ACS 5.x 的AAA配置手册

文件编号：Ecc-AT-2011-Q3-6772-009

ACS 5.x 的AAA配置手册

版本：1.3

华讯网络

2011年6月

文件说明

本程序文件对Cisco ACS 5.x 的版本进行AAA配置的详细说明文档。

公司名称：华讯网络系统股份有限公司网址：w w w.e c c o m.c o m.c n 电话：8610-88216999传真：8610-88216888

地址：北京市朝阳区建国门外大街2号银泰中心C座2902邮编：100022

文件修订记录

公司名称：华讯网络系统股份有限公司网址：w w w.e c c o m.c o m.c n 电话：8610-88216999传真：8610-88216888

地址：北京市朝阳区建国门外大街2号银泰中心C座2902邮编：100022

1ACS准备 (5)

1.1ACS登陆 (5)

1.2ACS时间设置 (5)

1.2.1设置时区 (5)

1.2.2设置时间 (6)

1.2.3设置NTP (7)

2配置认证 (8)

2.1ACS添加验证用户 (8)

2.2ACS添加Radius客户端 (9)

2.2.1Telnet登陆使用Radius认证 (10)

2.2.2Enable模式使用Radius认证 (10)

2.3ACS添加Tacacs+客户端 (11)

2.3.1Telnet登陆使用Tacacs+认证 (11)

2.3.2Enable模式使用Tacacs+认证 (12)

3配置授权 (15)

3.1客户端配置授权 (15)

3.2ACS配置授权（Tacacs+） (16)

3.2.1创建用户 (16)

3.2.2创建Shell Profiles (17)

3.2.3创建Command Sets (18)

3.2.4设置Authorization (20)

3.2.5查看Authorization报告 (25)

4配置审计 (26)

4.1Radius协议配置审计 (26)

4.2Tacacs+协议配置审计 (27)

公司名称：华讯网络系统股份有限公司网址：w w w.e c c o m.c o m.c n 电话：8610-88216999传真：8610-88216888

地址：北京市朝阳区建国门外大街2号银泰中心C座2902邮编：100022

1ACS准备

1.1 ACS登陆

Console口连接ACS设备，初始化配置后，设置IP地址及登陆用户名/密码等。（见ACS初始化配置文档）。

Console口登陆ACS设备后，通过show interface 查看接口设置IP地址，打开浏览器输入：https://x.x.x.x/，

用户名：acsadmin

密码：admin 【具体密码是Console口初始化设置具体值】

1.2 ACS时间设置

命令行登陆ACS设备，命令行进行设置：

1.2.1设置时区

ACS52/admin# show timezones//通过show timezones 查看时区

ACS52/admin(config)# clock timezone Asia/Shanghai //设置时区

Time zone was modified. You must restart ACS.

Do you want to restart ACS now? (yes/no) yes //重启ACS服务

Stopping ACS.

Stopping Management and View.........................................................

Stopping Runtime..........................

Stopping Database....

公司名称：华讯网络系统股份有限公司网址：w w w.e c c o m.c o m.c n 电话：8610-88216999传真：8610-88216888

地址：北京市朝阳区建国门外大街2号银泰中心C座2902邮编：100022

Cleanup....

Starting ACS ....

To verify that ACS processes are running, use the

'show application status acs' command.

ACS52/admin# show timezone //查看ACS设置的时区

Asia/Shanghai

ACS52/admin# show clock //查看时间设置

Mon Jun 27 10:20:56 CST 2011

ACS52/admin#

1.2.2设置时间

ACS/admin# clock set Jun 27 10:09:00 2011 //clock set 月日时:分:秒年Clock was modified. You must restart ACS.

Do you want to restart ACS now? (yes/no) yes //重启ACS服务

Stopping ACS.

Stopping Management and View......................................................

Stopping Runtime.........................

Stopping Database...

Cleanup.....

Starting ACS ....

To verify that ACS processes are running, use the

'show application status acs' command.

公司名称：华讯网络系统股份有限公司网址：w w w.e c c o m.c o m.c n 电话：8610-88216999传真：8610-88216888

地址：北京市朝阳区建国门外大街2号银泰中心C座2902邮编：100022

1.2.3设置NTP

ACS52/admin(config)# ntp server https://www.360docs.net/doc/8117044184.html, https://www.360docs.net/doc/8117044184.html, //设置NTP服务器ACS52/admin(config)# ip name-server 192.168.51.105 8.8.8.8 //设置DNS服务器ACS52/admin# show application status acs //查看ACS的状态

Application initializing...

Status is not yet available.

Please check again in a minute.

