案例使用指导书h

版本介版本介 版本 历史版本信 版本发布原 版本使用限 注意事 版本存在问题与规避措 解决问题列 iMCEIA7.1(E0302)版本解决缺陷列 iMCEIA7.1(E0301)版本解决缺陷列 iMCEIA7.0(E0203)版本解决缺陷列 iMCEIA7.0(E0202)版本解决缺陷列 iMCEIA7.0(E0201)版本解决缺陷列 iMCEIA7.0(E0103)版本解决缺陷列 iMCEIA7.0(E0102)版本解决缺陷列 iMCEIA7.0(E0101)版本解决缺陷列 版本升级操作指 备份 升级 恢复iMC(可选 1版本介1.1全称：智能管理中心终端用户智能接入Version7.1ESS简称：iMCEIA7.1iMC1.2iMCEIA7.1iMCEIA1版本介1.1全称：智能管理中心终端用户智能接入Version7.1ESS简称：iMCEIA7.1iMC1.2iMCEIA7.1iMCEIA7.12014-09-无iMCEIA7.1iMCEIA7.02014-08-无iMCEIA7.0iMCEIA7.02014-03-无iMCEIA7.0iMCEIA7.02014-02-无iMCEIA7.0iMCEIA7.02014-01-无iMCEIA7.0iMCEIA7.02013-09-无iMCEIA7.0iMCEIA7.02013-08-无iMCUAM7.0iMCUAM5.22013-07-无1.32版本Windows生成的二进制1.32版本Windows生成的二进制证书，可以导入证书与私钥处于同一文件的pfx文件，但cerpvk私钥，此问题产生的原因是产品依赖的外部库不支Windows/LinuxEIA/DAMead/dam的密码时，对于闲置切断时长，以太网交换机处理不一致：如配置闲置切断disable即设备闲置非使能，服务器给设备返回了闲置切断时长，部分设备如S3526、S5516、S6506等无论用户连接是否闲置，达到这一时长后设备就自动切断用户的连接；而以太网交换机上传用户IP地址实现静态IP地址绑定功能，设备端配置自助服务PortalPortalNATIP透传给iMCEIA。PortalNAT穿越认证仅支持Portal服务器与Portal网关间NAT设备且服务器在NAT公网，设备与用户在NAT私网中的场景。系统提供了JAVA内存修改工具，可以根据实际用户数情况、用户自助系统和Portal组件所在机器配置情况，酌情使用此工具进行内存调整。使用client/bin目录下的setmem命令来重新设置java启动参数，设置完成后需要重启服务器。在命令行模式下进入<iMC安装目录>\Client\bin\，运行如下命令。其中****标识设setmem（如果用户自助、PortaliMC平台分布式部署，将Portal服务器上的iMC\client\bin\startup.bat中的如下红色部分的内容修改为1024（64位服务器为2048），保存后重启服务器。setJAVA_OPTS=-server–Xmx1024m-Xrs-XX:PermSize=64m-Portal网关设备会将系统名(sysname)网关中的设备系统名(sysname)_.@}，否则，会出现用户认证失败如果现场实施过程中有通过DBMAN备份恢复方式实现系统冷备功能（Windows环境，Linux环境不需要处理），且主机是分布式部署（iMC平台部署在一台服务EIA部署在一台服务器），iMCSQLServer数据库上执行如下脚本（需要使用sa用户登录SQLServer管理器，注意，一定要选择在config_db数据库下执行）ifnotexists(select*frommaster.dbo.sysloginsloginname=N'ead')declare@logindbnvarchar(132),@loginlangselect@logindb=N'ead',loginname=N'ead')declare@logindbnvarchar(132),@loginlangselect@logindb=N'ead',@loginlangif@logindbisnullornotmaster.dbo.sysdatabaseswherename=N'简体中文'(select*fromselect@logindb=if@loginlangisnullor(notexists(select*frommaster.dbo.syslanguageswherename=@loginlang)and@loginlang<>select@loginlang=@@languageEXEC('