第15章-锐捷网络SAM系统实施课件

第15章锐捷网络SAM系统实施第15章锐捷网络SAM系统实施前言 本课程介绍了SAM系统的简单构成与应用模式，项目实施的前期规划，软件安装实施的过程，NAS交换机的配置和客户端的部署，最后对项目的完整实施流程作了一个案例讲解。前言课程目标学完本次课程，您可以掌握以下知识点：锐捷SAM系统相关背景知识与应用模式分类SAM系统实施前期的规划内容SAM系统软件与服务的安装与启动、简单数据库备份的实现SAM系统NAS交换机的配置，结合DHCP应用的考虑SAM系统客户端的部署案例讲解SAM系统安装实施的流程课程目标学完本次课程，您可以掌握以下知识点：提纲锐捷SAM系统简介锐捷SAM系统实施前期规划锐捷RG-SAM软件安装实施锐捷NAS交换机配置实施锐捷SAM系统客户端的部署模拟案例分析提纲锐捷SAM系统简介锐捷SAM系统简介SAM系统是锐捷网络针对园区网，特别是校园宿舍网类终端用户密集，符合IEEE802.1X部署规范的宽带网认证计费管理系统。

系统模型:RG-SUNASRG-SAMAuthenticationserverAuthenticatorSupplicantNAS——开启802.1X认证功能的交换机锐捷SAM系统简介SAM系统是锐捷网络针对园区网系统整体业务流程锐捷SAM系统简介SAM认证计费服务SAM自助服务系统整体业务流程锐捷SAM系统简介SAM认证计费服务SAM自静态IP的SAM系统部署锐捷SAM系统简介数据库RG-SAM认证计费RG-SAM自助NASRG-SUCernet静态IP的SAM系统部署锐捷SAM系统简介数据库RG-结合DHCP的SAM系统部署锐捷SAM系统简介DHCP服务器数据库RG-SAM认证计费RG-SAM自助NASRG-SUCernet结合DHCP的SAM系统部署锐捷SAM系统简介DHCP服务器锐捷SAM系统简介结合RG-NTD的SAM系统部署数据库RG-SAM认证计费RG-SAM自助NASRG-SUCernetRG-NTDRG-NTDRG-NTDRG-NTD锐捷SAM系统简介结合RG-NTD的SAM系统部署数据库RG提纲锐捷SAM系统简介锐捷SAM系统实施前期规划锐捷RG-SAM软件安装实施锐捷NAS交换机配置实施锐捷SAM系统客户端的部署模拟案例分析提纲锐捷SAM系统简介SAM系列产品相关说明Windows平台认证版标准版企业版Linux平台标准版认证版入网身份认证对用户进行管理标准版入网身份认证对用户进行管理计费运营校园网络企业版入网身份认证对用户进行管理计费运营校园网络集群环境下使用Linux版入网身份认证对用户进行管理计费运营校园网络Linux环境下使用2.32.0SAM系列产品相关说明Windows平台认证版标准版企业版LSAM系统服务器的规划服务器数量与部署模型2台服务器的部署3台服务器的部署SAM系统服务器的规划服务器数量与部署模型2台服务器的部署3SAM系统服务器的规划服务器硬件指标要求数据库和RG-SAM的认证计费管理服务器硬件指标10000用户以下：IntelP4Xeon2.8GCPU，1GRAM，72GSCSI×2Raid1；10000用户－50000用户：IntelP4Xeon2.8G×2CPU，2GRAM，72GSCSI×4Raid5；50000用户以上：IntelP4Xeon2.8G×4CPU，4GRAM，SCSIDiskArray；RG-SAM的WEB自助服务器硬件指标

IntelP42.8G处理器，1G内存，36GSCSI；SAM系统服务器的规划服务器硬件指标要求SAM系统安全性规划服务器底层安全规划物理隔离VLAN独立服务器三层安全规划使用严格ACL控制对RG-SAM认证计费服务器的访问RG-SAM服务器尽量规划在网络内部严格ACL控制对NAS设备的访问服务器应用安全规划防火墙隔离安装有效防病毒软件非必要端口屏蔽关闭非必要服务SSL加密弱口令防范服务器系统时钟同步SAM系统安全性规划服务器底层安全规划SAM系统安全性规划RG-SAM服务器和数据库必要端口8080.TCP端口.http访问端口8443.TCP端口,https访问端口1812.UDP端口.默认的认证报文接收端口1813.UDP端口.默认的记帐报文接收端口1433.TCP端口.SQLSERVER的默认监听端口1434.UDP端口.SQLSERVER的默认监听端口.1512.TCP端口.ORACLE的默认监听端口8009.TCP端口.ajp端口1099.TCP端口.jnp端口1098.TCP端口.rmi端口8090.TCP端口.JBossMQOILservice端口8092.TCP端口.JBossMQOIL2service端口8093.TCP端口.JBossMQUILservice端口4444.TCP端口.RMIOBJECTPort4445.TCP端口.ServerBindPort1162.UDP端口.JBosssnmpagent端口SAM系统安全性规划RG-SAM服务器和数据库必要端口SAM系统安全性规划RG-SAM服务器非必要服务