ACS52/admin# show application status acs //确定ACS服务启动

ACS role: PRIMARY

Process 'database' running

Process 'management' running

Process 'runtime' running

Process 'view-database' running

Process 'view-jobmanager' running

Process 'view-alertmanager' running

Process 'view-collector' running

Process 'view-logprocessor' running

公司名称：华讯网络系统股份有限公司网址：w w w.e c c o m.c o m.c n 电话：8610-88216999传真：8610-88216888

地址：北京市朝阳区建国门外大街2号银泰中心C座2902邮编：100022

公司名称：华讯网络系统股份有限公司网址：w w w .e c c o m .c o m .c n 电话：8610-88216999 传真：8610-88216888 地址：北京市朝阳区建国门外大街2号银泰中心C 座2902 邮编：100022

ACS52/admin#

2 配置认证

2.1 ACS 添加验证用户

Web 登陆ACS ，依次菜单：Users and Identity Stores -> Internal Identity Stores -> Users -> Create ：

Name ：登陆用户名参数 Password: 登陆密码参数

Confirm Password: 登陆密码确认参数，重复输入一次登陆密码

//以上设置的用户名和密码，不论radius 还是tacacs+，都是使用上述的设置。 Enable Password: Tacacs+认证方式的enable 密码 Confirm Password: 重复输入enable 的密码

//如果使用Tacacs+方式认证，则可以针对不同登陆的用户名，设置不同的enable 密码，该处的设置值则是enable 密码。如果没有设置该enable 值，则enable 密码则使用普通验证密码。

2.2 ACS 添加Radius 客户端

Web 登陆，菜单依次：Network Resources -> Network Devices and AAA Clients -> Create ：

点击Create ，弹出新窗口：

输入具体参数值，点击Submit 。

2.2.1Telnet登陆使用Radius认证

R1(config)#aaa new-model //启用AAA

R1(config)#radius-server host 192.168.2.222 key 123456 //添加Radius服务器，验证Key是123456

R1(config)#aaa authentication login ACS group radius //新建通过Radius登陆认证名为ACS

R1(config)#line vty 0 4

R1(config-line)#login authentication ACS // vty（telnet）登陆通过ACS认证

2.2.2Enable模式使用Radius认证

?路由器设置进入Enable模式使用Radius认证：

R1(config)#aaa authentication enable default group radius

?ACS服务器创建Enable密码

Web方式登陆ACS，依次菜单：Users and Identity Stores -> Internal Identity Stores -> Users -> Create，输入用户名：$enab15$

注释：enable命令默认进入15级别，如果使用enable 13指定进入具体命令级别，则ACS需要再创建一个enable 13级别的用户名$enab13$ 和密码。

提醒：用户名是$enab15$，而非$enable15$。

公司名称：华讯网络系统股份有限公司网址：w w w.e c c o m.c o m.c n 电话：8610-88216999传真：8610-88216888

地址：北京市朝阳区建国门外大街2号银泰中心C座2902邮编：100022

备注：Console口进入enable时，提示输入用户名，随便输用户名即可；而telnet 登陆设备进入enable时，没有提示输入用户名。

2.3 ACS添加Tacacs+客户端

2.3.1Telnet登陆使用Tacacs+认证

R1(config)#aaa new-model //启用AAA

R1(config)#aaa authentication login ACS group tacacs+ //新建通过Tacacs+登陆认证名为ACS

R1(config)#tacacs-server host 192.168.2.222 key 123456 //添加Tacacs+服务器，验证Key是123456

R1(config)#line vty 0 4

R1(config-line)#login authentication ACS // vty（telnet）登陆通过ACS认证

公司名称：华讯网络系统股份有限公司网址：w w w.e c c o m.c o m.c n 电话：8610-88216999传真：8610-88216888

地址：北京市朝阳区建国门外大街2号银泰中心C座2902邮编：100022

公司名称：华讯网络系统股份有限公司网址：w w w .e c c o m .c o m .c n 电话：8610-88216999 传真：8610-88216888 地址：北京市朝阳区建国门外大街2号银泰中心C 座2902 邮编：100022 2.3.2 Enable 模式使用Tacacs+认证

? 路由器设置进入Enable 模式使用Tacacs+认证： R1(config)#aaa authentication enable default group tacacs+

? ACS 服务器设置Tacacs+使用Enable 密码

1) Web 登陆ACS ：Policy Elements -> Authorization and Permissions -> Device

Administration -> Shell Profiles -> Create:

Name ：输入创建的名称

点击 Common Tasks ，设置权限：

Default Privilege: 设置具体值 Maximum Privilege: 设置具体值

// default Privilege ：可以设置为1 ； Maximum Privilege ：可以设置为15.

备注：如果不进行上述设置，进入Enable 时会报错，日志提示：13029 Requested privilege level too high

详细错误信息：

公司名称：华讯网络系统股份有限公司网址：w w w .e c c o m .c o m .c n 电话：8610-88216999 传真：8610-88216888 地址：北京市朝阳区建国门外大街2号银泰中心C 座2902 邮编：100022 2) Web 登陆，依次菜单：Access Policies -> Access Services -> Default Device

Admin -> Authorization -> Default -> Edit

在新弹出的窗口，选择 Shell Profiles 新创建的 Level-15：

最后点击 OK ，如下：

备注：也可以新创建Rule，引用Shell Profiles 里新建的级别。

3配置授权

3.1 客户端配置授权

R1(config)#aaa authorization commands 0 ACS group tacacs+

// 设置级别0启用授权

R1(config)#aaa authorization commands 1 ACS group tacacs+

// 设置级别1启用授权

R1(config)#aaa authorization commands 15 ACS group tacacs+

// 设置级别15 启用授权

R1(config)#line vty 0 4

R1(config-line)#authorization commands 0 ACS // vty(telnet)登陆级别0启用授权R1(config-line)#authorization commands 1 ACS // vty(telnet)登陆级别1启用授权R1(config-line)#authorization commands 15 ACS // vty(telnet)登陆级别15启用授权

