1、首信公司版AAA用户手册 北京首信科技股份有限公司2023年9月版本历史版本号发布日期备注1.02023.3.20初始版本3.12023.9.9根据3.1.0版本进行修订目 录第一章首信AAA系统介绍1第二章系统安装和卸载22.1 Windows版本22.1.1系统安装22.1.2系统卸载62.1.3许可证获取92.2Linux/Unix版本92.2.1安装前准备工作92.2.2安装AAA92.2.3系统管理脚本11第三章服务器控制123.1Windows版本123.1.1系统控制123.1.2许可证管理123.1.3关于153.2Linux/Unix版本163.2.1系统控制163.2.2许
2、可证申请和安装16第四章系统管理184.1界面布局概述194.2管理权限194.2.1管理员角色194.2.2管理员214.2.3个人信息234.3用户管理244.3.1用户组244.3.2用户254.3.3黑名单274.3.4冻结名单284.3.5在线用户294.4系统管理294.4.1界面参数304.4.2系统参数304.4.3客户端314.5日记记录324.5.1认证日记324.5.2认证记录334.5.3在线日记334.5.4在线记录344.5.5操作日记354.6帮助364.6.1许可证信息364.7服务器信息36第五章用户自服务375.1界面布局概述385.2用户信息查询395.3
3、用户密码修改395.4上网记录查询405.5上网明细查询40第一章 首信AAA系统介绍首信AAA系统是结合目前公司通信市场需求和未来发展趋势推出的一体化认证、计费系统,采用目前最通用的RADIUS协议,为公司提供全面的解决方案。系统可以对各种应用进行统一集中的用户认证和计费。首信AAA系统支持的业务范围涉及各种VoIP、宽窄带接入(拔号上网、专线上网)、移动数据业务、WLAN等。首信AAA系统支持分组管理用户;首信AAA系统支持按用户组授权,涉及分派IP地址池标记、用户最大连接数限制、上线时段限制、用户和终端标记绑定;首信AAA系统支持按用户授权,涉及用户有效期、分派静态IP地址、分派IP地址
4、池标记、用户最大连接数限制、上线时段限制、用户和终端标记绑定;首信AAA系统支持多用户状态设定,涉及正常、暂停等;首信AAA系统支持黑名单功能;首信AAA系统支持冻结名单, 达成密码尝试次数限制后自动加入冻结名单,冻结超过一定期间后自动解除冻结;首信AAA系统支持通过EXCEL表格批量导入用户数据;首信AAA系统支持当前在线用户维护;首信AAA系统支持认证日记、在线日记和操作日记;首信AAA系统支持认证记录、在线记录;首信AAA系统支持按角色对管理员进行分组;首信AAA系统采用WEB管理界面,界面美观,操作方便;首信AAA系统功能强大,稳定可靠,扩展性强,安全性好,是公司的良好选择。第二章 系
5、统安装和卸载2.1 Windows版本2.1.1 系统安装首信AAA系统支持Windows 2023、Windows XP和Windows Server 2023操作系统,规定Pentium 4 2.0 GHz及以上CPU,1GB以上内存,10GB以上硬盘可用空间。首信AAA系统安装文献的命名方式为“CapitekAAA-版本-内部版本.exe”(图2.1,注意:您所获得的是最新版本的软件,版本和内部版本也许和图中不一致)。(图2.1 安装文献信息)要进行系统安装,请双击安装文献,会弹出安装语言选择界面(图2.2),可以选择简体中文(Chinese(Simplified))和英文(Englis
6、h),此处选择“Chinese(Simplified)”,(图2.2 安装语言选择)点击“OK”按钮,进入“中文安装向导”页面(图2.3),安装向导的正文标题上有首信 (图2.3 安装向导)AAA系统的版本号,点击“下一步(N)”按钮继续,进入“许可证协议”页面(图2.4),(图2.4 许可证协议)请认真仔细阅读首信AAA系统用户许可协议,只有接受协议才干继续安装,假如接受协议,点击“我接受(I)”按钮继续,进入正在“安装页面”(图2.5),安装程序对首信AAA系统进行安装(图2.5)和配置(图2.6),安装时间一般在3至10分钟之间,根据机器的硬件配置决定,请耐心等待。(图2.5 安装过程)