IIS服务Telnet服务Messenger服务NetMeetingRemoteDesktopSharing服务IndexingService服务Terminalservice服务TCP/IPNetBIOS服务DHCPclient服务SAM系统安全性规划RG-SAM服务器非必要服务SAM系统冗余性规划数据存储的冗余Raid0Raid1Raid5磁盘阵列海量存储柜数据备份的规划自动或手工备份完全、增量、差异备份本地或异地备份系统级冗余的规划SAM系统群集SAM系统冷备份SAM系统群集部署模型SAM系统冗余性规划数据存储的冗余SAM系统群集部署模型提纲锐捷SAM系统简介锐捷SAM系统实施前期规划锐捷RG-SAM软件安装实施锐捷NAS交换机配置实施锐捷SAM系统客户端的部署模拟案例分析提纲锐捷SAM系统简介操作系统与数据库软环境要求RG-SAM支持的操作系统Windows2000Server/AdvancedServer需要安装SP4，如果出现更新的补丁推荐安装。Windows2003Server需要安装SP1，如果出现更新的补丁推荐安装。RedHatLinux9.0内核要求2.4.20、仅供RG-SAMLinux版本软体使用。WindowsXPprofessional和Windows2000professional不推荐供服务器用,仅供测试、实验、自学等用途。RG-SAM支持的数据库MicrosoftSQLserver2000标准版或企业版，需要安装SP4。Oracle9i版本，仅配合RG-SAMLinux版本软件使用。注意：推荐离线安装操作系统，数据库软件与补丁；RG-SAM认证计费服务器多划分区，数据文件、备份文件、程序文件分开存放。操作系统与数据库软环境要求RG-SAM支持的操作系统注意：数据库安装/初始化/自动备份严格按照安装指导进行数据库的安装提前获取对应RG-SAM的初始化脚本对数据库进行初始化在无任何特别备份要求的情况下，推荐RG-SAM实施完成后使用数据库自动备份功能提醒客户备份数据定期异地存放注意：数据库的安装指导详见配套Word文档。数据库安装/初始化/自动备份严格按照安装指导进行数据库的安装数据库完全备份计划选择企业管理器上方的“工具”“数据库维护计划器”数据库完全备份计划选择企业管理器上方的“工具”“数据库维数据库完全备份计划数据库完全备份计划数据库完全备份计划数据库完全备份计划数据库完全备份计划注意：检查SQLSERVER服务管理器，是否启动“SQLSERVERAgent”服务！数据库完全备份计划注意：RG-SAM软件安装RG-SAM安装文件清单如下：企业版：RG-SAM-V2.X-ENTERPRISE.exe标准版：RG-SAM-V2.X-STANDARD.exe认证版：RG-SAM-V2.X-AUTH.exe注意：RG-SAM安装文件是二合一安装包，包含认证计费系统与自助服务两个部分。USBLicense只需插入到认证计费系统的服务器上。RG-SAM软件安装RG-SAM安装文件清单如下：注意：RGRG-SAM服务安装/卸载Windows系统命令行下服务的安装卸载RG-SAM软件安装完成以后，在其安装目中找到以下2个文件：RGSAMService.exe，RGSAM.bat。在系统命令行模式下执行相关命令安装与卸载服务。RG-SAM服务安装/卸载Windows系统命令行下服务的RG-SAM服务安装/卸载RG-SAM服务管理器下的服务安装与卸载2.1或更新的版本才能支持服务管理器方式RG-SAM服务安装/卸载RG-SAM服务管理器下的服务安装RG-SAM服务启动/关闭RG-SAM快捷菜单直接启动（不推荐）操作系统“服务”启动RG-SAM服务管理器启动RG-SAM服务启动/关闭RG-SAM快捷菜单直接启动（不推RG-SAM管理端登录RG-SAM认证计费服务器登录http://[RG-SAM认证计费服务器地址]:8080/sam/index.jsphttps://[RG-SAM认证计费服务器地址]:8443/sam/index.jsp