公司名称：华讯网络系统股份有限公司网址：w w w.e c c o m.c o m.c n 电话：8610-88216999传真：8610-88216888

地址：北京市朝阳区建国门外大街2号银泰中心C座2902邮编：100022

公司名称：华讯网络系统股份有限公司网址：w w w .e c c o m .c o m .c n 电话：8610-88216999 传真：8610-88216888 地址：北京市朝阳区建国门外大街2号银泰中心C 座2902 邮编：100022 3.2 ACS 配置授权（Tacacs+）

举例：根据登陆的用户名进行具体命令授权。

3.2.1 创建用户

依次菜单：Users and Identity Stores -> Internal Identity Stores -> Users -> Create ：

创建完毕，用户如下：

3.2.2创建Shell Profiles

依次菜单：Policy Elements -> Authorization and Permissions -> Device Administration -> Shell Profiles -> Create：

输入具体Shell Profiles名称，然后在设置Common tasks，如下图：

公司名称：华讯网络系统股份有限公司网址：w w w.e c c o m.c o m.c n 电话：8610-88216999传真：8610-88216888

地址：北京市朝阳区建国门外大街2号银泰中心C座2902邮编：100022

Privilege Level中设置：

Default Privilege: 选择static ，value 选择为1；

Maximum Privilege：选择static，value 选择为15。

3.2.3创建Command Sets

依次菜单：Policy Elements -> Authorization and Permissions -> Device Administration -> Command Sets -> Create：

公司名称：华讯网络系统股份有限公司网址：w w w.e c c o m.c o m.c n 电话：8610-88216999传真：8610-88216888

地址：北京市朝阳区建国门外大街2号银泰中心C座2902邮编：100022

公司名称：华讯网络系统股份有限公司网址：w w w .e c c o m .c o m .c n 电话：8610-88216999 传真：8610-88216888 地址：北京市朝阳区建国门外大街2号银泰中心C 座2902 邮编：100022 // 创建只读权限的命令授权如下：

Name ：readonly

授权命令：基本包含 enable ，disable ，logout ，help ，exit ；查看权限 show

// 创建管理员权限的命令授权如下：

Name ：admin

授权命令：允许执行所有命令。

3.2.4 设置Authorization

3.2.

4.1 设置授权条件

依次菜单：Access Policies -> Access Services -> Default Device Admin -> Authorization -> 点击Customize ：

押品管理系统安装手册

押品管理系统安装手册 SANY标准化小组 #QS8QHH-HHGX8Q8-GNHHJ8-HHMHGN#

押品管理系统安装及配置文档二○一X年X月X日

一、系统简述押品管理系统:包括押品准入分类管理、押品信息管理、押品估值管理、权证管理、押品风险预警、合格押品认定、外部评估机构管理、数据质量检核、清收数据的采集和存储、押品报表模块、参数管理、用户管理、存量押品数据的清洗与移植等模块功能。依据系统安全和架构的统一考虑，将系统署到三层架构上： WEB层：主要实现统一用户平台登陆，对用户访问的认证和控制，同时接收用户Http的请求，可以采用PCServer服务器安装Apache的HttpServer的方式。 AP层：提供报表服务、查询服务和中间件服务等中间服务应用。采用小型机/PCServer安装Websphere或Weblogic等软件。 ETL服务层：ETL服务器对整个系统所有的ETL任务进行统一的调度和管理。数据库服务层：采用小型机，可安装Oracle、DB2等数据库引擎，实现数据的集中存储和管理。二、系统架构信贷业务开发平台是在EMP2.2之上提供了组织机构管理、资源权限管理、MSI服务管理、模块(插件)管理、工作流接入、规则接入等基础功能的开发和运行平台，为业务产品研发提供有效支撑，也可以作为不含业务功能的实施的基础版本。信贷业务开发平台的核心：将信贷业务产品中不变的部分以模块化设计重构，如组织机构管理、资源权限管理、风险拦截、工作流接入、规则接入等，模块化设计是将模块间从物理和逻辑上隔离，模块间的通讯通过MSI接口完成，以达到模块的高内聚底耦合效果；提供MSI管理：MSI全称是ModualServicesInterface （模块服务接口），提供模块服务注册机制、模块服务

设备管理系统安装配置使用手册

设备管理系统安装配置使用手册 1

设备管理系统使用手册目录一:系统简介 .............................. 错误!未定义书签。二．安装配置注册 ......................... 错误!未定义书签。三．操作 ................................. 错误!未定义书签。一) 界面简介.......................... 错误!未定义书签。二)基本资料录入....................... 错误!未定义书签。 1．项目登记楼宇登记部门登记 ...... 错误!未定义书签。 2．用户注册........................ 错误!未定义书签。 3．用户权限设置.................... 错误!未定义书签。 4．编码设置........................ 错误!未定义书签。 5．产品登记........................ 错误!未定义书签。 6．设备管理........................ 错误!未定义书签。 7．设备卡.......................... 错误!未定义书签。 8. 缺省选项........................ 错误!未定义书签。三)管理操作........................... 错误!未定义书签。 1．设备查询........................ 错误!未定义书签。

