npesam联动教程.docx

SAM用户与NPE联动使用用户路由功能配置指南 网络环境 PC（SU客户端认证）-----SW交换机-------NPE（用户路由功能）-----大网1/2/3 | SAM计费系统—————————————大网 准备工作 内网PC用户：内网pc用户需要下载SU交换机认证客户端，并安装完成。 找一台高性能服务器或pc搭建SAM服务器。 注意： 支持NPE设备用户路由功能的SAM系统版本是V2新版本，如：SAM OPERATPR_3.82_Buil具体可以找上研开发部门要）。 搭建服务器首先要在PC上安装SQL数据库，具体搭建服务器指南见下： 总体概况 首先，对于NPE的功能用户路由要生效，必须要 NPE要与SAM成功联动； NPE上show link-sam statistics可以看到sam的ip NPE web页面高级选项-系统设置-SNMP/SAM页面可以看到已连接的SAM服务器的IP 在这些配置的用户组中，要有用户，并且对于NPE来说，这些用户要上线。 NPE上 show auth-subs brief可以看到sam_root下有用户信息，并且有流量产生时NPE web页面可以看到该流识别的外部用户 在NPE设备上要配置用户组，并为这些用户组配置上首选/次选线路。 NPE上show user-route configure上观看各组下的用户路由配置 因此针对这几点，我们需要逐一对SAM、NPE、交换机进行配置。 配置步骤 NPE与SAM联动 NPE配置： 在系统设置——SNMP/SAM中的SAM联动配置页面进行配置。值得注意的是TCP端口的设置要与SAM计费系统设置的保持一致，并且尽量避免使用一些知名端口，以免冲突配置失败。端口范围是1-65535。 对应的cli命令 SAM配置： 打开SAM计费系统页面，在系统管理----设备管理页面中，点击“添加”按钮，将NPE设备添加与SAM的联动。 在NPE上需要配置与SAM对应的用户组，并且这些用户组中要有用户；除此之外，对于SAM来说，这些用户要上线，NPE上面要有这些用户的用户信息。 SAM配置： SAM上配置接入控制管理的出口联动策略名（图1）与NPE上的用户路由配置中的用户组名称相对应（图2）。 图1 图2 注：这里最好将接入控制管理---用户行为控制中的“禁止架设代理”去掉。 不然会有如下问题： 创建用户上网套餐，包月计费策略 为接入控制管理（出口联动策略）选定包月上网套餐，可以通过创建用户模板来实现。 首先，添加用户模板： 其次，再这个模板中添加套餐，选择刚刚所创建的包月上网套餐，保存。 然后，点击修改规则： 接入控制选择之前创建接入控制名为“电信用户上网”的策略，计费方式选择按套餐计费。 最后，完成。 创建使用这个用户套餐模板的用户。 创建完成用户后，为用户缴费。 充值金额要大于套餐金额： 充值成功后： 交换机配置： 内网用户需要通过su认证客户端，通过交换机进行认证，认证通过了，连接NPE进行上网。 因此对于交换机配置，值得注意的是，要与SAM系统能够Ping通。比如可以配置默认网关和ip要与NPE通，然后能够通大网，已达到和SAM联通的目的。 交换机的配置如下： ruijie#sh run Building configuration... Current configuration : 1894 bytes ! version RGOS 10.4(2p3) Release(121366)(Mon Aug 1 16:58:29 CST 2011 -ngcf63) hostnameruijie co-operate enable ! aaa new-model\\开启aaa认证 ! aaa accounting update periodic 15 \\开启计费更新，计费更新时间为15秒 aaa accounting network default start-stop group radius \\配置计费功能 aaa authentication dot1x default group radius\\配置dot1x认证方法 ! ! nfpp ! vlan 2 ! usernameaaa password aaa no service password-encryption ! noip domain-lookup ! ip default-gateway 1.1.20.1 ! radius-server host 192.168.183.121 key xyz\\定义认证服务器IP，并且配置Radius key为xyz enable password w