下载文档原格式
H3C三层交换机安全配置规范4.1管理平面安全配置4.1.1管理口防护4.1.1.1关闭未使用的管理口项目编号NOMD-2013-SC-H3C(L3SW)-01-01-01-v1配置说明设备应关闭未使用的管理口(AUX、或者没开启业务的端口)。
重要等级高配置指南1、参考配置操作#interface Ten-GigabitEthernet0/1 //进入端口视图shutdown //执行shutdown命令,关闭端口#检测方法及判定依据1、符合性判定依据端口关闭,不能使用。
2、参考检测方法通过网线或光纤(视具体接口不同),将此端口与PC或其他设备未关闭的端口互连,该端口指示灯灭,且PC或其他设备没有网卡UP的提示信息。
备注4.1.1.2配置console口密码保护项目编号NOMD-2013-SC-H3C(L3SW)-01-01-02-v1配置说明设备应配置console口密码保护重要等级高配置指南1、参考配置操作[H3C]user-interface console 0[ H3C-ui-console0] authentication-mode password[ H3C-ui-console0] set authentication password cipher xxxxxxxx检测方法及判定依据1、符合性判定依据通过console口,只有输入正确密码才能进入配置试图2、参考检测方法PC用Console线连接设备Console口,通过超级终端等配置软件,在进入设备配置视图时,提示要求输入密码。
备注4.1.2账号与口令4.1.2.1避免共享账号项目编号NOMD-2013-SC-H3C(L3SW)-01-02-01-v1配置说明应对不同的用户分配不同的账号,避免不同用户间账号共享。
重要等级中配置指南1、参考配置操作local-user user1service-type telnetuser privilede level 2#local-user user2service-type ftpuser privilede level 3#2、补充操作说明1、user1和user2是两个不同的账号名称,可根据不同用户,取不同的名称,建议使用:姓名的简写+手机号码;2、避免使用h3c、admin等简单易猜的账号名称;检测方法及判定依据1、符合性判定依据各账号都可以正常使用,不同用户有不同的账号。
目录H3C以太网交换机的基本操作 (2)1.1 知识准备 (3)1.2 操作目的 (3)1.3 网络拓扑 (3)1.4 配置步骤 (3)1.4.1 串口操作配置 (3)1.4.2 查看配置及日志操作 (6)1.4.3 设置密码操作 (6)1.5 验证方法 (7)H3C以太网交换机VLAN配置 (7)1.6 知识准备 (7)1.7 操作目的 (7)1.8 操作内容 (7)1.9 设备准备 (7)1.10 拓扑 (7)1.11 配置步骤 (8)1.12 验证方法 (8)H3C以太网交换机链路聚合配置 (8)1.13 知识准备 (8)1.14 操作目的 (8)1.15 操作内容 (8)1.16 设备准备 (8)1.17 网络拓扑 (8)1.18 配置步骤 (9)1.19 验证方法 (10)H3C以太网交换机STP配置 (10)1.20 知识准备 (10)1.21 操作目的 (10)1.22 操作内容 (10)1.23 设备准备 (10)1.24 网络拓扑 (11)1.25 配置步骤 (11)1.26 验证方法 (12)H3C以太网交换机VRRP配置 (12)1.27 知识准备 (12)1.28 操作目的 (12)1.29 操作内容 (12)1.30 设备准备 (12)1.31 网络拓扑 (13)1.32 配置步骤 (13)1.33 验证方法 (15)H3C以太网交换机镜像配置 (15)1.34 知识准备 (15)1.35 操作目的 (15)1.36 操作内容 (15)1.37 设备准备 (15)1.38 网络拓扑 (15)1.39 配置步骤 (16)1.40 验证方法 (16)H3C以太网交换机路由配置 (17)1.41 知识准备 (17)1.42 操作目的 (17)1.43 操作内容 (17)1.44 设备准备 (17)1.45 网络拓扑 (17)1.46 配置步骤 (17)1.47 验证方法 (18)H3C以太网交换机ACL配置 (18)1.48 知识准备 (18)1.49 操作目的 (19)1.50 操作内容 (19)1.51 网路拓扑 (19)1.52 配置步骤 (19)1.53 验证方法 (19)实验一H3C以太网交换机的基本操作备注:H3C以太网交换机采用统一软件平台VRP,交换机命令完全相同。
H3C智能管理中心用户手册杭州华三通信技术有限公司资料版本:5PW112-20121123产品版本:iMC PLAT 5.2 (E0401)Copyright © 2007-2012 杭州华三通信技术有限公司版权所有,保留一切权利。
未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播。
H3C 、、Aolynk、、H3Care、、TOP G、、IRF、NetPilot、Neocean、NeoVTL、SecPro、SecPoint、SecEngine、SecPath、Comware、Secware、Storware、NQA、VVG、V2G、V n G、PSPT、XGbus、N-Bus、TiGem、InnoVision、HUASAN、华三均为杭州华三通信技术有限公司的商标。
对于本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
由于产品版本升级或其他原因,本手册内容有可能变更。
H3C保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。
