第15章锐捷网络SAM系统实施ppt课件.ppt

《第15章锐捷网络SAM系统实施ppt课件.ppt》由会员分享，可在线阅读，更多相关《第15章锐捷网络SAM系统实施ppt课件.ppt（49页珍藏版）》请在三一办公上搜索。

1、第15章 锐捷网络SAM系统实施,前 言,本课程 介绍了SAM系统的简单构成与应用模式，项目实施的前期规划，软件安装实施的过程，NAS交换机的配置和客户端的部署，最后对项目的完整实施流程作了一个案例讲解。,课程目标,学完本次课程，您可以掌握以下知识点：锐捷SAM系统相关背景知识与应用模式分类SAM系统实施前期的规划内容SAM系统软件与服务的安装与启动、简单数据库备份的实现SAM系统NAS交换机的配置，结合DHCP应用的考虑SAM系统客户端的部署案例讲解SAM系统安装实施的流程,提纲,锐捷SAM系统简介锐捷SAM系统实施前期规划锐捷RG-SAM软件安装实施锐捷NAS交换机配置实施锐捷SAM系统客

2、户端的部署模拟案例分析,锐捷SAM系统简介,SAM系统是锐捷网络针对园区网，特别是校园宿舍网类终端用户密集，符合IEEE802.1X部署规范的宽带网认证计费管理系统。,系统模型:,RG-SU,NAS,RG-SAM,Authentication server,Authenticator,Supplicant,NAS开启802.1X认证功能的交换机,系统整体业务流程,锐捷SAM系统简介,静态IP的SAM系统部署,锐捷SAM系统简介,结合DHCP的SAM系统部署,锐捷SAM系统简介,锐捷SAM系统简介,结合RG-NTD的SAM系统部署,提纲,锐捷SAM系统简介锐捷SAM系统实施前期规划锐捷RG-SA

3、M软件安装实施锐捷NAS交换机配置实施锐捷SAM系统客户端的部署模拟案例分析,SAM系列产品相关说明,Windows平台,认证版,标准版,企业版,Linux平台,标准版,认证版入网身份认证对用户进行管理标准版入网身份认证对用户进行管理计费运营校园网络企业版入网身份认证对用户进行管理计费运营校园网络集群环境下使用Linux版入网身份认证对用户进行管理计费运营校园网络Linux环境下使用,2.3,2.0,SAM系统服务器的规划,服务器数量与部署模型,2台服务器的部署,3台服务器的部署,SAM系统服务器的规划,服务器硬件指标要求数据库和RG-SAM的认证计费管理服务器硬件指标 10000用户以下：I

4、ntel P4 Xeon 2.8G CPU，1G RAM，72G SCSI2 Raid1；10000用户50000用户：Intel P4 Xeon 2.8G2 CPU，2G RAM，72G SCSI4 Raid5；50000用户以上：Intel P4 Xeon 2.8G4 CPU，4G RAM，SCSI Disk Array；RG-SAM的WEB自助服务器硬件指标 Intel P4 2.8G处理器，1G内存，36G SCSI；,SAM系统安全性规划,服务器底层安全规划物理隔离VLAN独立服务器三层安全规划使用严格ACL控制对RG-SAM认证计费服务器的访问RG-SAM服务器尽量规划在网络内部严

5、格ACL控制对NAS设备的访问服务器应用安全规划防火墙隔离安装有效防病毒软件非必要端口屏蔽关闭非必要服务SSL加密弱口令防范服务器系统时钟同步,SAM系统安全性规划,RG-SAM服务器和数据库必要端口 8080.TCP端口.http访问端口 8443.TCP端口,https访问端口 1812.UDP端口.默认的认证报文接收端口 1813.UDP端口.默认的记帐报文接收端口 1433.TCP端口.SQL SERVER的默认监听端口 1434.UDP端口.SQL SERVER的默认监听端口.1512.TCP端口.ORACLE的默认监听端口 8009.TCP端口.ajp端口 1099.TCP端口.j

6、np端口 1098.TCP端口.rmi端口 8090.TCP端口.JBossMQ OIL service端口 8092.TCP端口.JBossMQ OIL2 service端口 8093.TCP端口.JBossMQ UIL service端口 4444.TCP端口.RMIOBJECTPort 4445.TCP端口.ServerBindPort 1162.UDP端口.JBoss snmp agent端口,SAM系统安全性规划,RG-SAM服务器非必要服务 IIS服务 Telnet服务 Messenger服务 NetMeeting Remote Desktop Sharing服务 Indexing