7、(图2.6 配置AAA系统)安装程序完毕系统配置以后,自动进入“完毕安装”页面(图2.7),点击“完毕F”按钮关闭本页面,安装程序会在“开始菜单”和“桌面”生成快捷方式(图2.8),假如在“完毕安装”页面选中了“运营 首信AAA系统服务器”,则“完毕安装”页面关闭后弹出“首信AAA系统”控制工具(图2.9),假如没有选中,双击桌面上的“首信AAA系统服务器”快捷方式也同样可以运营“首信AAA系统”控制面板,进行服务器控制和许可证管理。(图2.7 安装结束)(图2.8 运营AAA系统)(图2.9 系统服务器)双击桌面上的“首信AAA系统管理”快捷方式可运营“首信AAA系统管理”界面(图2.10)
8、,进行系统管理的操作。(图2.10 系统管理界面)2.1.2 系统卸载有两种方式可以卸载首信AAA系统,一种是通过“开始”菜单中的“卸载首信AAA系统”(图2.8);另一种是通过“控制面板”中的“添加或删除程序”(图2.11),(图2.11 系统卸载)选中“首信AAA系统”,点击“删除”按钮。卸载程序弹出“卸载向导”页面(图2.12),(图2.12 卸载向导)点击“下一步N”,进入“卸载 首信AAA系统”页面(图2.13),(图2.13 卸载过程 1)点击“移除(U)”按钮,进入“正在卸载”页面(图2.14),(图2.14 卸载过程 2)卸载完毕后自动转到“完毕卸载”页面(图2.15),点击“
9、完毕(F)”结束。(图2.15 卸载结束)2.1.3 许可证获取首信AAA 系统必须在许可证文献的支持下才可以对的运营。无许可证文献、许可证文献被破坏、许可证文献过期等等会导致系统不能正常工作。首信AAA 系统许可证文献为软件许可证文献,软件许可证文献支持系统对的运营。软件许可证文献分三种类型:评估版许可证文献、试用版许可证文献和商业版许可证文献。首信AAA 系统安装后自带评估版许可证文献,评估版有效时间为10天,系统安装10天后评估版许可证文献自动失效。试用版许可证文献和商业版许可证文献需要向北京首信科技股份有限公司申请。申请许可证文献的环节参考“3.1.2许可证管理”一节。2.2 Linu
10、x/Unix版本第一章第二章2.12.22.2.1 安装前准备工作目前很多Linux发行版(例如Red Hat Enterprise Linux (RHEL)、Fedora等)具有SELinux(Security-Enhanced Linux)模块。首信AAA系统安装前需要检查该系统中是否已经启动SELinux模块,假如启动,需要将之关闭。2.2.2 安装AAALinux/Unix环境下的首信AAA系统的命名规则为:Capitek-AAA-软件发布版本.内部版本-操作系统-硬件构架.bin下面举例说明Linux/Unix的安装和配置过程。给软件安装包增长可执行权限# chmod a+x Cap
11、itek-AAA-3.1.0.3648-Linux-i686.bin执行软件安装,大约执行几分钟安装配置完毕# ./Capitek-AAA-3.1.0.3648-Linux-i686.bin例如在REHL5.2下执行安装过程如下所示(红色斜体内容为用户输入,黑色内容为终端输出内容),假如安装过程与之类似且未有任何报错,则安装过程对的结束。# ./Capitek-AAA-3.1.0.3648-Linux-i686.bin # # Capitek AAA installation # #Beijing Capitek Co., Ltd. License AgreementBeijing Capit
12、ek Co., Ltd. (Capitek) IS WILLING TO LICENSETHE SOFTWARE IDENTIFIED BELOW TO YOU ONLY UPON THE CONDITIONTHAT YOU ACCEPT ALL OF THE TERMS CONTAINED IN THIS BINARYCODE LICENSE AGREEMENT AND SUPPLEMENTAL LICENSE TERMS(COLLECTIVELY AGREEMENT). PLEASE READ THE AGREEMENTCAREFULLY. BY DOWNLOADING OR INSTAL