本手册仅作为使用指导,H3C尽全力在本手册中提供准确的信息,但是H3C并不确保手册内容完全没有错误,本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。
前言H3C iMC用户手册包括五个章节,用于快速引导用户了解并使用iMC以及帮助用户解决使用过程中遇到的问题。
前言部分包含如下内容:•读者对象•本书约定•资料获取方式•技术支持•资料意见反馈读者对象本手册主要适用于如下工程师:•网络规划人员•现场技术支持与维护人员•负责网络配置和维护的网络管理员本书约定1. 图形界面格式约定格式意义< > 带尖括号“< >”表示按钮名,如“单击<确定>按钮”。
[ ] 带方括号“[ ]”表示窗口名、菜单名和数据表,如“弹出[新建用户]窗口”。
/ 多级菜单用“/”隔开。
如[文件/新建/文件夹]多级菜单表示[文件]菜单下的[新建]子菜单下的[文件夹]菜单项。
H3C CAMS CSI 3.0技术白皮书校园一卡通系统与CAMS对接关键词:二次开发、接口、系统对接、CSI、CAMS摘要:H3C CAMS CSI 3.0是杭州华三通信技术有限公司(以下简称H3C)为综合接入管理系统(CAMS)提供的用于进行产品二次开发的Web Services标准接口。
CAMS CSI3.0使用Web Services技术实现,支持外部软件系统通过SOAP协议调用CAMS提供的二次开发接口,实现与CAMS系统的无缝对接。
缩略语清单:目录1 概述 (3)2 技术应用背景 (3)2.1 技术优点 (3)2.2 应用场合 (3)3 特性介绍 (4)3.1 Web Services 介绍 (4)3.2 Web Services的整体架构 (5)4 CAMS CSI3.0实现的技术特色 (5)5 典型组网案例 (6)5.1 校园一卡通系统与CAMS对接 (6)5.2 人力资源管理系统与CAMS融合 (8)6 总结和展望 (10)7 附录 (10)7.1 CAMS CSI 3.0规格列表 (10)1 概述CAMS CSI 3.0是H3C开发的,用于对综合访问管理服务器(CAMS)产品进行二次开发的Web Services标准接口。
CAMS CSI的全称是CAMS定制服务接口(Customization Service Interface),CAMS CSI 3.0是CAMS CSI 1.0的一个全新实现。
2 技术应用背景2.1 技术优点CAMS CSI 3.0使用Web Services技术实现,支持外部软件系统通过SOAP协议调用CAMS提供的二次开发接口,实现与CAMS系统的无缝对接。
CAMS CSI 3.0支持跨语言、跨软件系统、跨操作系统的互操作,支持标准的SOAP实现。
外部软件系统只要遵循标准SOAP协议就可以实现和CAMS系统进行对接。
H3C为用户提供了使用JAVA,C#,Delphi,VC这四种开发语言与CAMS CSI 3.0进行对接的参考样例。
目录第1章 Comware介绍.............................................................................................................1-11.1 Comware概述....................................................................................................................1-11.2 Comware体系结构.............................................................................................................1-11.3 Comware V3功能特性列表及产品特性差异列表...............................................................1-2第2章用户配置接口..............................................................................................................2-12.1 配置环境搭建.....................................................................................................................2-12.1.1 通过Console口搭建.................................................................................................2-12.1.2 通过Telnet搭建........................................................................................................2-32.1.3 通过AUX口拨号搭建................................................................................................2-42.1.4 通过SSH方式搭建...................................................................................................2-52.2 