号和用户组存在,如果有,则删除。
命令:
grepaaa/etc/passwd
如果存在aaa用户,则用下面命令删除:
/usr/sbin/userdelaaa
在安装本软件之前请安装好ORACLE,并且确保ORACLE正常运行,本软件在安装时会创建表空间及系统所需的相关表结构,在安装ORACLE的时候不需要安装aaa表空间及aaa用户名,如果有请删除。
系统是一个rpm安装包,安装命令如下(请向技术人员获得最新版本):
rpm–ivhABMS-ORA-3.0.1-2006.05.08.i386.rpm
安装完之后会生成aaa用户,密码为空,需要管理员修改密码:
passwd123$%^
重新启动机器,tomcat、Oracle、radius将会在系统启动的时候自动运行。
卸载命令如下(请注意卸载包的名字需与安装包相同,不包括“.i386.rpm”部分)
rpm–eABMS-ORA
注:
卸载会删除本软件的全部内容,请小心操作,在卸载之前请备份好相关数据,如数据库的备份文件,系统日志文件等。
2.3.系统安装后的优化及注意事项
2.3.1.停掉不需要的服务
2.3.2.修改SSH端口,用户密码
2.3.3.修改TOMCAT的启动内存
这个需要根据服务器的配置来计算
[root@localhostlogs]#vi/aaa/tomcat/bin/catalina.sh
JAVA_OPTS="$JAVA_OPTS-Xms1024m-Xmx1024m-Xss512K"
找到上面这行一行,修改1024为计算出来的内存大小
一般使用内存的1/4,如果内存为1G,则设为512
Xss512K不要动
2.3.4.修改TOMCAT的并发线程
[root@localhostlogs]#vi/aaa/tomcat/conf/server.xml
--Defineanon-SSLHTTP/1.1Connectoronport8080-->
maxThreads="2048"minSpareThreads="25"maxSpareThreads="75" enableLookups="false"redirectPort="8443"acceptCount="100" connectionTimeout="20000"disableUploadTimeout="true"URIEncoding="GBK"/> 找到上行: maxThreads="2048"最大线程数,特别是自助系统和PORTALSERVER系统,此值可以设为2048,但是系统内存最少需要4G,否则也用不到这么高并发。 2.3.5.修改LINUX最大文件数操作 在命令行输入ulimit-a显示openfile1024 [root@localhostlog]#ulimit-a corefilesize(blocks,-c)0 datasegsize(kbytes,-d)unlimited schedulingpriority(-e)0 filesize(blocks,-f)unlimited pendingsignals(-i)32765 maxlockedmemory(kbytes,-l)32 maxmemorysize(kbytes,-m)unlimited openfiles(-n)1024 pipesize(512bytes,-p)8 POSIXmessagequeues(bytes,-q)819200 real-timepriority(-r)0 stacksize(kbytes,-s)10240 cputime(seconds,-t)unlimited maxuserprocesses(-u)32765 virtualmemory(kbytes,-v)unlimited filelocks(-x)unlimited 修改文件: [root@localhostlog]#vi/etc/security/limits.conf 在文件最后: #@studenthardnproc20 #@facultysoftnproc20 #@facultyhardnproc50 #ftphardnproc0 #@student-maxlogins4 *-nofile8192 #Endoffile *-nofile8192 是需要加上去的,加了要重启系统才会生效. [root@localhostlog]#ulimit-a corefilesize(blocks,-c)0 datasegsize(kbytes,-d)unlimited schedulingpriority(-e)0 filesize(blocks,-f)unlimited