13、LING THIS SOFTWARE, YOUACCEPT THE TERMS OF THE AGREEMENT. INDICATE ACCEPTANCE BYSELECTING THE yes BUTTON AT THE BOTTOM OF THEAGREEMENT. IF YOU ARE NOT WILLING TO BE BOUND BY ALL THETERMS, SELECT THE no BUTTON AT THE BOTTOM OF THEAGREEMENT AND THE DOWNLOAD OR INSTALL PROCESS WILL NOTCONTINUE.Copyrigh
14、t 2023-2023, Beijing Capitek Co., Ltd. All rights reserved.Do you agree to the above license terms? yes or noyesSelect the directory where you would like Capitek AAA to be installed: 1. /usr/local/capitek/aaa 2. Exit.Where should Capitek AAA be installed? 1-21Unpacking.Checksumming.Extracting.Instal
15、ling.Configuration.Starting mysqld daemon with databases from /usr/local/capitek/aaa/data/database/dataSTOPPING server from pid file /usr/local/capitek/aaa/data/database/data/test153.pid100127 17:11:16 mysqld endedDone.2.2.3 系统管理脚本AAA 3.1安装目录的system目录下各脚本文献的功能如下:startaaadaemonstopaaadaemon控制AAA系统脚本s
16、tartdbdaemonstopdbdaemon控制数据库服务器脚本aaaas.sh对AAA后台服务进程进行启动、停止、查询状态aaaws.sh对AAA Web管理进程进行启动、停止、查询状态aaadb.sh对数据库进程进行启动、停止、查询状态第三章 服务器控制Windows版本可以从桌面和开始菜单的“首信AAA系统服务器”快捷方式运营“首信AAA系统”控制工具进行服务器控制。Linux/Unix版本需要使用脚本进行服务器控制。3.1 Windows版本第三章3.13.1.1 系统控制“系统控制”页面(图3.1)可以用来启动和停止AAA系统服务,涉及AAA数据服务、AAA应用服务和AAA管理服
17、务,其中AAA应用服务和AAA管理服务的运营依赖于AAA数据服务,其中:AAA数据服务提供存储和维护用户数据的动能;AAA应用服务提供对用户进行认证、授权和计费的功能;AAA管理服务提供WEB管理界面的功能。(图3.1 系统控制)选中相应的服务点击“启动服务”或“停止服务”,可以启动或停止相应的服务,服务的状态会自动进行更新。点击“刷新服务状态”可以手动更新所有服务的状态,服务状态都是“运营中”表达整个系统处在运营状态。3.1.2 许可证管理“许可证管理”页面(图3.2)可以用来管理许可证文献,涉及生成注册信息文献以及导入软件许可证文献,其中注册信息文献用于申请许可证文献。(图3.2 许可证管
18、理)要获得试用版或商业版的许可证文献,一方面需要生成用于申请许可证需要的注册信息文献,点击“生成注册信息文献”按钮,弹出“生成注册信息文献”对话框(图3.3), 点击“保存”按钮,回弹出提醒框(图3.4),指示注册信息文献的生成位置。(图3.3 生成注册信息文献)(图3.4 提醒框)把注册信息文献“reginfo.reg”发送给北京首信科技股份有限公司(以下简称首信科技)相关部门,通过核算后,首信科技会把软件许可证文献“license.cer”发给相应得客户。获得软件许可证文献“license.cer”,需要将它们导入到首信AAA系统,才干使系统对的运营,以下是导入的方法:(1) 点击“许可证