RG-SAM自助服务器登录http://[RG-SAM自助服务器地址]:8080/selfservice/https://[RG-SAM自助服务器地址]:8443/selfservice/RG-SAM管理端登录RG-SAM认证计费服务器登录RG-SAM软件基础配置RG-SAM软件基础配置RG-SAM软件基础配置RG-SAM软件基础配置RG-SAM软件基础配置RG-SAM软件基础配置提纲锐捷SAM系统简介锐捷SAM系统实施前期规划锐捷RG-SAM软件安装实施锐捷NAS交换机配置实施锐捷SAM系统客户端的部署模拟案例分析提纲锐捷SAM系统简介命令行NAS配置radius-serverhost16aaaauthenticationdot1xaaaaccountingserver16aaaaccountingaaaaccountingupdate!interfacefastEthernet0/23dot1xport-controlauto!interfacefastEthernet0/24switchportmodetrunk!interfacevlan1noshutdownipaddress!dot1xprobe-timeralive250dot1xserver-timeout-max5dot1xtimeoutquiet-period10dot1xtimeouttx-period3dot1xtimeoutsupp-timeout3dot1xaccout-update-interval900radius-serverkeystarsnmp-servercommunitytestrwipdefault-gateway54RG-SAMRG-SURG-S2126G16命令行NAS配置radius-serverhost192菜单NAS配置菜单NAS配置关于RG-SAM+DHCP应用说明RG-SAM结合DHCP部署的几种模式普通DHCP，一次获取地址（常用、推荐）DHCP授权，一次获取地址（不常用、不推荐）Option82模式，两次获取地址（有案例、不推荐）关于RG-SAM+DHCP应用说明RG-SAM结合DHCP部关于RG-SAM+DHCP应用说明普通DHCP模式与静态IP模式的部署方法是相同的。区别仅在RG-SU获取地址的方式不同。部署RG-SAM＋DHCP的应用模式，建议先将DHCP应用起来，保证网络在无SAM系统的情况下运行正常，然后再安装实施SAM系统。关于RG-SAM+DHCP应用说明普通DHCP模式与静态IP提纲锐捷SAM系统简介锐捷SAM系统实施前期规划锐捷RG-SAM软件安装实施锐捷NAS交换机配置实施锐捷SAM系统客户端的部署模拟案例分析提纲锐捷SAM系统简介RG-SU产品介绍Windows平台版本Supplicantwindows2.40、Supplicantwindows2.41、Supplicantwindows2.43、Supplicantwindows2.45、Supplicantwindows2.50、Supplicantwindows2.56（2.40版本以前的目前已经停止使用）Linux平台版本xrgsu-1.0.1.i386、xrgsu-1.1.1.i386注意：2.56版本以前的客户端软件都是综合功能版本，通过一套客户端软件设置不同参数实现各种功能和特性。2.56版本有综合版本融合以前版本的特性，也可以由使用户者定制功能模块，然后打包发放到终端用户，这样减少了终端用户设置的参数，便于维护。RG-SU产品介绍Windows平台版本注意：2.56版本RG-SU软件的分发网络发布：在项目实施的测试时期，会经历网络调通无认证阶段，在此阶段向终端用户群体下发通知到特定FTP或WEB站点提前下载。光盘发布：因光盘成本不高昂，提前为终端用户刻录一批安装光盘，将光盘下发到终端用户管理团体，如楼栋管理员等。相互复制：在每个分散点拷贝一批客户端软件，并通知终端用户之间互相拷贝。这种方式在终端用户密集的地方扩散速度是非常迅速的。其他方式：锐捷SAM系统在其他应用模式，如SAM+DHCPoption82模式中，终端用户在通过认证之前是可以动态获取一次IP地址，管理员通过对该地址作一定访问控制，使其只能访问某些特点发布站点。这样即使整个网络突然切换到认证收费模式，也可以让终端用户有软件下载的地方。RG-SU软件的分发网络发布：在项目实施的测试时期，会经历网RG-SU安装与设置RG-SU安装与设置提纲锐捷SAM系统简介锐捷SAM系统实施前期规划锐捷RG-SAM软件安装实施锐捷NAS交换机配置实施锐捷SAM系统客户端的部署模拟案例分析提纲锐捷SAM系统简介模拟案例分析背景A高校新建了一批学生宿舍楼供5000学生使用。现宿舍楼要求采用IEEE802.1X协议进行认证计费上网。宿舍楼全部采购锐捷RG-S2126G交换机接入到桌面，共计240台；RG-S3550-24交换机作汇聚，共计20台；RG-S6810E作核心，1台；采购锐捷网络10000用户数的RG-SAM软件一套，作为认证计费系统的后台；网络中心为宿舍楼申请了32个C的教育网地址段：/24—/24；学生IP地址计划采用静态模式，有IP+MAC的绑定要求。当前时间是某年2月1日，计划当年4月1日全部工程完工并投入正式收费运营。该项目相关参与单位有：锐捷网络，A高校网络中心项目负责人王老师（向网络中心张主任汇报工作），B集成商负责工程师小李及若干同事。小李接到此项任务的通知之后，开始着手项目的实施工作。A高校宿舍楼B集成商模拟案例分析背景A高校新建了一批学生宿舍楼供500模拟案例分析任务通知集成商小李模拟案例分析任务通知集成商小李模拟案例分析沟通调研集成商小李模拟案例分析沟通调研集成商小李模拟案例分析该项目网络部分的实施完成之后，进入SAM系统的安装实施阶段。软件、配件、系统环境检查数据库及补丁安装RG-SAM认证自助安装获取脚本初始化数据库服务启动