pendingsignals(-i)32765 maxlockedmemory(kbytes,-l)32 maxmemorysize(kbytes,-m)unlimited openfiles(-n)8192 pipesize(512bytes,-p)8 POSIXmessagequeues(bytes,-q)819200 real-timepriority(-r)0 stacksize(kbytes,-s)10240 cputime(seconds,-t)unlimited maxuserprocesses(-u)32765 virtualmemory(kbytes,-v)unlimited filelocks(-x)unlimited 2.4.系统软件相关介绍 系统安装完之后会生成如下目录: /aaa系统的主目录 /aaa/tomcatWEB服务器目录 /aaa/pgsql数据库主目录 /aaa/pgsql/data/系统数据库aaa的数据目录 /a01/data_bk数据库备份文件存放目录 自动备份: 系统默认每天4: 30自动备份一次数据,要想取消或修改备份时间,操作如下: su–aaa crontab–e */2****/aaa/bin/aaa.servercheck>/dev/null2>&1 */2****/aaa/bin/ticket_chk.servercheck>/dev/null2>&1 */5****/aaa/bin/display_radiuslog.shcheck>/dev/null2>&1 304***/aaa/bin/exp_aaa.sh */5****/aaa/bin/read_bas_info_aaa 011***/aaa/bin/bill_post_aaa 012***/aaa/bin/ctrl_pass_user_aaablock 202***/aaa/bin/bill_pre_aaa 2032**/aaa/bin/bill_statics_aaa 203***/aaa/bin/data_ctrl_aaa 205***/aaa/bin/bill_daystat_aaa 011***/aaa/bin/bill_depart_aaa */10****/aaa/jre/bin/java-jar/aaa/bin/tsb/tsb.jar 上文中第四行304***/aaa/bin/exp_aaa.sh 为自动备份命令,如果删除则取消自动备份,可以修改备份时间,30为分钟,4为小时;修改后保存即可。 管理Radius运行日志: Radius日志位于/aaa/radius/log/目录下,可以查看,备份,删除,系统管理员需要定期整理此日志文件,日志文件为logfile.yymmdd,以防止没有可用磁盘空间。 其他后台程序运行日志: 其他后台程序运行日志位于/aaa/backbin/log/,目录下,可以查看,备份,删除,系统管理员需要定期整理此日志文件,以防止没有可用磁盘空间。 在目录/aaa/backbin/tmp目录下,存放的是后台程序运行的临时文件,也需要定期进行删除,以保持磁盘空闲空间。 3.登录和退出 3.1.管理员登录和退出 ABMS的认证计费管理平台采用B/S管理结构,管理员只需打开浏览器,输入如下形式的URL: http: //ip/master 其中ip是系统安装所在机器的IP地址,即出现管理员的登录界面,如下图所示: 输入管理员的帐号和密码,进入系统,如下图: 如果要退出系统,点击右上角的退出按钮。 3.2.用户登录和退出 用户自服务管理也是采用B/S结构,打开浏览器,输入如下形式的URL: http: //ip 其中ip是自服务系统安装所在机器的IP地址,即出现用户自服务管理的界面,如下图所示: 如果是已经注册的用户,输入用户名/密码,进入自服务系统。 如下图: 如果要退出自服务系统,点击右上角的退出按钮。 未注册的用户,可以在用户自服务登录页面点击用户自注册按钮,进行资料登记,等待管理员激活资料,进行充值后即可使用。 4.修改本管理员密码 管理员在进入管理系统后,如果要修改自己的密码,点击右上角“更改密码”的按钮,即可进行修改。 修改界面如下: 如果管理员权限足够,也可以在“系统-管理员”模块中选定管理员帐号进行密码修改。 详细请参考本文档“系统-管理员”。 5.开户流程 ●系统安装完成后,第一步应该建立的数据有: 系统配置“系统–系统配置” 接入设备“系统–接入设备管理” 管理组“系统–管理组” 计费策略“策略/模板–计费策略管理” 服务“策略/模板–服务” 接入时段“策略/模板–接入时段” 营业区“策略/模板–营业区管理” ●以上为基础数据,在此基础上,可以建立: 接入控制模板“策略/模板–接入控制模板” 管理员“系统–管理员” 固定费用“策略/模板–固定费用设置” ●第三步,建立用户组: 用户组“策略/模板–用户组管理” 营业区“策略/模板–营业区管理” ●经过前面的三步,基本数据都已经建立,可以进行开户、生成卡等操作。 