19、管理”页面(图3.2)上的“导入软件许可证文献”按钮,弹出“导入软件许可证文献”对话框(图3.5)选择对的的“license.cer”文献,点击“打开”按钮,会出现提醒框(图3.6), 导入软件许可证文献完毕。(图3.5 导入许可证窗口)(图3.6 导入成功)导入软件许可证文献后,相应的状态和类型会进行更新(图3.9)。(图3.9 许可证管理)进入WEB管理系统,假如许可证是对的的,左下角的“服务器信息”的“AAA服务状态”后显示“正在运营”(图3.10),假如许可证是错误的,左下角的“服务器信息”的“AAA服务状态”后用红色显示“无效的许可证”(图3.11)。(图3.10 服务器信息)(图3
20、.11 无效许可证界面)3.1.3 关于“关于”页面(图3.12)显示首信AAA系统的有关信息,涉及版本、内部版本和公司地址等等。请求首信AAA系统的技术支持时,请一定要包含版本、内部版本。(图3.12 关于)3.2 Linux/Unix版本3.23.2.1 系统控制对于Linux/Unix系统,服务器的服务控制通过脚本来实现。在/usr/local/capitek/aaa/system/目录下,下列脚本完毕服务控制的功能。l 启动系统启动数据库服务器#./startdbdaemon启动AAA系统#./startaaadaemonl 停止系统停止AAA系统# ./stopaaadaemon停止
21、数据库服务器#./stopdbdaemon3.2.2 许可证申请和安装Linux/Unix系统的许可证管理方式为:l 申请许可证执行如下命令# cd /usr/local/capitek/aaa/system# ./request_license.sh把生成的tar文献(即注册申请文献,名字具有“-reginfo.tar”)发回公司。l 安装许可证获得许可证文献后,解压缩,并安装许可证及重启AAA服务# mv license.cer /usr/local/capitek/aaa/license第四章 系统管理可以从桌面和开始菜单的“首信AAA系统管理”快捷方式运营首信AAA系统WEB管理界面(
22、图4.1)。(图4.1 IE系统管理界面)网络上的其它机器可以用“http:/服务器IP地址:5050”网址访问首信AAA系统管理界面。例如服务器的IP地址为“192.168.0.101”,则可以在浏览器中通过输入网址“:5050”访问首信AAA系统管理界面(图4.2)。(图4.2 FireFox系统管理界面)“首信AAA系统管理”支持Microsoft Internet Explorer 6.x/7.x和Mozilla Firefox 2.x/3.x浏览器,最佳的显示分辨率为1024x768。“首信AAA系统管理”预设的超级管理员为“admin”,密码为“admin”,第一次登录后请立即修改
23、密码。4.1 界面布局概述首信AAA系统管理典型的界面如图4.3所示,重要分标题栏、导航栏、状态栏和功能区, 其中:(图4.3 界面布局)(1) 标题栏在界面的最上方,显示公司的标志、软件名称、当前登录的管理员,并且可以通过点击“注销”退出管理界面;(2) 导航栏在界面的左上方,包含两级菜单,一级菜单包含“管理权限”、“用户管理”、“系统管理”、“日记记录”和“帮助”等类别,点击不同的一级菜单会出现相应的二级菜单,点击二级菜单在右边的功能区会出现相应的操作界面;(3) 状态栏在界面的左下方,显示服务器的信息,包含AAA应用服务的运营状态和运营时间;(4) 功能区在在界面的右方,功能区一般又分为