命令行接口.........................................................................................................................2-62.2.1 命令行视图..............................................................................................................2-62.2.2 命令行在线帮助.......................................................................................................2-92.2.3 命令行错误信息.....................................................................................................2-102.2.4 历史命令................................................................................................................2-112.2.5 编辑特性................................................................................................................2-112.2.6 显示特性................................................................................................................2-122.2.7 正则表达式的使用..................................................................................................2-132.3 快捷键..............................................................................................................................2-152.3.1 快捷键的分类.........................................................................................................2-152.3.2 快捷键的使用.........................................................................................................2-162.3.3 快捷键使用举例.....................................................................................................2-172.3.4 配置命令行别名.....................................................................................................2-17第3章 Comware的基本配置...................................................................................................3-13.1 Comware基本配置.............................................................................................................3-13.1.1 进入和退出系统视图................................................................................................3-13.1.2 设置路由器名...........................................................................................................3-13.1.3 设置系统时钟...........................................................................................................3-13.1.4 设置欢迎信息...........................................................................................................3-23.1.5 显示设备制造信息....................................................................................................3-23.1.6 切换用户级别...........................................................................................................3-23.1.7 console口和aux口的互相切换.................................................................................3-53.1.8 锁定用户界面...........................................................................................................3-53.1.9 设置命令级别...........................................................................................................3-53.1.10 设置命令日志分级记录..........................................................................................3-63.1.11 设置命令分级计数.................................................................................................3-63.1.12 配置不需要发往TACACS服务器记录的命令关键字...............................................3-7 3.1.13 释放已删除接口占用的porttag资源........................................................................3-7 3.1.14 打开/关闭CCHK任务运行开关...............................................................................3-8 3.1.15 打开/关闭配置恢复日志功能..................................................................................3-8 3.1.16 显示系统状态信息.................................................................................................3-8第1章 Comware介绍1.1 Comware概述Comware是H3C公司数据通信产品的通用操作系统平台,它以IP业务为核心,实现组件化的体系结构,在提供丰富功能特性的同时,提供基于应用的可裁剪能力和可伸缩能力。
CAMS和H3C交换机进行802.1X EAD认证的典型配置以下配置均需要以系统管理员admin的权限登录CAMS配置台(%CAMSIP%/cams,如http://192.168.4.26/cams/ ),缺省密码为Admin。
1.安全级别:在安全管理—安全级别可以进行定义,针对每种不同的安全情况,系统都有四种对应的动作(下线,隔离,提醒,监控)来对应,此处可以根据客户的需求来定义各种安全级别。
2.设置防病毒软件管理此处可以设置防病毒软件的病毒库,杀毒引擎版本。
可根据实际要求设置3.软件补丁管理:EAD补丁检测有两种方式:WSUS自动监测和手工检测。
此处以手工检测为例。
此处可以定义EAD解决方案检测的补丁内容。
可根据事实际情况进行定制。
Windows系统软件补丁名称的定义方法:KB+补丁数字版本号,如:KB896422 (即取补丁文件名“Windows2000-KB896422-x86-CHS.EXE”中间的版本信息)。
4.配置“可控制软件管理”此处可定义EAD对客户端软件使用情况的检查。
5.配置安全策略安全级别,防病毒软件管理,软件补丁管理,可控软件管理都定义好后,将这些配置引入安全策略中,形成一个安全策略,以后可以被认证用户所申请。
同时在安全策略中也可进行其它功能项的设置。
6.配置“服务”配置服务,将事前定义好的安全策略引入7.账号开户,申请定义好的服务基本配置至此完毕,可以用eadtest的用户在客户端进行EAD测试了。
交换机配置此处只是以V3平台H3C交换机S3600-EI作为NAS接入设备做EAD特性相关配置介绍。
配置IP地址及路由IP、掩码、路由等需要根据实际情况修改配置,达到接入设备与CAMS、自助及管理代理服务器三层可达(即可以ping通)的目的。
配置Radius认证策略及域配置Radius认证策略:[H3C]radius scheme cams[H3C-radius-cams]server-type extended --认证协议(扩展)[H3C-radius-cams]primary authentication 192.168.4.26 1812 --CAMS认证IP、端口[H3C-radius-cams]primary accounting 192.168.4.26 1813 --CAMS计费IP、端口[H3C-radius-cams]key authentication expert --认证密钥[H3C-radius-cams]key accounting expert --计费密钥(必须与认证密钥相同)[H3C-radius-cams]user-name-format with-domain –用户名格式(有域名)配置认证域:[H3C]domain cams[H3C-isp-cams] radius-scheme cams --应用上面配置的Radius认证策略配置缺省域生效:[H3C]domain