整个开户的流程可以用下图来表示: 如果要删除某项数据,则应该按照开户的相反顺序进行。 一些比较独立的功能,例如: “策略/模板–接入版本控制“、“用户管理–公免帐号管理”等,与其他的数据没有太大的关联,可以在任何时候进行增加、修改、删除。 6.计费策略及相关部分说明 计费策略是系统最重要、最复杂的部分,首先进行描述。 用户选择的计费策略涉及到的模块: 计费策略管理、用户组。 6.1.策略内容 系统原始策略共分7种策略,结合计时长策略提供时长优惠功能,同时结合各种策略提供充值优惠功能。 6.1.1.计时长 此策略主要对用户上网使用时长敏感,计时长策略的可以定制的内容如下: ●时长费率: 当用户使用时长超过所包时长,并且当月使用金额小于封顶金额的时候系统将按此费率对用户的使用时长进行算费。 ●每月最低消费: 此费用设置后每月固定收取一次,不管是否使用。 ●所包时长: 每月直接可使用的时长,在所包时长范围内不会按时长费率对用户进行扣费。 ●计费周期类型: 可选自然月、按生效日期、包年限时长三种,定义策略的周期类型。 如果选取自然月,则每月固定的时间为计费周期的开始和结束时间(参考系统参数007);如果选取按生效日期,则第一次上网的日期为用户以后每个周期的开始和结束日期;包年限时长: 计费周期固定为一年,以第一次上网的日期到次年的这一天为一个周期。 ●扣费是否改变计费周期: 针对按生效日期的计费周期,如果用户在帐号失效一段时间后进行充值,扣费时是否按照当天开始重新计算周期,还是保持原来的计费周期不变。 ●封顶金额: 每月使用的封顶费用,当超过此费用将在本自然月不再收取任何费用。 ●首月收取方式: 此功能只对用户第一月使用有效果,只针对每月最低消费金额,可以采用的计算方法。 ●有效天数: 用户充值后系统用当前日期加此天数设置为用户的帐号使用有效截止日期。 推荐设置为365天。 此天数不是用来控制用户上网的,而是控制帐号的失效日期,当然,如果帐号失效日期过期,此帐号也是不可上网的。 ●策略描述: 对本策略的描述,在其他菜单看到的策略都是此字段的内容,建议写入比较容易区分和记忆的文字。 策略使用举例: 时长费率 每月最低消费 所包时长 封顶金额 策略描述 1元/小时 0 0 0 用户使用多少就按时长费率算 1元/小时 0 0 30 用户使用多少就按多少时间算,当本自然月使用金额超过了30就不再收取费用 1元/小时 30 60 0 用户每自然月必须被收取30元并且获赠60小时使用时间,当用户使用完60小时后将按时长费率计算 1元/小时 0 30 0 每月赠30小时使用,用完按时长费率算 1元/小时 30 60 100 用户每自然月必须被收取30元并且获赠60小时使用时间,当用户使用完60小时后将按时长费率计算,当用户本自然月使用超过100元则不再收取费用 1元/小时 10 0 0 不管是否上网,每月收取10元费用,用户使用按时长费率算 根据上表描述可知此策略随着设置的不同可以灵活的组合出多种风格的时长收费策略。 6.1.2.计流量 此策略主要对用户上网使用流量敏感,计流量策略的可以定制的内容如下: ●流量费率: 当用户使用流量超过所包流量,并且当月使用金额小于封顶金额的时候系统将按此费率对用户的使用流量进行算费。 ●每月最底低消费: 此费用设置后每月固定收取一次,不管是否使用。 ●所包流量: 每月直接可使用的流量,在所包流量范围内不会按流量费率对用户进行扣费。 ●计费周期类型: 可选自然月和按生效日期两种,定义策略的周期类型。 如果选取自然月,则每月固定的时间为计费周期的开始和结束时间(参考系统参数007);如果选取按生效日期,则第一次上网的日期为用户以后每个周期的开始和结束日期。 ●充值当天是否改变计费周期: 针对按生效日期的计费周期,如果用户在帐号失效一段时间后进行充值,是否按照当天开始重新计算周期,还是保持原来的计费周期不变。 ●封顶金额: 每月使用的封顶费用,当超过此费用将在本自然月不再收取任何费用。 ●首月收取方式: 此功能只对用户第一月使用有效果,只针对每月最低消费金额,可以采用的计算方法。 ●有效天数: 用户充值后系统用当前日期加此天数设置为用户的帐号使用有效截止日期。 推荐设置为365天 ●策略描述: 对本策略的描述,在其他菜单看到的策略都是此字段的内容,建议写入比较容易区分和记忆的文字。 策略使用举例和“计时长”类似。 