24、查询栏、列表栏和具体信息栏等,其中l 查询栏在功能区的上方,可以通过不同的组合进行模糊查询;l 列表栏在功能区的中间,显示查询的结果;l 具体信息栏在功能区的下方,显示在列表栏中选中对象的具体信息。4.2 管理权限4.2.1 管理员角色管理员角色定义了管理系统特定的一组功能模块的权限,凡属于相同管理员角色的管理员将拥有相同的管理权限。每一个功能模块都会出现在权限列表中,通过配置不同的功能列表组合可以定义多个管理员角色。管理员角色管理提供了查询,添加,修改和删除功能。点击导航栏的“管理员角色”,在功能窗口中将出现管理员角色列表,如图4.4所示:(图4.4 管理员角色列表)管理员角色列表显示了当前
25、系统的所有管理员角色,涉及内置超级管理员角色,内置用户管理员角色以及内置系统管理员角色。注意:内置的管理员角色信息不可更改。l 查询进入管理员角色页面,管理员角色列表将列出所有已经定义的管理员角色,点击想要查看的角色名称,管理员角色列表下方将出现此管理员角色的具体信息,如图4.5所示:(图4.5 管理员具体信息)在具体信息面板中,角色名显示了当前从管理员角色列表中选中的角色名称,描述为此管理员角色的附加描述信息,权限列表中列举了系统所有的功能模块,功能模块之前的复选框被选中表达此角色拥有此功能模块的管理权限。l 添加点击管理员角色列表面板右下方的“添加”按钮,管理员角色列表下方将出现添加管理员
26、角色的具体信息面板,按照提醒完毕相应的信息填写,注旨在为此角色分派权限时,请根据实际需要为此角色分派适当的功能模块。小提醒:在添加新的管理员角色时,可以使用现有的角色作为模板进行添加。比如,可以选中已有的管理员角色,在列表下方将出现此选中的管理员角色的具体信息,修改其中的角色名称修改为所要添加的角色名称,将描述信息更改为所要添加的角色的描述,然后为将要添加的角色分派相应的功能模块,点击“具体信息”面板右下方的“添加为新角色”按钮即可。l 修改在管理员角色列表中选中将要更改的角色名称,管理员角色列表下方将出现所选中的管理员角色的具体信息,在此具体信息面板中修改此角色的信息。修改完毕后,点击面板右
27、下方的“确认修改”按钮即可。注意:1.内置的管理员角色信息不可以更改。2.假如对角色的功能模块进行了调整,则属于此角色的管理员在下一次登录时,将使用调整后的权限列表所配置的功能模块3.假如仅对选中的角色信息进行更改,则在修正信息后,请确认点击“确认修改”按钮,而不要点击“添加为新角色”按钮!l 删除在管理员角色列表中,选中将要删除的角色名称之前的复选框,点击“删除”按钮即可。注意:1.在将一个管理员角色删除之后,所有属于此角色的管理员将失去此角色拥有的功能模块。2.内置的管理员角色不可以删除。4.2.2 管理员管理员是用于登录管理系统的标记,它在此管理系统中是唯一的。一个管理员可以属于多个管理
28、员角色,但至少属于一个管理员角色。当一个管理员属于多个管理员角色时,此管理员拥有的功能模块权限是所有管理员角色拥有的功能模块的并集。管理系统提供对管理员信息的查询、添加、更改和删除操作,用户可以方便的对管理员信息进行管理,下面将介绍如何对管理员进行以上操作。l 查询打开管理员页面,页面将显示系统中已经存在的管理员信息,如图4.6所示:(图4.6 查询)系统默认在进入管理员管理页面时,将列出所有的管理员,每一页显示5条信息,假如查看下一页信息,请点击右下方相应的页码即可。假如您想查询符合某些条件的管理员,请在管理员查询面板中输入此管理员的查询条件,点击右侧的“查询”按钮,则管理员列表中将出现符合
29、查询条件的管理员。假如查看某个管理员的具体信息,请在管理员列表中点击想要查看的管理员用户名,则在管理员列表的下面将出现此管理员的具体信息面板,如图4.7所示:(图4.7 具体信息)在具体信息面板上有三个标签页,分别是管理员的基本信息、管理员从属的角色以及管理员可以管理的用户组。下面将具体介绍每个标签页的具体含义。1. 基本信息基本信息页描述了此管理员的基本信息,其中用户名所指的是登录系统所使用的用户名,密码为登录系统时所使用的密码,姓名是此管理员的真实姓名,它的目的是便于查询和管理。状态是指管理员是否可用,其中启用状态是此管理员可以正常登录此管理系统,禁用为此管理员不可以登录系统。电话、电子邮