default enable cams --配置cams域为缺省认证域认证和计费密钥、端口如果需要修改,则两个密钥必须相同且与CAMS配置同步(注意:如果需要给用户申请使用具有不同后缀的多个服务,则需要在我司交换机上配置不同的域,如下:[H3C]domain huawei-3com[H3C-isp-huawei-3com] radius-scheme cams --应用Radius认证策略用户申请了带后缀的服务后,在客户端用该服务认证时必须输入格式如下:用户名@域名,如camsservice@huawei-3com)配置802.1x认证[H3C]dot1x --全局启动802.1x认证[H3C]dot1x port-method macbased --配置基于MAC的认证方式(缺省)[H3C]dot1x interface Ethernet 0/1 to Ethernet 0/10 --在端口0/1~0/10启动802.1x认证如果需要可以配置802.1x认证的认证方式,如与LDAP配合需要chap认证方式;而如果需要启用设备无关特性,需要配置为eap透传方式,如下:[H3C]dot1x authentication-method eap --配置EAP透传模式的认证方式如果需要限制客户端版本信息,可以使能802.1x认证的版本检测,如下:[H3C]dot1x --使能802.1x的版本检测功能如果需要使能客户端防代理功能,需要使能802.1x认证的防代理设置,如下:[H3C]dot1x supp-proxy-check logoff --使能全局下的防代理功能[H3C]dot1x supp-proxy-check logoff interface Ethernet 0/1 to Ethernet 0/10--使能每个端口的防代理功能配置ACLEAD方案对认证客户端的安全状态进行检测,然后根据实际认证上网用户PC的状态对其进行访问控制,则需要在设备上配置对应的隔离ACL(对应―隔离区‖)和安全上网ACL(对应―Internet‖安全区),即安全认证不通过的用户只能被限制在―隔离区‖访问,而只有安全认证通过的用户才能正常在安全区进行访问。
产品手册客服热线:400-810-0504杭州总部杭州市滨江区长河路466号邮编:310052新华三集团北京总部北京市朝阳区广顺南大街8号院 利星行中心1号楼邮编:100102Copyright2021新华三集团 保留一切权利免责声明:虽然新华三集团试图在本资料中提供准确的信息,但不保证本资料的内容不含有技术性误差或印刷性错误,为此新华三集团对本资料中信息的准确性不承担任何责任。
新华三集团保留在没有任何通知或提示的情况下对本资料的内容进行修改的权利。
CN-202030-20210519-BR-HZ-V2.0紫光股份旗下新华三集团作为数字化解决方案领导者,致力于成为客户业务创新、数字化转型最可信赖的合作伙伴。
在企业网交换机市场,新华三集团连续多年市场占有率排名第一,且在2019年上半年,在数据中心交换机领域,新华三以40.8%的大份额,排名中国市场第一。
2015年,基于在交换机领域的深厚沉淀,在大安防时代的背景下,新华三集团推出更适用于安防场景的H3C MS系列安防交换机,能够有效解决在安防领域常见的视频卡顿,防雷,宽温,耐高湿等问题,具备先进的硬件处理能力、丰富的通用业务功能及安防特性,H3C MS系列安防交换机端口形态覆盖全千兆及万兆上行,满足不同码流监控网络、物联网对基础IP承载网络的多样化、专业化的需求。
同时H3C MS系列安防交换机采用全新的节能芯片以及创新的架构设计,是构建绿色、环保、节能的监控网络、物联网络的理想承载平台。
H3C MS安防交换机简介新一代MS安防交换机全家福H3C MS4000系列交换机H3C MS4100V2系列交换机H3C MS4200系列交换机H3C MS4300V2系列交换机H3C MS4500V2系列交换机H3C MS4600系列交换机H3C工业交换机H3C视频网关产品智能监控网典型解决方案H3C MS交换机经典案例H3C MS系列选型推荐新一代H3C MS安防交换机全家福无管理千/百兆H3C MS4000系列千兆WEB管理H3C MS4100V2系列千百兆混合H3C MS4200系列标准三层千兆H3C MS4300V2系列强三层千兆/万兆H3C MS4500系列H3C MS4600系列工业交换机视频网关H3C S305-PWRH3C S309-PWR H3C MS4008H3C MS4008-PWRH3C MS4008V2H3C MS4005-EIH3C MS4009G-EI H3C MS4016P-EI H3C MS4024P-EI H3C MS4026GP-EI H3C MS4100V2-10PH3C MS4100V2-10P-PWRH3C MS4100V2-28P H3C MS4100V2-28P-HPWRH3C MS4100V2-52P H3C MS4200-10TPH3C MS4200-18TP H3C MS4200-28TP H3C MS4200-20TP-PWRH3C MS4200-28TP-PWR H3C MS4010H3C MS4010-HPWRH3C MS4016-PWR H3C MS4024H3C MS4048H3C MS4048P H3C MS4024-EI H3C MS4048P-EI H3C MS4009G-PWR-EIH3C MS4016-HPWR-EI H3C MS4024P-PWR-EI H3C MS4024P-HPWR-EI H3C MS4024P-SIH3C MS4300V2-10PH3C MS4300V2-28P H3C MS4300V2-52P H3C MS4320S-28P H3C MS4320S-28F H3C MS4320S-52P H3C MS4320V2-28F