2．设备管理........................ 错误!未定义书签。 3．维护任务查询.................... 错误!未定义书签。 5．维护记录的添加.................. 错误!未定义书签。 6．打印功能........................ 错误!未定义书签。 7．邮件提示功能.................... 错误!未定义书签。一:系统简介一幢高度智能大厦设备投资少则千万多则上亿,这些设备种类繁多,数量庞大,成千上万个设备分布于智能大厦主楼,裙楼和附楼的每一层楼中,对这些设备的管理,需要用科学高效的方式进行。本系统专用于智能化楼宇设备管理。界面直观明了,操作简单方便,管理科学详尽,该系统将成为贵公司的知识库,可让维护人员专业知识更全面的扩充,使维护工作的管理更周到。提高物业公司的管理水平。它有以下功能: 1．该系统将设备分类为几大类并根据管理者的喜好分成不同的子系统,管理明晰,一目了然。主要包括:楼宇智能系统(BAS),给排水

AAA配置

ACS访问原理 ACS主要是应用于运行Cisco IOS软件的思科网络设备，当然，ACS也全部或部分地适用于不运行Cisco IOS软件的各种其他思科网络设备。这其中包括： ?Cisco Catalyst交换机（运行Cisco Catalyst操作系统[CatOS]） ?Cisco PIX防火墙（还有ASA/FWSM ） ?Cisco VPN 3000系列集中器不运行Cisco IOS软件的思科设备（如运行CatOS的Cisco Catalyst交换机、运行Cisco PIX操作系统的Cisco PIX防火墙或Cisco VPN 3000集中器）可能也支持启用特权、TACACS＋（验证、授权和记帐[AAA]）命令授权或以上两者。运行Cisco IOS软件的思科设备提供了两种网络设备管理解决方案： ?启用权利(Enable priviledges) ?AAA命令授权 Cisco IOS软件有16个特权级别，即0到15（其他思科设备可能支持数目更少的特权级别；例如，Cisco VPN 3000集中器支持两个级别）。在缺省配置下，初次连接到设备命令行后，用户的特权级别就设置为1。为改变缺省特权级别，您必须运行启用命令，提供用户的启用口令和请求的新特权级别。如果口令正确，即可授予新特权级别。请注意可能会针对设备上每个权利级别而执行的命令被本地存储于那一设备配置中。这些等级缺省是有命令集的，比如说等级1只有一些基本的show命令等，而等级15是全部命令的集合。其他像2~14共13个等级的命令集是要用户自己在认证设备本地定义的。缺省级别：特权级别说明 0 包括disable, enable, exit, help和logout命令 1 包括router>提示值时的所有用户级命令 15 包括router#提示值时的所有启用级命令可修改这些级别并定义新级别： enable password level 10 pswd10 privilege exec level 10 clear line privilege exec level 10 debug ppp chap privilege exec level 10 debug ppp error privilege exec level 10 debug ppp negotiation

智能终端管理系统安装手册

第一章安装说明 1.1 简介本文档详细介绍了曦帆桌面管理系统的安装过程。通过文字注解和步骤截图，让用户快速掌握安装过程。 1.2 部署结构（推荐）二级分行（地市1）数据服务器 …… 二级分行（地市N ）数据服务器网点网点中继服务器……网点网点中继服务器 …… 一级分行（省） ……数据库服务器管理服务器1 数据服务器管理服务器M 管理服务器2 备注： ● 省一级分行 a) 管理服务器：如果按照推荐的管理服务器配置，则部署的管理服务器数量=XPe 终端总数/3000，一台管理服务器可以管理若干个二级分行（地市） b) 数据库服务器：1个 c) 数据服务器：1个，用于存储省一级分行的软件安装包、文件和镜像等数据。 ● 二级分行：每个二级分行建议部署一个数据服务器，减轻省行数据服务器负载。

能。 a)远程唤醒（远程开机）。 b)镜像抓取与还原。 c)如果网点是ADSL拨号连接外网，则不能管理网点中的终端。 d)下载数据分流 1.3 系统环境类型数量（台）服务器软硬件配置备注管理服务器XPe终端总数 / 3000 【软件环境】（1）操作系统：Suse 10.0 企业版【硬件配置】（1）CPU：英特尔? 至强?5500 系列以上，四核双路，2颗CPU，主频 2.50 GHz以上,总线主频率 1.0GHz以上（2）缓存：16MB （2）内存：类型为DDRIII，内存大小>= 16G （3）硬盘：SAS类型，硬盘空间大小>=73G （1）如果分行提供服务器低于此硬件配置，会影响管理的终端数量和响应性能，可能需要通过增加管理服务器数量，才能满足管理要求。数据库服务器1 【软件环境】（1）操作系统：Suse 10.0 企业版（2）数据库：支持Sybase 15.01 企业版【硬件配置】（1）CPU：英特尔? 至强?5500 系列以上，四核双路，2颗CPU，主频 2.50 GHz以上,总线主频率 1.0GHz以上（1）如果分行提供服务器低于此硬件配置，会影响系统的响应性能。（2）可以支持与现有在Sybase数据库部署在一起，建议单独进行部署。

