iMC UAM产品培训.ppt

降低原材料成本 本文反映结束！ 谢谢大家观看！ 同步糖化发酵工艺 ，能耗下降30% 服务配置包括基本信息、认证信息，授权信息、认证绑定信息等丰富的特性。 * 1.接入时段：选择了某一接入时段策略后，选择此服务的用户只能在接入时段策略中定制的时间段内允许接入。缺省情况下不对此项进行限制。 2.上行、下行速率：根据设定的上下行速率来限制用户使用该服务上网时的上传、下载速率。 3.分配IP地址：是否下发用户IP地址。 4、下发VLAN：设置向用户下发的VLAN，对于配置的VLAN为1～4094时，接入业务以整型的VLAN ID下发给设备，设备上的VLAN分配模式应为整型；所有其他值都以字符型VLAN NAME下发给设备，设备上VLAN分配模式应为字符型，用户认证通过后将只能访问该VLAN的内部资源。 5、下发用户组：用户认证通过后向设备下发该用户所属的用户组，可以输入多个组，每个组以分号分隔。只与SSL VPN设备配合时，该属性才有效。 6、下发ACL：设置向用户下发的访问控制列表。 * iNode与CAMS或者iMC UAM配合可以实现防代理。防代理的策略在CAMS或者iMC UAM上配置， 下发给iNode来检查终端主机是否产生了代理行为，如果检查出来则主动下线。这样代理主机A下线了，它不能正常访问网络，其它通过代理上网的主机（如上图中的B）也就无法使用网络了，从而从源头防住了代理行为。 iNode目前支持的防代理有：防代理服务器，防IE代理，防多网卡代理 l2tp认证还不支持防代理, Linux版本iNode，可溶解客户端目前不支持防代理 * 日志级别分为5级：调试、信息、警告、错误、致命 默认日志级别为信息级别。 * 配置允许用户接入ip地址范围 它的作用是方便Portal服务器找到这类用户的接入设备 一个IP地址组只能被分配给一台设备，而一台设备可以支持多个IP地址组。 * 与Portal服务器进行交互的用户上网接入设备，ip 为与用户直连的ip地址 接入设备的IP是与IMC互联设备ip * * * * * 日志收集（一） 部署监控代理日志收集 部署监控代理日志通常用于诊断iMC各进程启动或停止异常的问题。日志缺省存放在C:\Program Files\iMC\deploy\log目录中。 iMC平台后台日志收集 iMC平台后台日志通常用于诊断与iMC平台后台运行相关的问题，日志缺省存放在C:\Program Files\iMC\server\conf\log目录中。 iMC平台前台日志收集 iMC平台后台日志通常用于诊断与iMC平台前台显示相关的问题，日志缺省存放在C:\Program Files\iMC\client\log目录中。 日志收集（二） 客户端日志收集 客户端主界面的认证信息窗口中打印出来的内容在定位认证相关的问题时是必须收集的最基本的内容。 有时仅仅从认证信息窗口中显示的信息不足以定位问题，还需要收集更为详细的客户端日志。此时就需要将客户端的日志级别改为调试。 打开客户端主界面，点击左边操作栏内的“配置客户端运行方式” 日志收集（三） 用户接入组件调试日志收集 iMC用户接入组件的调试级别日志俗称系统调试日志。在定位与认证相关的问题时是最常收集的日志之一。以日期命名的系统调试日志缺省存放在C:\Program Files\iMC\uam\log目录中。 点击[业务－接入业务－业务参数配置－系统配置]，点击[运行参数配置]一栏后面的修改配置按钮。 点击[系统配置手工生效]按钮，确保修改调试级别生效。问题定位完毕请及时将日志级别修改回缺省级别，并重启进程生效。大用户量的情况下，长期运行在调试级别可能对软件性能产生影响进而导致其他问题。 日志收集（三） 日志收集（四） 策略服务器调试日志收集 在定位与安全检查相关的问题时，可能会需要收集策略服务器调试日志。策略服务器调试日志缺省存放在C:\Program Files\iMC\ead\logs目录中，文件名为policyserver_日期.txt和proxy_日期.txt。 进入目录C:\Program Files\iMC\ead\conf，首先将server.xml备份以免修改有误无法还原，然后用写字板方式打开文件server.xml。 编辑下图所示的两个地方，将info改为debug。 改为之后将保存，最后停止并重新启动部署监控代理中的policyserver进程，新的日志级别才会生效。 FAQ Q：在用户的IE地址栏中输入数字可以强制到PORTAL主页，而输入字母则不可以。 A：请确保未通过认证的情况下，用户可以访问DNS服务器。可通过将DNS服务器的IP地址配置为Free IP来实现。 FAQ Q：用户的页