H3C MS4320V2-28S H3C MS4320V2-52S H3C MS4320V2-28S-PWR H3C MS4320S-20P-PWR H3C MS4320S-28P-PWR H3C MS4520V2-28SH3C MS4520V2-24TP H3C M4520V2-30F H3C MS4520V2-30C H3C MS4520V2-54C H3C MS4620-16S H3C IE4300U-8EH3C IE4300U-10P H3C IE4300-28P-M H3C IE4300-6P H3C IE4300-12P H3C IE4300-28P H3C IE4100-12TP H3C IE4100-20TP H3C IE4100-12TP-PWR-LIH3C IE4100-12TP-LI H3C F1000-E-VG H3C F1000-S-VG H3C MS4024P-HPWR 推出新品现有产品工程型产品0102H3C MS4000系列安防交换机H3C S309-PWR9个10/100Base-TX电口H3C S305-PWR、 H3C S309-PWR是新华三自主开发的百兆POE交换机,是为要求具备高性能、易于安装的网络环境而设计的桌面型设备。
Access Controller Module无线控制业务板-LSWM1WCM201 业务板简介H3C LSWM1WCM20无线控制业务板是杭州华三通信技术有限公司(以下简称H3C公司)自主开发研制的无线控制业务板,适用于H3C S5800系列以太网交换机。
可以满足中型无线网络的部署需求,具有容量适中,高可靠性,业务类型丰富等特点,提供强大的WLAN接入控制功能,是中型企业园区WLAN接入、无线区域网覆盖、热点覆盖等应用环境的最理想的接入控制器。
2 业务板硬件特性(1) 外观LSWM1WCM20无线控制业务板的面板左上角标有丝印:LSW1WCM20。
业务板的外观如图1所示。
图1LSWM1WCM20无线控制业务板外观图(2) 属性LSWM1WCM20无线控制业务板能够为S5800系列交换机提供无线特性,同时提供1个10/100Base-TX接口,用于带外管理。
业务板的面板和接口示意图如图2所示。
图2LSWM1WCM20无线控制业务板前面板表1业务板属性属性规格CPU主频1GHzFlash容量128MB属性规格内存容量512MByte DDRII业务板尺寸(长×宽×高) 221.0mm ×166.0mm ×36.6mm 功耗 15.6W ~17.8W 重量 0.75kg对外接口1个10/100Base-TX 以太网口接口传输速率 10/100Mbits/s 自适应,全双工 工作环境温度0℃~45℃工作环境相对湿度(非凝露) 10%~95% 适用主机适用于S5800-60C-PWR / S5800-32F / S5800-56C / S5800-32C / S5800-32C-PWR / S5800-56C-PWR 型号交换机3 业务板软件特性表2 业务板支持的软件特性属性 说明支持ARP (免费ARP ) 支持ARP 代答支持VLAN (Port-based VLAN/MAC-based VLAN ) 支持基于SSID 和AP 分配VLAN 支持802.1p / 802.1q / 802.1x / 802.3x 支持Port Loopback802.3局域网协议支持Port Broadcast Storm Suppression 支持Ping / Tracert支持DHCP Server / DHCP Client / DHCP Relay / DHCP Snooping支持DNS Client 支持NTP 支持Telnet 支持TFTP ClientIP 应用支持FTP Client / FTP ServerIP 路由 支持静态路由 支持IGMP Snooping组播支持MLD Snooping支持TCPv6 / UDPv6 / ICMPv6 支持IPv6 ND支持Pingv6 / TraceRTv6网络互连IPv6支持Telnetv6支持DNSv6 支持IPv6 PMTU 支持IPv6 FIB 支持IPv6 ACL 支持IPv6静态路由802.11支持802.11 / 802.11a / 802.11b / 802.11g / 802.11n / 802.11h / 802.11d / 802.11i / 802.11e / 802.11s draft 支持传输速率选择 支持自动调整传输速率支持手动 / 自动设置工作信道,并支持雷达自动规避 支持最大传输功率设置支持手动/自动设置发射功率 支持国家码设置 支持黑洞补偿射频管理支持无线射频干扰监测和规避支持AC 内漫游 支持跨AC 间漫游 漫游支持Key cache 快速漫游支持AP 和AC 之间 L2 / L3层网络拓朴 支持AP 自动发现可接入的AC 支持AP 自动从AC 更新软件版本支持AP 自动从AC 下载配置 支持AP 和AC 之间IPv4/IPv6网络 支持基于流量和基于用户数的AP 负载分担 WLANCAPWAP 架构支持集中式转发和本地转发支持MAC 地址认证 支持802.1x 认证EAP-TLS EAP-TTLS EAP-PEAP EAP-SIMEAP-MD5支持Portal 认证外置Portal Server内置Portal Server支持PPPoE 认证 支持无线EAD 安全认证支持UserProfile基于用户QACL 基于带宽控制基于AP / SSID 接入控制支持Radius支持LDAP (支持Portal 认证) 支持HWTACACS 支持本地认证802.1x 认证 (MD5 / TLS / PEAP-MSCHAPv2) Portal 认证MAC 地址认证支持认证服务器多域配置 支持备份认证服务器支持基于ESS 选择认证服务器 支持用户账号和SSID 