30、件和备注是为了方便管理所附加的信息。2.角色角色页列出了系统已经配置的管理员角色,其中管理员角色的含义请详见4.2.1管理员角色一节。可认为管理员选择一个或多个角色。3.管理的用户组管理员的用户组页面重要是针对管理员可以管理哪些AAA用户组以及属于这些AAA用户组的AAA用户,也就是说只有为管理员分派了可以管理的AAA用户组,此管理员才干管理“用户管理”中相应的用户组以及属于这些用户组的AAA用户。超级管理员组的管理员不受此功能限制。l 添加点击管理员角色列表面板右下方的“添加”按钮,管理员角色列表下方将出现添加管理员角色的具体信息面板, 依次填写好所要添加的管理员的基本信息、角色和管理的用户
31、组(可选),点击具体信息面板右下方的“添加为新的管理员”按钮即可。l 修改在管理员列表中选中将要更改的用户名称,管理员列表下方将出现所选中的管理员的具体信息,在此具体信息面板中修改此角色的信息。修改完毕后,点击面板右下方的“确认修改”按钮即可。注意:内置的管理员帐户不可以更改用户名。l 删除在管理员列表中,选中将要删除的角色名称之前的复选框,点击“删除”按钮即可。注意:内置的管理员帐户不可以删除。4.2.3 个人信息个人信息重要是提供本次登陆管理员的个人信息的修改,窗口如图4.8所示:(图4.8 管理员个人信息修改)4.3 用户管理用户管理重要是对AAA用户的管理。4.3.1 用户组用户组是一
32、个用来管理AAA用户的抽象概念,它可以给属于同一个AAA用户组的AAA用户设立一些公共属性。涉及下面将要提到的接入授权设定和接入限制设定。请点击导航条中“用户组”,在页面右侧中将显示“用户组列表”,在列表中列出了管理系统中已经配置好的用户组,点击列表中的用户组名,则会显示出所选用户组的具体信息。如图4.9所示:(图4.9 用户组界面)在具体信息面板中涉及四个标签页:基本信息、接入授权、接入限制和扩展。下面分别介绍这四个标签页的含义。1基本信息基本信息页涉及用户组名和用户组的描述。2. 接入授权接入授权标签页重要设立是否从NAS地址池为此用户组分派IP地址。3. 接入限制接入限制涉及并发限制、时
33、段限制和绑定管理三个部分,其中并发限制重要是限制一个用户最多可以同时发起的连接数,时段限制限制用户的上线时间,绑定管理限制用户是否只能使用自己的终端。4. 扩展扩展可以根据情况添加VRF和DNS设备。每种类设备可以添加0或多个。4.3.2 用户用户是使用AAA业务的主体,它在此管理系统中是唯一的。可认为用户指定一个且最多一个用户组,也可以不指定。不指定用户组的用户默认归为“未加入组”中。当用户属于一个用户组时,则此用户继承此用户组设立的一些属性,重要涉及接入授权设定和接入限制设定。但是假如同时为此用户设立以上属性,则用户配置的属性优先。管理系统提供对用户信息的查询、添加、更改和删除操作,用户可
34、以方便的对AAA用户信息进行配置管理,下面将介绍如何对用户进行以上操作。l 查询打开用户管理页面,页面将显示系统中已经存在的用户信息,如图4.10所示:(图4.10 用户界面)系统默认在进入用户页面时,将列出所有的用户,每一页显示6条信息,假如查看下一页信息,请点击右下方相应的页码即可。假如您想查询符合某些条件的用户,请在用户查询面板中输入此用户的查询条件,点击右侧的“查询”按钮,则用户列表中将出现符合查询条件的用户。可以点击标题栏中的“用户名”、“主叫号码”、“IP地址”对用户进行排序。假如查看某个用户的具体信息,请在用户列表中点击想要查看的用户名,则在用户列表的下面将出现此用户的具体信息面
35、板,如图4.11所示:(图4.11 用户具体信息)在具体信息面板上有五个标签页,分别是用户的基本信息、联系信息、身份验证、接入授权、接入限制和扩展。下面将具体介绍每个标签页的具体含义。1. 基本基本信息页描述了此用户的基本信息,其中用户名所指的是用户接入AAA服务器所使用的用户名,主叫号码是用户所使用终端的标记,用户组表达用户所处的组,用户状态是指用户当前的状态,用户状态包含正常、暂停、冻结和黑名单等,其中冻结状态只有在购买了有冻结名单功能的产品时才会出现,黑名单状态只有在购买了有黑名单功能的产品才会出现。创建时间是指创建用户的时间。过期时间是指用户在指定期间后不能接入AAA服务器的时间。2.