7、 Service 服务 Terminal service 服务 TCP/IP NetBIOS服务 DHCP client服务,SAM系统冗余性规划,数据存储的冗余Raid 0Raid 1Raid 5磁盘阵列海量存储柜数据备份的规划自动或手工备份完全、增量、差异备份本地或异地备份系统级冗余的规划SAM系统群集SAM系统冷备份,SAM系统群集部署模型,提纲,锐捷SAM系统简介锐捷SAM系统实施前期规划锐捷RG-SAM软件安装实施锐捷NAS交换机配置实施锐捷SAM系统客户端的部署模拟案例分析,操作系统与数据库软环境要求,RG-SAM支持的操作系统Windows 2000 Server/Advance

8、d Server需要安装SP4，如果出现更新的补丁推荐安装。Windows 2003 Server需要安装SP1，如果出现更新的补丁推荐安装。Red Hat Linux 9.0 内核要求2.4.20、仅供RG-SAM Linux版本软体使用。Windows XP professional和Windows 2000 professional不推荐供服务器用,仅供测试、实验、自学等用途。RG-SAM支持的数据库Microsoft SQL server 2000 标准版或企业版，需要安装SP4。Oracle 9i 版本9.2.0.4，仅配合RG-SAM Linux版本软件使用。,注意：推荐离线安装操

9、作系统，数据库软件与补丁；RG-SAM认证计费服务器多划分区，数据文件、备份文件、程序文件分开存放。,数据库安装/初始化/自动备份,严格按照安装指导进行数据库的安装提前获取对应RG-SAM的初始化脚本对数据库进行初始化在无任何特别备份要求的情况下，推荐RG-SAM实施完成后使用数据库自动备份功能提醒客户备份数据定期异地存放,注意：数据库的安装指导详见配套Word文档。,数据库完全备份计划,选择企业管理器上方的“工具”“数据库维护计划器”,数据库完全备份计划,数据库完全备份计划,数据库完全备份计划,注意：检查SQL SERVER服务管理器，是否启动“SQL SERVER Agent”服务！,RG

10、-SAM软件安装,RG-SAM安装文件清单如下：企业版：RG-SAM-V2.X-ENTERPRISE.exe标准版：RG-SAM-V2.X-STANDARD.exe认证版：RG-SAM-V2.X-AUTH.exe,注意：RG-SAM 安装文件是二合一安装包，包含认证计费系统与自助服务两个部分。USB License只需插入到认证计费系统的服务器上。,RG-SAM服务安装/卸载,Windows 系统命令行下服务的安装卸载RG-SAM软件安装完成以后，在其安装目中找到以下2个文件：RGSAMService.exe，RGSAM.bat。在系统命令行模式下执行相关命令安装与卸载服务。,RG-SAM服务

11、安装/卸载,RG-SAM服务管理器下的服务安装与卸载2.1或更新的版本才能支持服务管理器方式,RG-SAM服务启动/关闭,RG-SAM快捷菜单直接启动（不推荐）操作系统“服务”启动RG-SAM服务管理器启动,RG-SAM管理端登录,RG-SAM认证计费服务器登录http:/RG-SAM认证计费服务器地址:8080/sam/index.jsp https:/RG-SAM认证计费服务器地址:8443/sam/index.jsp RG-SAM自助服务器登录http:/RG-SAM自助服务器地址:8080/selfservice/https:/RG-SAM自助服务器地址:8443/selfservic

12、e/,RG-SAM软件基础配置,RG-SAM软件基础配置,RG-SAM软件基础配置,提纲,锐捷SAM系统简介锐捷SAM系统实施前期规划锐捷RG-SAM软件安装实施锐捷NAS交换机配置实施锐捷SAM系统客户端的部署模拟案例分析,命令行NAS配置,radius-server host 192.168.0.116 aaa authentication dot1x aaa accounting server 192.168.0.116 aaa accounting aaa accounting update!interface fastEthernet 0/23 dot1x port-control

13、auto!interface fastEthernet 0/24 switchport mode trunk!interface vlan 1 no shutdown ip address 192.168.0.1 255.255.255.0!dot1x probe-timer alive 250dot1x server-timeout-max 5dot1x timeout quiet-period 10 dot1x timeout tx-period 3 dot1x timeout supp-timeout 3 dot1x accout-update-interval 900 radius-s

14、erver key starsnmp-server community test rwip default-gateway 192.168.0.254,RG-SAM,RG-SU,RG-S2126G,192.168.0.116,192.168.0.1,菜单NAS配置,关于RG-SAM+DHCP应用说明,RG-SAM结合DHCP部署的几种模式普通DHCP，一次获取地址（常用、推荐）DHCP授权，一次获取地址（不常用、不推荐）Option82模式，两次获取地址（有案例、不推荐）,关于RG-SAM+DHCP应用说明,普通DHCP模式与静态IP模式的部署方法是相同的。区别仅在RG-SU获取地址的方式不同

15、。部署RG-SAMDHCP的应用模式，建议先将DHCP应用起来，保证网络在无SAM系统的情况下运行正常，然后再安装实施SAM系统。,提纲,锐捷SAM系统简介锐捷SAM系统实施前期规划锐捷RG-SAM软件安装实施锐捷NAS交换机配置实施锐捷SAM系统客户端的部署模拟案例分析,RG-SU产品介绍,Windows 平台版本Supplicant windows 2.40、Supplicant windows 2.41、Supplicant windows 2.43、Supplicant windows 2.45、Supplicant windows 2.50、Supplicant windows 2.