绑定AAA 支持用户账号和VLAN 、ACL 、UserProfile 绑定 支持多SSID 支持隐藏SSID 支持802.11i 标准支持WPA 、WPA2标准 WEP (WEP64 / WEP128) TKIP 802.11安全和加密CCMP 支持白名单支持静态和动态黑名单支持对无线非法设备的监测和反制 网络安全性WIDS/WIPS支持无线防攻击支持SSH V1.5 / 2.0其他安全协议支持无线用户隔离 基于用户的带宽限速基于用户的接入控制 用户管理基于用户的QoS支持N+1备份可靠性支持N+N 备份支持L2~L4包过滤和流分类 支持基于用户的包过滤和流分类支持基于以太网接口或SSID 的优先级 支持无线和有线优先级相互映射二层QoS支持无线优先级到CAPWAP 隧道优先级的映射 支持CAR / LR支持基于流的带宽控制支持基于CAPWAP 隧道的带宽控制 支持基于用户和基于SSID 的智能带宽控制 流量监管支持基于用户的带宽控制(AAA 授权)拥塞管理 支持FIFO 、PQ 、CQ QOS无线QOS支持WMM (802.11e ) 支持SNMP V1 / V2c / V3支持Syslog 网络管理支持RMON 支持Console 口登录 支持Telnet (VTY )登录支持SSH 登录 支持WEB 管理 用户接入管理支持FTP 登录 支持文件系统管理支持应用程序备份(Dual Image ) 可维护性系统管理支持热补丁4 业务板的安装与拆卸方式在整个安装、拆卸过程中请注意手部不要接触单板元器件,建议佩戴良好接地的防静电手环并戴上防静电手套后再进行安装操作。
CAMS服务器操作手册1 引言1.1 背景系统名称:CAMS综合访问管理版本号:CAMS2.10-R0120开发单位:H3C表1-1 2 系统概述2.1 系统的结构图2-12.2 运行环境表2-1表2-23 安装与初始化3.2 安装顺序Platform(平台)->LAN(接入业务组件)->EAD(安全策略组件)3.3 安装说明3.3.1 CAMS平台安装CAMS平台由产品的随机光盘“CAMS平台”提供,光盘中提供目录: Platform_Installers要进行CAMS平台的安装,首先以root用户登录,进入/Platform_Installers目录并执行install.bin命令:cd /Platform_Installers./install.bin此时系统将出现如图3-1所示的窗口,提示选择安装过程中的提示语言,此处选择“中文简体”。
图3-1 提示语言选择窗口单击<OK>按钮,将出现如图3-2所示的安装初始化窗口。
图3-2 安装初始化窗口安装初始化工作完成后,将出现如图3-3所示的安装程序向导窗口。
图3-3 安装程序向导窗口单击<下一步>进入许可协议窗口,如图3-4所示。
图3-4 许可协议窗口认真阅读许可协议,并选择“本人接受许可协议条款”,单击<下一步>按钮后进入安装类型选择窗口,如图3-5所示。
图3-5 安装类型选择窗口有两种类型可供选择,分别是:完全安装:安装完整的CAMS系统及其所需的所有程序文件。
包括最新JAVA开发包、CAMS 配置平台模块、CAMS协议处理模块和创建CAMS数据信息。
如果首次安装CAMS,请选择该选项;定制安装:该选项可以自定义选择安装各个组件。
选中该选项并单击<下一步>按钮后,显示如图3-6所示的自定义组件选择窗口:图3-6 自定义组件选择窗口注意:不推荐使用自定义模式进行安装。
由于CAMS各个模块之间联系紧密,因此自定义方式可能由于选择不完整而导致部分模块运行不正常。
如果系统中已经安装CAMS,请特别注意,当选择了“创建CAMS数据信息”选项,则安装程序会自动删除数据库中原有的相关用户数据,并重新建立全新的用户数据。
选择“完全安装”并单击<下一步>按钮,进入数据库配置信息窗口,如图3-7所示。
图3-7 数据库配置信息窗口在该窗口中,必须输入如下数据:Oracle主机的IP地址:安装Oracle数据库的主机地址。
如果在前面步骤中选择了完全安装,则该项为本机地址,建议输入回环地址:localhost。
这样如果修改了本机的IP地址,就不需要更改CAMS的配置文件;sys密码:安装Oracle时指定的sys登录密码,CAMS通过数据库验证后进行创建数据库的操作。
如果在创建数据库后没有修改过该密码,则此处可填入默认密码“change_on_install”;cams用户密码及确认:CAMS使用数据库的口令。
CAMS数据库的用户名固定为“cams”。
输入以上信息并确认无误后,单击<下一步>按钮进入选择安装路径窗口,如图3-8所示。
图3-8 CAMS安装路径选择CAMS默认将被安装到“/root/cams”路径下。
如果需要修改安装路径,不能手工输入,请单击<选择…>按钮进行选择。
选择好安装路径后,单击<下一步>按钮,进入安装概要信息窗口,其中包含应用程序名称、安装路径和安装所需的磁盘空间大小,如图3-9所示。
图3-9 CAMS安装概要信息单击<安装>按钮开始CAMS的安装,如图3-10所示。
图3-10 开始安装CAMS安装完毕后进入如图3-11、图3-12所示的“创建CAMS数据信息”窗口,单击<下一步>按钮开始在数据库中创建CAMS使用的数据信息,这个过程可能会持续3~5分钟,具体时间与计算机性能有关。
图3-11 开始创建CAMS使用的数据信息图3-12 创建CAMS使用的数据信息完成创建信息完成后,单击<下一步>按钮进入配置服务端口号页面,如图3-13所示。
此页面用于配置CAMS配置管理平台使用的Web服务端口号。
图3-13 选择Web服务端口号默认情况下,该端口号为80。
如果此端口已经被其他程序占用了,可以指定其他端口(如8080)。
确认无误后,单击<下一步>按钮将进入如图3-14所示的安装结束窗口。
