npe sam 联动.docx

SAM用户与NPE联动使用用户路由功能配置指南网络环境PC（SU客户端认证）-----SW交换机-------NPE（用户路由功能）-----大网1/2/3|SAM计费系统—————————————大网准备工作内网PC用户：内网pc用户需要下载SU交换机认证客户端，并安装完成。找一台高性能服务器或pc搭建SAM服务器。注意：支持NPE设备用户路由功能的SAM系统版本是V2新版本，如：SAM OPERATPR_3.82_Buil具体可以找上研开发部门要）。搭建服务器首先要在PC上安装SQL数据库，具体搭建服务器指南见下：总体概况首先，对于NPE的功能用户路由要生效，必须要NPE要与SAM成功联动；NPE上show link-sam statistics可以看到sam的ipNPE web页面高级选项-系统设置-SNMP/SAM页面可以看到已连接的SAM服务器的IP在这些配置的用户组中，要有用户，并且对于NPE来说，这些用户要上线。NPE上 show auth-subs brief可以看到sam_root下有用户信息，并且有流量产生时NPE web页面可以看到该流识别的外部用户在NPE设备上要配置用户组，并为这些用户组配置上首选/次选线路。NPE上show user-route configure上观看各组下的用户路由配置因此针对这几点，我们需要逐一对SAM、NPE、交换机进行配置。配置步骤NPE与SAM联动NPE配置：在系统设置——SNMP/SAM中的SAM联动配置页面进行配置。值得注意的是TCP端口的设置要与SAM计费系统设置的保持一致，并且尽量避免使用一些知名端口，以免冲突配置失败。端口范围是1-65535。对应的cli命令SAM配置：打开SAM计费系统页面，在系统管理----设备管理页面中，点击“添加”按钮，将NPE设备添加与SAM的联动。在NPE上需要配置与SAM对应的用户组，并且这些用户组中要有用户；除此之外，对于SAM来说，这些用户要上线，NPE上面要有这些用户的用户信息。SAM配置：SAM上配置接入控制管理的出口联动策略名（图1）与NPE上的用户路由配置中的用户组名称相对应（图2）。图1图2注：这里最好将接入控制管理---用户行为控制中的“禁止架设代理”去掉。不然会有如下问题：创建用户上网套餐，包月计费策略为接入控制管理（出口联动策略）选定包月上网套餐，可以通过创建用户模板来实现。首先，添加用户模板：其次，再这个模板中添加套餐，选择刚刚所创建的包月上网套餐，保存。然后，点击修改规则：接入控制选择之前创建接入控制名为“电信用户上网”的策略，计费方式选择按套餐计费。最后，完成。创建使用这个用户套餐模板的用户。创建完成用户后，为用户缴费。充值金额要大于套餐金额：充值成功后：交换机配置：内网用户需要通过su认证客户端，通过交换机进行认证，认证通过了，连接NPE进行上网。因此对于交换机配置，值得注意的是，要与SAM系统能够Ping通。比如可以配置默认网关和ip要与NPE通，然后能够通大网，已达到和SAM联通的目的。交换机的配置如下：ruijie#sh runBuilding configuration...Current configuration : 1894 bytes!version RGOS 10.4(2p3) Release(121366)(Mon Aug 1 16:58:29 CST 2011 -ngcf63)hostnameruijieco-operate enable!aaa new-model\\开启aaa认证!aaa accounting update periodic 15 \\开启计费更新，计费更新时间为15秒aaa accounting network default start-stop group radius \\配置计费功能aaa authentication dot1x default group radius\\配置dot1x认证方法!!nfpp!vlan 2!usernameaaa password aaano service password-encryption!noip domain-lookup!ip default-gateway !radius-server host 21 key xyz\\定义认证服务器IP，并且配置Radius key为xyzenable password w!interfaceGigabitEthernet 0/1interfaceGigabitEthernet 0/2……interfaceGigabitEthernet 0/17interfaceGigabitEthernet 0/18switchport access vlan