CREATELOGINeadWITHPASSWORD=''iMC5_uameadcams'',DEFAULT_DATABASE='+@logindb+@loginlang+',/******Object:ifnotexists(selectanduid<16382) Script2005-2-25*fromwherename=EXECsp_grantdbaccessN'ead',/******Object:Script2005-2-25/******Object:execScriptDate:2005-2-25户端类型的不同，需要在“PEAP认证域控配置”中配置“域控服务器操作系统版1、如果使用Windows操作系统自带的802.1x认证客户端，必须将“域控服2、如果使用iNode客户端，需要将“域控服务器操作系统版本”设置为实际ActiveDirectory服务器操作系统版本，并且在用户认证时用户名输入框中不能输入如果用户使用证书认证（PEAP或EAP-TLS）H3Cvty（auto-executecommandXXX）；向其它终端发布广播消息（sendall）EIA快速配置功能不支持向H3C的MSR和SR两个系列设备下发二层接入（802.1XMAC）的配置不支持向HPE6600ml-24XG下发端口配置EIALinuxRedhat6.1服务器上时，如果使用快速配置功能，服务器需安装Telnet客户端软件包，具体参见iMC平台手册《RedHatEnterpriseLinuxServer6.1安装指导》。Apache+TomcatPortal静态网页认证时（8888端口的LDAP服务器和同步策略时，使用逗LDAP服务器和同步策略时，使用逗号和分号BaseDNBaseDNPC都使用同一个帐号进行认证，这样设备上就有多3注意V7ISP（智能策略代EIAH3CIMCDHCPAgentHPIMCDHCPAgent安装包，HPH3CDHCPAgent安装包，管理员设置通过DHCP指纹方式获取终端信息时，需要在DHCP服务器上安装该安装包，安装完成后对DHCPAgent进行相关配置。EIA/EAD//TRM组件分布式部署在从服务器上，从服务器Windows双机热备，尝试重启Jserver进程，只要重启后能访问配置管理台，对功能使用没有影响。双因子（动态密码和静态密码）认证支持PAP/PEAP-GTC/TTLS-GTC/EAP-MD5/PEAP-IPv6V7IPv6功能，请将接入业务参数配置中“启用IPv6”参数设置为“是”。V7LicenseV5LicenseV7EIAlicenseV7EIALicense（LicenseH3CiMC2013072513231428836.lic）改名为license.txt，然后将license.txt文件覆盖到H3CiMC2013072513231428836.lic）改名为license.txt，然后将license.txt文件覆盖到iMC安装目录下的client\license目录下即可。AndroidBYODWLAN连EIA（EIP）<iMC主服务器安装目录用户部署Portal组件后重启服务器，再去部署Portal组件，然后在重新部署Portal组Portalapache服务，否则可能会导致重新部署portal组件失败。分布式部署环境下，ISP1套（仅在研发确认的特殊局点可以部署2套），ISP组件在不同服务器上多次部署/iNode客户端上线后不发起安全认证，请再次去部署重新部署一次ISP组件。ISP多部署并且提供的uamead.txt配置中未指定下发的ISP地址时，EIA会下发统一地址文件中的最后一个ISP地址。则建议配合iMC智能管理平台iMCPLAT7.1(E0301H01)版本或以上版本。新增Portal端口组，默认为无心跳，在此情况下，建议在设备上配置idle-4版本存在问题与规避1.2.2.3.4.5.问题现象：升级环境下，访客管理员是否发送审批提醒短信/和“发送审批提醒电子邮件”参数。6.同步方式，选择认证方式为CHAP。7.问题产生条件：LDAPAD8.问题产生条件：LDAP服务器中的“帐号名形式”配置为“去除前缀”，分隔符配置为“\”，使用同步到iMC中的帐号上线。规避措施：使用其他分隔符8.问题产生条件：LDAP服务器中的“帐号名形式”配置为“去除前缀”，分隔符配置为“\”，使用同步到iMC中的帐号上线。规避措施：使用其他分隔符9.问题产生条件：WindowsTAMUAM组件iMC(EIA)V700R003B03D0055解决5.1iMCEIA7.1E0302)1.