图3-14 CAMS平台安装程序结束3.3.2 获取CAMS许可文件当获取了许可文件,并使用其注册后,才能够合法使用CAMS。
如果没有许可文件,可以使用90天的试用版本,在试用过程中,随时可以使用许可文件将之注册为正式版。
许可文件获取方法如下:首先,需要收集计算机信息,并将其保存为一个CAMS系统信息文件(*.cif)。
系统信息收集程序在CAMS安装路径下。
先用root用户登录操作系统,进入/root/cams目录(默认安装情况下),并运行camstool 命令:cd /root/cams./camstool user上述命令表示将用户的计算机信息保存到当前目录中的user.cif文件中。
在得到CAMS系统信息文件之后,将其发送到license@,即可获取CAMS 许可文件。
3.3.3 CAMS注册当获取CAMS许可文件后,可以通过camstool工具进行注册。
cd /root/cams./camstool -r cams.license说明:命令中的cams.license为用户从华为3Com公司获取的License文件,并且已经拷贝到/root/cams目录中,如果文件在其他目录,则需要在命令行中增加相关路径信息。
注册完成后,需要使用如下命令重新启动Tomcat Web服务:#service tomcat stop#service tomcat start至此,注册操作完成。
3.3.4 用户自助及客户端管理代理安装用户自助服务平台及客户端管理代理由平台组件的随机光盘“CAMS平台”提供,光盘中提供目录:Selfservice_EADProxy_Installers要进行用户自助及客户端管理代理的安装,首先以root用户登录,进入/Selfservice_EADProxy_Installers目录并执行install.bin命令:cd /Selfservice_EADProxy_Installers./install.bin此时系统将出现如图3-24所示的窗口,提示选择安装过程中的提示语言,此处选择“中文简体”。
图3-24 提示语言选择窗口单击<OK>按钮,将出现如图3-25所示的安装初始化窗口。
图3-25 安装初始化窗口初始化工作完成后,将出现如图3-26所示的安装程序向导窗口。
图3-26 安装程序向导窗口单击<下一步>按钮显示许可协议窗口,如图3-27所示。
图3-27 许可协议窗口认真阅读许可协议,并选择“本人接受许可协议条款”,单击<下一步>按钮进入如图3-28所示的安装模式选择窗口。
图3-28 安装模式选择窗口选择“完全安装”,单击<下一步>按钮进入如图3-29所示的用户自助服务配置信息窗口。
图3-29 用户自助服务配置信息窗口输入正确的数据库的IP地址以及密码等信息后,单击<下一步>按钮进入如图3-30所示的CAMS服务器配置信息窗口。
图3-30 CAMS服务器配置信息窗口输入相关信息后单击<下一步>按钮进入安装概要信息窗口,如图3-31所示。
图3-31 安装概要信息窗口单击<安装>按钮开始安装,如图3-32所示图3-32 开始安装安装完成后进入安装完成窗口,如图3-33所示。
图3-33 安装完成窗口3.3.5 CAMS平台客户端配置CAMS客户端无需安装任何额外的软件,只需使用在Microsoft Windows操作系统下使用Internet Explorer 5.5以上版本即可。
在浏览器“Internet选项/安全”配置中,“自定义级别”的安全级别不能设置为“高”,并且要求启用“Java小程序脚本”;在浏览器“Internet选项/高级”配置中,要求选中“使用SSL 3.0”选项。
3.3.6 LAN接入业务组件安装LAN接入业务组件由产品的随机光盘提供,光盘中提供目录:LAN_Installers要进行LAN接入业务组件的安装,首先以root用户登录,进入/LAN_Installers目录并执行install.bin命令:cd /LAN_Installers./install.bin此时系统将出现如图3-34所示的窗口,提示选择安装过程中的提示语言,此处选择“中文简体”。
图3-34 提示语言选择窗口单击<OK>按钮,将出现如图3-35所示的安装初始化窗口。
图3-35 安装初始化窗口在安装向导运行完成之后,将出现如图3-36所示的安装程序向导窗口。
图3-36 安装程序向导窗口单击<下一步>按钮进入许可协议窗口,如图3-37所示。
图3-38 CAMS许可协议窗口选择“本人接受许可协议条款”,单击<下一步>按钮进入安装模式选择窗口,如图3-39所示。
选择“完全安装”,单击<下一步>按钮进入安装概要信息窗口,如图3-40所示。
确认无误后,单击<安装>按钮开始安装CAMS LAN接入业务组件,如图3-41所示。
图3-42 安装拷贝文件窗口文件复制结束后,进入安装完成窗口,如图3-43所示。
图3-43 安装完成窗口3.3.7 EAD安全策略组件安装CAMS EAD组件由产品的随机光盘提供,光盘中提供目录:EAD_Installers要进行EAD组件的安装,首先以root用户登录,进入/EAD_Installers目录并执行install.bin命令:cd /EAD_Installers./install.bin此时系统将出现如图3-44所示的窗口,提示选择安装过程中的提示语言,此处选择“中文简体”。
图3-44 提示语言选择窗口单击<OK>按钮,将出现如图3-45所示的安装初始化窗口。
图3-45 安装初始化窗口初始化工作完成后,将出现如图3-46所示的安装程序向导窗口。
图3-46 安装程序向导窗口单击<下一步>按钮显示许可协议窗口,如图3-47所示。
图3-47 许可协议窗口认真阅读许可协议,并选择“本人接受许可协议条款”,单击<下一步>按钮进入安装模式选择窗口,如图3-48所示。
图3-48 安装模式选择窗口选择“完全安装”,单击<下一步>按钮进入如图3-49所示的安装概要信息窗口。