AAA基本配置

ACS配置的几个要点： 1、在接口配置拦目中选择相应的项目，否则不会在其他拦目中显示出来 2、在设备端的示例 ACS认证(authentication)：路由器方式和PIX不同 Step1>在设备端定义tacacs+服务器地址以及key tacacs-server host 202.101.110.110 tacacs-server directed-request tacacs-server key test Step2>在ACS端定义设备的IP地址 Step3>在ACS上面建立用户名和用户组 Step4>在设备端配置AAA认证 aaa new-model aaa authentication login default group tacacs+ local aaa authentication enable default group tacacs+ enable line vty 0 4 login authentication default 授权、记帐： aaa new-model aaa authorization commands 1 default group tacacs+ local aaa authorization commands 15 default group tacacs+ local line vty 0 4 authorization commands 1 default authorization commands 15 default aaa accounting exec default start-stop group tacacs+ lin vty 0 4 accounting exec default 如果要记录用户所用的命令，设备端配置为： aaa new-model aaa accounting commands 0 default start-stop group tacacs+ aaa accounting commands 1 default start-stop group tacacs+ aaa accounting commands 15 default start-stop group tacacs+ line vty 0 4 accounting commands 0 default accounting commands 1 default accounting commands 15 default 一、AAA服务器配置：PIX/ASA方式 Chicago(config)# username admin password cisco Chicago(config)# aaa-server mygroup protocol radius

曙光作业管理-调度系统安装配置手册

Torque + Maui配置手册之抛砖引玉篇本文将以应用于实际案例（南航理学院、复旦大学物理系、宁波气象局）中的作业调度系统为例，简单介绍一下免费开源又好用的Torque+Maui如何在曙光服务器上进行安装和配置，以及针对用户特定需求的常用调度策略的设定情况，以便可以起到抛砖引玉的作用，使更多的人关注MAUI这个功能强大的集群调度器（后期将推出SGE+MAUI版本）。本文中的涉及的软件版本Torque 版本：2.1.7 maui版本：3.2.6p17。 1. 集群资源管理器Torque 1.1.从源代码安装Torque 其中pbs_server安装在node33上，TORQUE有两个主要的可执行文件，一个是主节点上的pbs_server，一个是计算节点上的pbs_mom，机群中每一个计算节点（node1～node16）都有一个pbs_mom负责与pbs_server通信，告诉pbs_server该节点上的可用资源数以及作业的状态。机群的NFS共享存储位置为/home，所有用户目录都在该目录下。 1.1.1.解压源文件包在共享目录下解压缩torque # tar -zxf torque-2.1.17.tar.gz 假设解压的文件夹名字为: /home/dawning/torque-2.1.7 1.1. 2.编译设置 #./configure --enable-docs --with-scp --enable-syslog 其中，默认情况下，TORQUE将可执行文件安装在/usr/local/bin和/usr/local/sbin下。其余的配置文件将安装在/var/spool/torque下默认情况下，TORQUE不安装管理员手册，这里指定要安装。默认情况下，TORQUE使用rcp来copy数据文件，官方强烈推荐使用scp，所以这里设定--with-scp. 默认情况下，TORQUE不允许使用syslog，我们这里使用syslog。 1.1.3.编译安装 # make # make install Server端安装设置：在torque的安装源文件根目录中，执行 #./torque.setup root 以root作为torque的管理员账号创建作业队列。计算节点（Client端）的安装：由于计算节点节点系统相同，因而可以用如下SHELL script (脚本名字为torque.install.sh)在

华为交换机AAA配置与管理

AAA配置与管理一、基础 1、AAA是指：authentication（认证）、authorization （授权）、accounting（计费）的简称，是网络安全的一种管理机制；Authentication是本地认证/授权，authorization 和accounting是由远处radius（远程拨号认证系统）服务或hwtacacs（华为终端访问控制系统）服务器完成认证/授权；AAA是基于用户进行认证、授权、计费的，而NAC方案是基于接入设备接口进行认证的。在实际应用中，可以使用AAA的一种或两种服务。 2、AAA基本架构： C/S结构，AAA客户端（也叫NAS-网络接入服务器）是使能了aaa功能的网络设备（可以是一台或多台、不一定是接入设备） 3、AAA基于域的用户管理：通过域来进行AAA用户管理，每个域下可以应用不同的认证、授权、计费以及radius或hwtacacs服务器模板，相当于对用户进行分类管理缺省情况下，设备存在配置名为default（全局缺省普通域）和default_admin（全局缺省管理域），均不能删除，只能

5、hwtacacs协议 Hwtacacs是在tacacs（rfc1492）基础上进行了功能增强的安全协议，与radius协议类似，主要用于点对点PPP和VPDN （virtual private dial-up network，虚拟私有拨号网络）接入用户及终端用户的认证、授权、计费。与radius相比，具有更加可靠的传输和加密特性，更加适合于安全控制。 Hwtacacs协议与其他厂商支持的tacacs+协议的认证流程和实现方式是一致的，能够完全兼容tacacs+协议 6、华为设备对AAA特性的支持支持本地、radius、 hwtacacs三种任意组合本地认证授权：优点是速度快，可降低运营成本；缺点是存储信息量受设备硬件条件限制 RADIUS认证、计费：优点防止非法用户对网络的攻击相对较高；缺点是不支持单独授权功能，必须与认证功能一起，使用了认证功能就使用了授权功能 Hwtacacs认证、授权、计费：认证、授权、计费室单独进行的，可以单独配置使用，在