[严重]问题现象：用户可以收到多次密码不同的通知BYODBYOD页面，快速多次点击获取2.[一般]问题现象：BYOD登录页面URL中传递了用户的MAC地址问题产生条件：iMC中不安装dhcpagent时，匿名用户上线，页面重定向到BYOD3.[一般]问题现象：输入错误的原密码并修改，原密码没有错误次数问题产生条件：登录PC版用户自助、触屏版自助，或者用户直接访问（http://x.x.x.x:8080/selfservice/modpwd.xhtml?username=xxx）修改密码4.[一般]问题现象：使用iNode4.[一般]问题现象：使用iNode客户端进行802.1XEAP方式认证时，客户端认证5.[一般]问题现象：iMC-UAM【LDAP用户】：平台用户姓名和证件号码在平台侧不能根据所设置的LDAP属性进行同步修改。6.[一般]问题现象：通过访客预注册页面注册访客，访客直接转正成功，没有应用7.作为用户名进行二次认证时，UAM提示用户不存在或没有申请该服务。。8.[一般]问题现象：BRAS设备通过上传H3C2492进行二次认证时，UAM提示用户不存在或没有申请该服务。问题产生条件：UAM部署MySQL数据环境下，使用ComwareV7平台9.[一般]问题现象：无论是否启用“UAM_INIT_CUSTOM”参数，BYOD短信认证页面下方均显示h3c水印，且激活输入框时界面布局混乱。10.[一般]问题现象：终端信息不能被系统11.[一般11.[一般]问题现象：再次同步用户时，AD组下的用户所申请服务未根据策略配置而问题产生条件：LDAPAD中根据AD组申请服务，同步成功。再次修改该同步策略，申请其他服12.[一般]问题现象：无法注册，需要失效后下一天才能13.[一般]问题现象：ACL策略中增加的规则数量达到32条后系统提示不能继续增加问题产生条件：增加接入ACL策略，在策略中增加多条规14.[一般]问题现象：升级后绘制BYODPC登录页面时，页面内容显示不完整，只iMCEIA7.1(E0301)之前版本升级至iMCEIA7.1(E0301)版本15.[一般]问题现象：使用防破解客户端认证上线帐号会被自动加入黑名单，没有受16.[一般]问题现象：认证成功页面显示为空白页问题产生条件：IPv6环境下，PortalWeb方式认证成功后点击“显示终端信息”17.[一般]问题现象：可以注销接入用户，但注销不了平18.[一般]问题现象：会注销该18.[一般]问题现象：会注销该平台用户下的其他接入用.入用户。[一般]问题现象：在未部署EIP组件的情况下，接入服务页面中的“缺省单帐号最20.[一般]问题现象：终端绑定没有按照设置的时间进行老化处21.22.[一般]问题现象：提示客户端、服务器证书校验失iMCEIA7.1E0301)1.[严重]问题现象：用户认证失败，命令行提示登录失iMCTAMOpenLdapLDAP同步策2.[严重]问题现象：客户端上线成功，但iMC配置台在线表页面中没有显示该acct_session_id属性值存在单引号3.[严重]问题现象：客户端提3.[严重]问题现象：客户端提示密码错误，无法上缀”；在PEAP认证域控配置页面，将参数“域控服务器操作系统版本”配置为“Windows2003或之前版本”；认证方式选择PEAP-MSCHAPV2，使用形如4.5.客户端ACLID而不是客户端ACL名称。问题产生条件：用户使用的安全策略启用客户端ACL功能6.[一般]问题现象：用户认证失败，提示radius服务器没有回应7.[一般]问题现象：用户认证失败 后台进程重启8.[一般]问题现象：在该定制页面中没有“保存密码”复选框9.[一般]问题现象：升级完成后进程无法正常启动问题产生条件：Oracle数据库环境，数据库中存在较多接入上网明细（50条），iMCEIA问题产生条件：Oracle数据库环境，数据库中存在较多接入上网明细（50条），iMCEIAiMCEIA7.0(E0203H02)10.[一般]问题现象：当一个用户从LDAPOUOU后，用户认证不能正常认证通过，提示LDAP服务器上没有该用户或者LDAP用户密码错问题产生条件：使用AD作为LDAP服务器，iMCEIA从LDAP服务器上同步用户11.[一般]问题现象：用户认证时不能正确根据“终端IP地址分组”匹配接入场12.[一般]问题现象：一个用户认证通过后，其他用户使用相同的帐号进行认证，用问题产生条件：XMAC13.[一般]14.[一般]问题现象：从低版本升级到EIA7.0E0203)及后续版本，升级完成后Portal志记录：“microsoft.sqlserver.jdbc.SQLServerException:列名'ID'不明确”。