36、联系联系页面中的信息是指此AAA用户的常用信息,这些信息重要用于方便管理AAA用户。3.身份验证AAA用户接入AAA认证服务器时可以有两种方式,其一是正常登录,规定输入登录用户的密码,其二就是免认证方式而直接接入AAA服务器。此标签页就是用来设定这两种认证方式的。4.接入授权用户的接入授权设定分为不设立、分派固定的IP地址和从NAS地址池中分派IP地址三种,其中不设立是指不单独为此用户设定IP,在此状态下,假如用户属于一个用户组,则此用户的接入授权将使用此用户组的IP设定。分派固定的IP是指为用户分派一个固定的IP地址而不是从NAS地址池中动态分派的。从NAS地址池中分派IP地址是指用户的IP
37、地址是由NAS的地址池动态分派的。5. 扩展可以选择设备的类型。VRF或者DNS。每种设备可以添加0或者多个。6.接入限制接入限制的含义和4.3.1用户组接入限制是相同的,只但是在为用户单独设定这些属性时,假如此用户属于某个用户组,则会覆盖此用户所属组的接入限制属性。l 添加点击用户列表面板右下方的“添加”按钮,用户列表下方将出现添加用户的具体信息面板, 依次填写好所要添加的用户的基本信息、联系信息、设定是否进行身份验证、接入授权和接入限制信息,点击具体信息面板右下方的“添加为新用户”按钮即可。l 修改在用户列表中选中将要更改的用户名称,用户列表下方将出现所选中的用户的具体信息,在此具体信息面
38、板中修改此用户的信息。修改完毕后,点击面板右下方的“确认修改”按钮即可。l 删除在用户列表中,选中将要删除的用户名称之前的复选框,点击“删除”按钮即可。4.3.3 黑名单黑名单用户是由管理员手动添加入黑名单列表中的,此类用户无法通过系统认证,直至管理员将其从黑名单列表中删除后,才可以再次进行正常的上线认证。对于黑名单用户的管理系统提供了查询、将已知用户加入黑名单已经将用户从黑名单删除的功能。l 查询系统在进入黑名单页面时,将列出所有的处在黑名单之中的用户,每一页显示5条信息,假如查看下一页信息,请点击右下方相应的页码即可。假如您想查询符合某些条件的用户,请在黑名单用户查询面板中输入此用户的查询
39、条件,点击右侧的“查询”按钮,则黑名单用户列表中将出现符合查询条件的用户。此处提供了对黑名单用户加入时间段的限定选项,您可以点击加入时间右方的日历按钮,选择您需要查询的用户被列入黑名单的时间段,如图4.12所示:(图4.12 日历框)日历框上方,分列有五个可点击部分:点击“”“”选择月份;点击“”“”选择年份;点击“关闭”关闭日历框。日历框下方,分列有三个可点击部分: 点击“清除”,您上次选定的时间将被清除;点击“12:00”,会弹出另一个时间设定窗口,此处您可以选择更为具体的时间;点击“今天”,系统会自动将时间设定为当天的12:00。l 添加添加黑名单用户,请点击窗口右下角的“添加”按钮,并
40、在下方弹出的窗口中直接输入您希望添加的用户名,之后点击“确认”提交添加。l 删除删除黑名单用户,请选中黑名单列表用户名前的复选框,并点击右下角的“删除”按钮,则此用户将不再是黑名单用户,而成为状态为“正常”的用户。注:从黑名单中删除后,之前对此用户的状态设定将视为无效,即用户状态均被设定为“正常”,假如您需要对此进行修改,请参考4.3.2节用户修改部分进行相应操作。4.3.4 冻结名单冻结用户是指用户的用户名和密码输入错误次数超过设定的门限值后,此用户将被系统自动列入冻结用户名单中,则在冻结期内他将无法通过系统认证,直至冻结期结束,此用户才可以再次进行正常的认证。注:系统默认密码尝试错误次数为