AAA配置教案

AAA认证配置、广域网链路引入：通过讲述路由器配置的安全性，为何需要对路由器进行安全认证，限制远程用户的非法连接与授权等，实现网络安全管理。新授： AAA认证配置 AAA系统的简称：认证(Authentication)：验证用户的身份与可使用的网络服务；授权(Authorization)：依据认证结果开放网络服务给用户；计帐(Accounting)：记录用户对各种网络服务的用量，并提供给计费系统。 AAA-----身份验证(Authentication)、授权(Authorization)和统计(Accounting)Cisco开发的一个提供网络安全的系统。奏见authentication。authorization和accounting 常用的AAA协议是Radius 另外还有HWTACACS协议（Huawei Terminal Access Controller Access Control System）协议。HWTACACS是华为对TACACS进行了扩展的协议 HWTACACS是在TACACS（RFC1492）基础上进行了功能增强的一种安全协议。该协议与RADIUS 协议类似，主要是通过“客户端－服务器”模式与HWTACACS服务器通信来实现多种用户的AAA功能。 HWTACACS与RADIUS的不同在于： l RADIUS基于UDP协议，而HWTACACS基于TCP协议。 l RADIUS的认证和授权绑定在一起，而HWTACACS的认证和授权是独立的。 l RADIUS只对用户的密码进行加密，HWTACACS可以对整个报文进行加密。认证方案与认证模式 AAA支持本地认证、不认证、RADIUS认证和HWTACACS认证四种认证模式，并允许组合使用。组合认证模式是有先后顺序的。例如，authentication-mode radius local表示先使用RADIUS 认证，RADIUS认证没有响应再使用本地认证。当组合认证模式使用不认证时，不认证（none）必须放在最后。例如：authentication-mode radius local none。认证模式在认证方案视图下配置。当新建一个认证方案时，缺省使用本地认证。授权方案与授权模式 AAA支持本地授权、直接授权、if-authenticated授权和HWTACACS授权四种授权模式，并允许组合使用。组合授权模式有先后顺序。例如,authorization-mode hwtacacs local表示先使用HWTACACS授权，HWTACACS授权没有响应再使用本地授权。当组合授权模式使用直接授权的时候，直接授权必须在最后。例如：authorization-mode hwtacacs local none 授权模式在授权方案视图下配置。当新建一个授权方案时，缺省使用本地授权。 RADIUS的认证和授权是绑定在一起的，所以不存在RADIUS授权模式。计费方案与计费模式 AAA支持六种计费模式：本地计费、不计费、RADIUS计费、HWTACACS计费、同时RADIUS、本地计费以及同时HWTACACS、本地计费。

系统安装手册

安装手册系统运行环境：软件环境服务器：Windows2000 / 2003 ，IIS5.0 / IIS6.0，SQL server2000企业版，IE6.0。学生机：Windows操作系统，IE6.0 / IE8.0等兼容浏览器。硬件环境服务器：CPU双核2.0以上，内存2G以上，硬盘SCSI\SATA接口，空间最少500M，视安装的系统而定。学生机：CPU赛扬2.0以上，内存512M以上，分辨率1024*768以上。在安装系统前，请核实以上环境并确保服务器已安装好IIS（Internet 信息服务）、SQL server2000。系统安装前的准备工作： 1、建立安装目录。在D盘（其他盘也可）新建名为fst的文件夹，然后在fst文件夹下面新建Web和Data文件夹，如图1所示。 2、安装系统公共程序运行安装程序wizstyle.exe，出现图2所示系统安装向导界面。请点击“系统公共程序”后面的“安装”按钮，安装向导会自行安装系统必要的安装程序。安装过程无需更改任何设置，按照提示操作即可。如果此前安装过本公司BS系统或安装过.net2.0则可以跳过此步。（当安装不成功，是64位操作系统时，请打开安装程序里的“运行环境”文件夹，分别点击setup1(64).exe，setup2(64).exe，setup3.exe安装。）（图2） 3、在图2的界面点击“加密狗驱动”后面的“安装”按钮，在出现的界面上点“安装”。 4、设置Web服务扩展（IIS5.0跳过此步）。打开控制面板->管理工具->Internet 信息服务（简称IIS，如图3。点击菜单帮助->关于Internet 信息服务，查看IIS的版本）。在图3左边点击“Web服务扩展”，在右边窗口分别选中Active Server Pages，

A8-m协同管理软件 V3.50安装维护手册

北京致远协创软件有限公司
https://www.360docs.net/doc/8117044184.html,
A8-m 协同管理软件安装维护手册
时间：2012 年 5 月版本：V3.50
北京致远协创软件有限公司

北京致远协创软件有限公司
https://www.360docs.net/doc/8117044184.html,
前言
本手册对 A8-m 协同管理软件 V3.50 版本系统的安装及维护相关事宜进行说明。该版本和以前的版本存在很多安装部署的差异，因此本手册不适用于早期版本的 A8 产品。若您正在使用 A8 的早期版本，请参阅对应版本相关参考手册（如 V3.20、V3.12、V3.10、3.05 或 3.02 版本）。如对安装维护手册中相关问题存在疑问，请与公司客户服务人员联系。
2 / 71