15.[一般]问题现象：在增加LDAP服务器页面，帐号名形式的“增加前缀”选项被隐问题产生条件：在增加LDAP服务器页面，服务器类型选择为“LDAP16.[一般]问题现象：在Portal16.[一般]问题现象：在Portal设备信息配置页面不能增加中国移动Portal协议标准17.[一般]问题现象：大概率出现无法获取数据库连接，导致配置台所有涉及要发18.AD上创建账号时设置"下次登录需要修改密码"19.[一般]问题现象：与X厂商设备配合不能正常进行流量限20.21.[一般]问题现象：用户登录冷备自助服务器能进行修改用户信息和充值等操22.[一般]问题现象：用户认证通过后在线表中记录的流量不正确，如果用户异常下线1024（大于1）23.24.24.IP25.线失败，客户端提示“63037：LDAP服务器不支持CHAP认证”。26.[一般]问题现象：修改后不能实时看到效果，需要关闭画布重新打开才能看27.[一般]问题现象：概率出现用户认证失败，客户端提示认证类型错28.[一般]问题现象：管理员进行配置下发会失败，提示"描述文件安装失败"问题产生条件：终端配置分发策略设置VPN29.[一般]问题现象：用户认证失败，客户端提示LDAP服务器上没有该用户或者30.问题产生条件：无线设备上启用EAP-Offload认证模式，在iMC上创建LDAP31.[一般]问题现象：概率出现用户下线后31.[一般]问题现象：概率出现用户下线后再发起认证时认证失败，客户端提示服务32.[严重]问题现象：用户认证失败，提示：用户不存在或者没有申请33.[一般]问题现象：无法认证成功，客户端提示证书认34.[一般]问题现象：重新进入接入设备配置页面，出现空指针异35.36.[一般]问题现象：该页面中无法选择接37.[一般]问题现象：恢复完成后，备机uamauthsrv进程启动失败不同时，使用DBMAN工具将主机备份数据库恢复到备机。38.[一般 问题现象：仅生成部分OU下的临时账号，导致一些用户认证时提示无此39.39.[严重问题现象：上线成功后客户端不发起安全检Portal802.1X上线认证40.[一般]问题现象：用户申请的服务没有更改为新申请用户分组申请的服务，进行LDAP同步操作。41.[一般]问题现象：第一次认证时使用普通用户名进行Portal认证能够上线成功；42.[一般]问题现象：浏览器被重定向到BYOD页面后不断刷新用户注册页面43.[严重 问题现象：使用任何密码均能上线成功44.[一般问题现象：修改完成后，UAM后台收到设备发来的计费更新包时，用户会45.[一般问题现象：单击<已导入证书校验>按钮，页面抛出异常46.46.47.[严重]问题现象：消息下发失败48.[一般问题现象：提示“无权登录自助平台”，无法正常跳转49.[一般问题现象：预注册不成功，提示“网络出现知短信”和“发送密码通知电子邮件”，使用定制的BYOD50.[一般问题现象：部分Linux系统下eipserver.exe进程启动失败，原因为EIP服务器启动脚本setup.sh中jave内存设置值过大（2048M）。51.[一般问题现象：用户自助页面注销链接没有隐藏，点击注销按钮后跳转到自助52.[严重问题现象：打印页面不支持字段及页面效果问题产生的条件：管理员登录用户自助服务平台，在访客管理>所有访客>53.[严重问题现象：登录页面53.[严重问题现象：登录页面能够根据推送策略正确显示，但是心跳页面和认证成功页面却为Portal端口组中配置的缺省页面。54.[一般]问题现象无感知认证失败，无法查看到在线用55.[一般]问题现象：策略服务器不可用问题产生的条件：Windows系统上UDPWSAENETRESET（10052）错56.[一般]问题现象：同步用户失败，部分用户不能从LDAP服务器上同步到iMC57.[一般]问题现象：用户认证失败，提示数据库错误，查看EIA后台日志有如下日志记录：Databaseabnormal,theerrorinformationisasfollows:Ambiguouscolumnname'user_type'.。问题产生条件：SQLServerSQLServer2005SP3SQLServer2005SP4补丁提示升级失败，然后启动数据库和iMC并进行用户认58.[一般]问题现象：用户认证通过后无法跳转到认证成功页面，但可以正常访问网络心跳间隔配置为0，然后使用手机或PC进行网页方式认证上线。59.[严重]IP地址，但开户时不为该用户IPEIA后台或策略服务器自学习获取用户绑IP地址，但开户时不为该用户IPEIA后台或策略服务器自学习获取用户绑60.