16、56（2.40版本以前的目前已经停止使用）Linux 平台版本xrgsu-1.0.1.i386、xrgsu-1.1.1.i386,注意：2.56版本以前的客户端软件都是综合功能版本，通过一套客户端软件设置不同参数实现各种功能和特性。2.56版本有综合版本融合以前版本的特性，也可以由使用户者定制功能模块，然后打包发放到终端用户，这样减少了终端用户设置的参数，便于维护。,RG-SU软件的分发,网络发布：在项目实施的测试时期，会经历网络调通无认证阶段，在此阶段向终端用户群体下发通知到特定FTP或WEB站点提前下载。光盘发布：因光盘成本不高昂，提前为终端用户刻录一批安装光盘，将光盘下发到终端用户管理团

17、体，如楼栋管理员等。相互复制：在每个分散点拷贝一批客户端软件，并通知终端用户之间互相拷贝。这种方式在终端用户密集的地方扩散速度是非常迅速的。其他方式：锐捷SAM系统在其他应用模式，如SAM+DHCP option82模式中，终端用户在通过认证之前是可以动态获取一次IP地址，管理员通过对该地址作一定访问控制，使其只能访问某些特点发布站点。这样即使整个网络突然切换到认证收费模式，也可以让终端用户有软件下载的地方。,RG-SU安装与设置,提纲,锐捷SAM系统简介锐捷SAM系统实施前期规划锐捷RG-SAM软件安装实施锐捷NAS交换机配置实施锐捷SAM系统客户端的部署模拟案例分析,模拟案例分析,背景,A

18、高校新建了一批学生宿舍楼供5000学生使用。现宿舍楼要求采用IEEE802.1X协议进行认证计费上网。宿舍楼全部采购锐捷RG-S2126G交换机接入到桌面，共计240台；RG-S3550-24交换机作汇聚，共计20台；RG-S6810E作核心，1台；采购锐捷网络10000用户数的RG-SAM软件一套，作为认证计费系统的后台；网络中心为宿舍楼申请了32个C的教育网地址段：220.224.1.0/24220.224.32.0/24；学生IP地址计划采用静态模式，有IP+MAC的绑定要求。当前时间是某年2月1日，计划当年4月1日全部工程完工并投入正式收费运营。该项目相关参与单位有：锐捷网络，A高校网

19、络中心项目负责人王老师（向网络中心张主任汇报工作），B集成商负责工程师小李及若干同事。小李接到此项任务的通知之后，开始着手项目的实施工作。,A高校宿舍楼,B集成商,模拟案例分析,任务通知,集成商小李,模拟案例分析,沟通调研,集成商小李,模拟案例分析,该项目网络部分的实施完成之后，进入SAM系统的安装实施阶段。,软件、配件、系统环境检查,数据库及补丁安装,RG-SAM认证自助安装,获取脚本初始化数据库,服务启动、基本配置,小范围内测试,添加认证交换机信息,远程配置交换机参数,整网测试、观察,移交、培训、验收,案例实施完成状态,课程回顾,简要介绍了锐捷SAM系统的背景知识。实施SAM系统项目的前期

20、，应该了解、规划与考虑的几个方面内容。安装SAM软件的操作系统的要求，RG-SAM软件安装，服务安装卸载、启动、登录与基础配置的内容。（详细安装过程在配套word文档讲解）SAM系统实施中IEEE802.1X交换机的配置。对于这部分内容，只列出了静态IP模式下的交换机配置情况。SAM系统客户端软件的产品线，获取、发放与安装设置操作。结合案例讲解，案例的重点在于理清读者对SAM系统项的实施全盘考虑，以保持清晰的思路。,进阶内容,SAM运营管理操作；LinuxOracle模式的实施；,协议、报文、机制的深入理解；Linux、数据库实用操作；,客户端定制打包；一致性较验；自动升级；,SAM结合NTD、DHCP Option82的实施,SAM系统群集的实施；数据库高级备份与恢复,推荐文档：RFC2865/2866；IEEE802.1X；DHCP；SQL数据库相关书籍；Linux相关书籍；,