北京致远协创软件有限公司
https://www.360docs.net/doc/8117044184.html,
目录
1 系统环境要求................................................................................................................................... 6 1.1 系统网络示意图 ............................................................................................................... 6 1.2 服务器端软件环境说明 ................................................................................................... 7 1.3 服务器运行环境要求 ....................................................................................................... 8 1.3.1 并发数说明 ............................................................................................................... 8 1.3.2 200 以下并发用户 .................................................................................................... 8 1.3.3 200-500 并发用户 .................................................................................................... 8 1.3.4 500-1000 并发用户 .................................................................................................. 9 1.3.5 1000-2000 并发用户 ................................................................................................ 9 1.3.6 2000-3000 并发用户 .............................................................................................. 10 1.3.7 3000-5000 并发用户（集群部署模式）............................................................... 10 1.4 客户端环境要求 ............................................................................................................. 11 1.4.1 客户端硬件配置 ..................................................................................................... 11 1.4.2 客户端软件需求 ..................................................................................................... 12 1.5 网络环境要求 ................................................................................................................. 12 系统安装配置................................................................................................................................. 13 2.1 系统端口......................................................................................................................... 13 2.2 加密注册和认证 ............................................................................................................. 13 2.2.1 说明......................................................................................................................... 13 2.2.2 步骤......................................................................................................................... 14 2.3 Office 认证 ...................................................................................................................... 15 2.3.1 说明......................................................................................................................... 15 2.3.2 步骤......................................................................................................................... 15 2.4 数据库安装..................................................................................................................... 17 2.4.1 Mysql 数据库安装及参数配置 .............................................................................. 17 2.4.2 Oracle 数据库安装及参数配置 ............................................................................. 22 2.4.3 Sql Server 数据库安装及参数配置 ........................................................................ 24 2.5 应用软件安装 ................................................................................................................. 27 2.5.1 windows 环境下安装 ............................................................................................. 27 2.5.2 linux 环境下安装 .................................................................................................... 29 2.6 系统预置的用户 ............................................................................................................. 30 2.7 应用程序启动／停止 ..................................................................................................... 31 2.7.1 Windows 启停方式 ................................................................................................ 31 2.7.2 Linux 启停方式 ....................................................................................................... 31 2.8 客户端配置..................................................................................................................... 32 2.9 服务器端基础配置 ......................................................................................................... 32 2.9.1 A8-m 协同系统配置工具 ....................................................................................... 32 2.9.2 A8-m 服务器端口设置 ........................................................................................... 35 2.9.3 应用服务器 Tomcat 调优 ....................................................................................... 35 2.9.4 JVM 调优 ................................................................................................................. 35 2.9.5 A8-m 连接池配置 ................................................................................................... 36
3 / 71
2

Cisco AAA 配置

如何在Cisco设备上来配置AAA的认证? 实验设备: cisco 3640路由器1台，PC一台，Console线缆一根，交叉线一根实验拓扑：实验过程：第一步：通过console线缆，使用超级终端或者SecureCRT登录路由器，完成基本配置，同时将交叉线连接到路由器E1/0,t在PC的接口上配置IP为192.168.10.1，掩码255.255.255.0 Router>enable Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#no ip domain-lookup Router(config)#line console 0 Router(config-line)#no exec-t Router(config-line)#logg syn

3640(config)#host R3640 R3640(config)#int e1/0 R3640(config-if)#ip add 192.168.10.3 255.255.255.0 R3640(config-if)#no sh R3640(config-if)#end *Mar 1 00:02:02.499: %SYS-5-CONFIG_I: Configured from console by console R3640#ping 192.168 *Mar 1 00:02:03.659: %LINK-3-UPDOWN: Interface Ethernet1/0, changed state to up *Mar 1 00:02:04.659: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/0, changed state to up R3640#ping 192.168.10.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.10.1, timeout is 2 seconds: .!!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 12/32/44 ms 第二步：启用AAA，并配置登录验证为local R3640#conf t Enter configuration commands, one per line. End with CNTL/Z. R3640(config)#aaa ? new-model Enable NEW access control commands and functions.(Disables OLD commands.)

系统安装部署手册模板

。中国太平洋保险（集团）股份有限公司Xxxxxxxxxxx项目系统安装部署手册 V1.0 项目经理：通讯地址：电话：传真：电子邮件：

文档信息 1引言 (3) 1.1编写目的 (3) 1.2系统背景 (3) 1.3定义 (3) 1.4参考资料 (3) 2硬件环境部署 (3) 2.1硬件拓扑图 (3) 2.2硬件配置说明 (3) 3软件环境部署 (3) 3.1软件环境清单 (3) 3.2软件环境部署顺序 (3) 3.3操作系统安装 (4) 3.4数据库安装 (4) 3.5应用级服务器安装 (4) 3.6其他支撑系统安装 (4) 4应用系统安装与配置 (4) 4.1应用系统结构图 (4) 4.2安装准备 (4) 4.3安装步骤 (4) 4.4系统配置 (5) 5系统初始化与确认 (5) 5.1系统初始化 (5) 5.2系统部署确认 (5) 6回退到老系统 (5) 6.1配置回退 (5) 6.2应用回退 (5) 6.3系统回退 (5) 6.4数据库回退 (5) 7出错处理 (5) 7.1出错信息 (5) 7.2补救措施 (5) 7.3系统维护设计......................................................... 错误！未定义书签。