3.1.9版本添加: 超过所包业务量是否计费: 正常计费: 按费率计费 不计费限速率: 超过流量后不再计费,使用指定接入模板,在此模板中可以定义不同的速率,及防代理功能。 6.1.3.包月 此策略可以通过自然月和非自然月对用户进行收费,并且可以限制当月使用流量或时长。 包月策略的可以定制的内容如下: ●包月金额: 每个计费周期(自然月或者非自然月)所扣的费用 ●包月限制: 每个计费周期(自然月或者非自然月)内是否限制最多可使用的业务量,可选所“流量”、“时长”或者“不限制” ●时长限制(流量限制): 结合上个字段,定义每个计费周期内能使用的业务量设置 ●计费周期类型: 可选自然月、按生效日期、自定义周期天数三种,定义策略的周期类型。 如果选取自然月,则每月固定的时间为计费周期的开始和结束时间(参考系统参数007);如果选取按生效日期,则第一次上网的日期为用户以后每个周期的开始和结束日期;如果选取自定义周期天数,可以自行定义周期天数的长度。 ●自定义周期的天数: 如果计费周期类型选择自定义周期天数,在此定义的周期长度,必须大于15天,小于60天。 ●余额足够,是否上线自动进入下一周期: 如果计费周期类型选择了自定义周期天数或者按生效日期,并且包月限制中选择了时长(或流量),则需要对此项内容进行选择。 选择的内容为,如果用户在本周期时间未完时,已经使用完包月限制中定义的时长(或流量),则本周期已经不能上网,在此情况下,如果帐号中有足够的余额支付下一周期的费用,可以选择是否在下一次上线时,自动开始新的周期,而不需要等待到本周期结束,才能开始上网。 ●扣费是否改变计费周期: 针对按生效日期的计费周期,如果用户在帐号失效一段时间后进行充值,是否按照当天开始重新计算周期,还是保持原来的计费周期不变。 ●有效天数: 用户充值后系统用当前日期加此天数,设置为用户的帐号失效日期。 推荐设置为365天 ●策略描述: 对本策略的描述,在其他菜单看到的策略都是此字段的内容,建议写入比较容易区分和记忆的文字。 策略使用举例 包月金额 包月限制 计费周期类型 余额足够,是否上线自动进入下一周期 策略描述 30 不限制 自然月 用户包自然月,每月30元 30 限制时长30 自然月 否 用户包自然月,每月30元,用完30小时就停止使用,必须等跨月 30 不限制 用户生效日期 如果用户6号上网,那么下月6号扣30元月费 30 限制流量10G 用户生效日期 是 如果用户6号上网,15号用完10G,余额大于30,则16号上网,自动开始下一周期,同时扣月费30 3.1.9功能: 所包业务量平均到每天: 用于计流量,把每月包的流量平均到每天,每天上完此平均流量后就不能再上线。 6.1.4.包天 此策略以天为单位对用户计费。 包天策略的可以定制的内容如下: ●包天金额: 包天总金额 ●所包天数: 包天金额可以使用的总天数 ●计费周期类型: 可以设置为普通包天和动态包天。 动态包天以一天00: 00: 00至23: 59: 59为范围,只要在范围中有使用则扣一天,如果在某天的这个范围中没有使用则不扣可用天数量。 普通包天不管是否使用都要扣除可用天。 ●金额扣取方式: 如果选择按周期扣取,则每次只扣除包天金额中定义的数目,增加所包天数中指定的天数,剩下的金额保留在帐号中,下次再使用;如果选择充入金额直接按比例转换成天数,则每次都要对所有的剩余(充入)金额进行计算,按照包天金额/所包天数的比例转换成天。 ●有效天数: 用户充值后系统用当前日期加此天数设置为用户的帐号使用有效截止日期。 推荐设置为365天 ●策略描述: 对本策略的描述,在其他菜单看到的策略都是此字段的内容,建议写入比较容易区分和记忆的文字。 6.1.5.包年 此策略一般用于一次缴纳费用比较多,使用时间较长的用户。 包年策略的可以定制的内容如下: ●包年金额: 包年所用费用 ●所包时间: 包年可用的月数量 ●策略描述: 对本策略的描述,在其他菜单看到的策略都是此字段的内容,建议写入比较容易区分和记忆的文字。 6.1.6.分层计费 6.1.6.1.区分内外网 区分内外网使用在二次认证的环境中。 802.1x交换机和BAS共同组成网络拓扑。 一次认证是802.1x交换机认证,认证成功后,可以访问校园网络。 BAS一般放在网络和Internet出口处,用户如果需要访问外部网络,在一次认证成功的基础上,再进行二次认证,通过BAS的认证后,才能访问校园网外面的网络资源。 在区分内外网策略中,内网对应
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 最新 abms 认证 计费 系统 操作手册 v420 汇总