[一般]问题现象：第一次认证成功，后续由设备自动发起无感知认证失败，在PortalRSA认61.[一般]问题现象：概率出现用户心跳超时后在线用户不会下62.[一般]PortalPortal认证页面63.[一般]问题现象：消息提示不受提示阈值限制，总是还会提示帐号失效日或在iMCEIA7.0(E0202)上新建兼容老客户端的帐号失效提醒消息。64.[一般]问题现象：TAMtacacs+命令行授权请求失败，命令行授权功能无法使5.3iMCEIA7.0E0203)1.[严重]问题现象：升级失败，查看升级日志，提示数据库脚本执行2.[一般]问题现象：访客注册无2.[一般]问题现象：访客注册无法进行自动转正，提示“系统不存在自动转正访客3.4.[严重]问题现象：点击这些链接无法跳转到配置页终端硬盘序列号、终端MAC地址池的链接。5.[一般]问题现象：进行Portal的访客无感知注册与认证时，用户无法认证通过，6.[一般]问题现象：无法增加成功，结果页面报异问题产生的条件：在 数据库环境，增加 服务器时不输入管理员密码5.4iMCEIA7.0E0202)1.[一般]问题现象：用户不能正常通过认证，提升RASIUS服务器没有响应2.[严重]问题现象：停止 时，策略服务器进程有可能无法停止，需要重启操作问题产生的条件：未部署智能策略代理（ISP）iMC5.5iMCEIA7.0问题产生的条件：未部署智能策略代理（ISP）iMC5.5iMCEIA7.0E0201)1.[一般]问题现象：点击“增加”后页面报错，无法将本地用户增加为LDAP用户建的本地用户增加为LDAP用户。2.[一般]问题现象：用户不能正常通过认3.器在用户量较大时也会出现LDAP临时表数据与LDAP服务器不一致情况。问题产生条件：进行LDAP同步LDAP按需生效操作4.[一般]问题现象：认证失败，提示密码问题产生条件：使用Windows自带客户端配合ADmschapv2认证，认证时输入用户名和AD服务器上用户名大小写不完全一致。5.6.[一般]问题现象：用户认证时，无法弹出正确的认证7.[一般]问题现象：修改完成后，再进行强制用户下线HPsoapHPMSM8.[HPsoapHPMSM8.[一般]问题现象：BYOD页面的推出没有受接入场景中的接入时段策略控制，导BYOD问题产生条件：在接入场景中设置根据不同的接入时段推出不同 9.[一般]问题现象：注册成功后，提示信息中包含“无效的操作”提示信息10.界面异常，不能正常进行LDAP用户和黑名单用户管理。问题产生条件：设置大于1000个用户分组11.[一般]问题现象：用户登录自助页面，点击“用户预注册”链接显示空白页面12.[一般]问题现象：ACLACL在客户端5.6iMCEIA7.0E0103)1.[一般]问题现象：用户认证失败，查看日志有数据库被锁记录，该问题多发生2.问题产生条件：2.问题产生条件：通过BYOD页面注册访客帐3.[一般]4.[一般]问题现象：生成哑终端帐号后，在 配置台对该帐号进行修改，界面抛MAC认证上线5.5.7iMCEIA7.0E0102)1.[一般]问题现象：安装过程提示缺少文5.8iMCEIA7.0E0101)1.[一般]问题现象：优先下发宿主地安全策略中配置的VLAN或ACL全策略，在漫游地和宿主地都设置了下发VLAN或ACL。2.[一般]问题现象：用户2.[一般]问题现象：用户认证失败并且没有提示失败原3.[一般]问题现象：客户端会异常掉线（查看Portal日志，如果浏览器是IE9会出现心跳错误下线），如果使用Firefox，客户端会提示脚本错误。4.[一般]问题现象：再次配置Portal设置服务类型标识，在这种配置下，重启jserver。5.6.7.[一般]问题现象：安装过程提示缺少文件资源（该问题不是必现，在安装了VC2005分发包的机器上容易出现）。8.[严重]问题现象：用户认证失败，导致uamauthsrv进程异常退问题产生条件：iMCUAME0402P03)iMCUAM(E0402P03)版本，然后使用iNode5.2-E0406之前的版本认证上网。9.[严重]问题现象：用户认证失败，提9.[严重]问题现象：用户认证失败，提示密码错10.[一般]问题现象：在接入设备类型管理，对“思科”接入设备类型的厂商ID显示811.[一般]问题现象：偶尔会出现用户自助页面或BYOD页面无法打开问题产生条件：iMCiMCPLAT5.2（E0401H01），UAM12.[一般]问题现象：用户认证时，服务中设置的VLAN不能正常下发到设备同时在服务中设置向设备下发VLAN。6版本升级操作指该版本可以直接安装也可以从