1 引言 1.1 编写目的 [说明编写系统安装部署手册的目的] 1.2 系统背景 [ a ．说明本系统是一个全新系统还是在老系统上的升级； b ．列出本系统的使用单位/部门、使用人员及数量。] 1.3 定义 [列出本文件中用到的专门术语的定义和缩写词的原词组。] 1.4 参考资料 [列出安装部署过程要用到的参考资料，如： a ．本项目的完整技术方案； b ．系统运维手册； c ．其他与安装部署过程有关的材料，如：工具软件的安装手册] 2 硬件环境部署 2.1 硬件拓扑图 [列出本系统的硬件拓扑结构，如服务器、网络、客户端等。] 2.2 硬件配置说明 [列出每一台硬件设备的详细配置，如品牌、型号、CPU 数量、内存容量、硬盘容量、网卡、带宽、IP 址址、使用、应部署哪些软件等等] 3 软件环境部署 3.1 软件清单 [列出需要用到哪些软件，包括操作系统软件、数据库软件、应用服务器软件和其他支撑系统软件等，要列明每个软件的全称、版本号、适用操作系统、LICENSE 数量等] 3.2 软件环境部署顺序 [列出每一台硬件上的软件安装顺序，如果不同硬件间的软件安装顺序存有依赖关系，也要在备注中列出，

配置AAA命令

53配置AAA命令 53.1认证相关命令 53.1.1aaa authentication dot1x 要使用AAA进行802.1X用户认证，请执行全局配置命令aaa authentication dot1x配置802.1X用户认证的方法列表。该命令的no 形式删除802.1X用户认证的方法列表。 aaa authentication dot1x {default | list-name} method1 [method2...] no aaa authentication dot1x {default | list-name} 无全局配置模式。如果设备启用AAA 802.1X 安全服务，用户就必须使用AAA进行802.1X 用户认证协商。您必须使用aaa authentication dot1x命令配置默认的或可选的方法列表用于802.1X用户认证。只有前面的方法没有响应，才能使用后面的方法进行认证。下面的示例定义一个名为rds_d1x的AAA 802.1X用户认证方法列表。该认证方法列表先使用RADIUS安全服务器进行认证，如果在一定时限内没有收到RADIUS安全服务器的应答，则使用本地用户数据库进行认证。 Ruijie(config)# aaa authentication dot1x rds_d1x group radius local 无 53.1.2aaa authentication enable 要使用AAA进行Enable认证，请执行全局配置命令aaa authentication enable配置Enable认证的方法列表。该命令的no 形式删除认证的方法列表。 aaa authentication enable default method1 [method2...] no aaa authentication enable default

资源管理系统客户端(3.0)安装手册

技术文件技术文件名称：资源管理系统客户端的安装技术文件编号：版本：ResMaster3.0版本文件质量等级：共页（包括封面）拟制王建宏审核会签标准化批准南京中兴软创科技股份有限公司

目录 1 系统配置要求 (4) 1.1 客户端硬件要求 (4) 1.2 客户端拓扑图支撑组件 (4) 1.3 客户端GIS组件运行支撑 (4) 2 安装客户端 (5) 2.1 获取客户端安装包 (5) 2.1.1 分发安装包给最终用户前须知............................................. 错误！未定义书签。 2.2 点击Setup开始安装 (5) 2.3进行SuperMap组件的注册 (11) 2.4SuperMap加密许可设置 (12) 2.5客户端登陆设置 (13) 2.6安装jre1.6组件 (14) 2.7客户端登陆尝试 (15) 3 FAQ (18) 3.1 Faq1：怎样卸载资源管理系统 (18) 3.2 Faq2：无法打开地图 (21)

修改记录

1系统配置要求 1.1客户端硬件要求操作系统要求：Windows XP (SP2或以上) [推荐], Windows 2003 (SP1或以上), Windows vista(SP1或以上) 磁盘空间要求：运行版安装: 300MB 内存要求：1024MB或以上[推荐] 1.2客户端拓扑图支撑组件 --------------- 系统拓扑图使用第三方平台TWaver，TWaver平台的运行需要使用jre1.6的支撑，客户端必须安装jre1.6 1.3客户端GIS组件运行支撑 ----------------- 1）DAO(3.6或者更高)支持 Resmaster 的SDB引擎需要DAO(3.6或者更高)支持，如果您的系统中已经安装微软VisualStudio98以上软件，则无需安装DAO运行库。SuperMap SDX for SQL Server引擎 2）微软ADO支持 Windows2000以及安装了VisualStudio98(SP5)以上软件的系统则不需另行安装。 3）Oracle Oledb Provider 客户端GIS组件连接oracle数据库需要安装 oracle oledb Provider支撑以上组件在安装包里均已集成了安装程序，不需另行下载。