41、3次,冻结期为60分钟。对于冻结用户的管理系统提供了查询、和将用户从冻结用户名单删除的功能。l 查询对于冻结用户的查询和对于黑名单用户的查询基本环节是相同的,具体操作请详见4.3.3一节对于黑名单用户的查询。此处冻结时间是指此用户被系统列入冻结名单中的时间。l 删除在冻结期内,假如您希望将某用户从冻结列表中删除,请选定此用户并点击冻结用户列表框右下角的“删除”按钮,删除成功后此用户的状态将成为“正常”,即他可以再次进行正常的上线认证。注:冻结用户是由系统根据设定自动添入冻结用户列表的,只可以被删除,不可以手动添加。4.3.5 在线用户在线用户重要是查询当前在线的AAA用户的信息。如图4.13所
42、示。(图4.13 在线用户)l 查询对在线用户的查询操作,请参考4.3.3节“黑名单”用户的查询部分。l 删除选定需要删除的用户后,点击在线用户列表框右下角的“删除”按钮即可。注:对在线用户的删除并不会使此在线用户下线,只是在界面上删除了此用户的在线信息。4.4 系统管理系统管理重要提供针对AAA服务器进行的一些系统配置。4.4.1 界面参数界面参数主意提供界面显示风格的一些个性化设点,点击导航栏中的“界面参数”项出现界面参数设立页面。如图4.14所示:(图4.14 界面参数)界面参数页面可以设立界面语言以及部分页面每页表格显示的行数。可以根据个人喜好设立合适的界面显示。也可以点击“恢复初始设
43、定”按钮将所设立的参数恢复为系统安装时的默认设立。4.4.2 系统参数点击导航栏中的“系统参数”项,则右侧页面中将出现系统参数设立页面,如图4.15所示:(图4.15 系统参数)下面具体说明一下系统参数面板显示的信息。l 黑名单功能: 假如显示,则表白此版本的AAA系统支持黑名单功能。系统管理员可以选择启动或者禁用黑名单功能。l 冻结名单功能: 假如显示,则表白此版本的AAA系统支持冻结名单功能。其中在启用冻结名单功能时规定配置用户连续输入错误密码多少次后进入冻结名单和用户的冻结时间。l 在线用户功能: 假如显示,则表白此版本的AAA系统支持在线用户功能。系统管理员可以选择启动或者禁用在线用户
44、功能。l 认证日记功能: 假如显示,则表白此版本的AAA系统支持认证日记功能。系统管理员可以选择启动或者禁用认证日记功能。 可以选择认证日记的级别,将认证日记所有记录或者只记录认证失败信息。l 在线日记功能: 假如显示,则表白此版本的AAA系统支持在线日记功能。4.4.3 客户端点击导航栏中的“客户端”项,则右侧页面中将出现客户端列表框,如图4.16所示:(图4.16 客户端列表框)点击选择您需要的客户端的IP地址,则在功能窗口下方将出现此客户端的具体信息,如图4.17所示:(图4.17客户端具体信息框)可以对此客户端信息进行查询,或者修改,在修改后点击“确认修改”提交本次操作。假如需要添加新
45、的客户端,请点击客户端列表右下角的“添加”按钮或者在具体信息框中配置新的客户端信息后点击“添加为新客户端”,以提交本次添加,后者将不会改变原客户端的配置信息。注:IP地址框可以添些IPv4格式的IP地址,或者为以“/”分割的IP地址 / 子网掩码位数。4.5 日记记录日记记录重要提供以下几个功能页面:认证日记、在线日记、操作日记、认证记录和在线记录4.5.1 认证日记认证日记重要提供系统对用户的认证的日记查询、删除和所有导出功能。认证日记重要记录用户发起认证的信息及认证结果。重要包含信息有用户名、用户的主叫号码、用户所在用户组、认证发起时间、认证结果以及回应消息。假如认证成功,回应消息为空,假如认证失败,回应消息为失败因素。可以点击标题栏中的“用户名”对检索出的数据进行排序。点击导航条中的“日记记录”下的“认证日记”,功能窗口中将出现“认证日记查询”和“认证日记”列表框,如图4.18所示:(图4.18认证