【eportal】系统配置

发布时间：2013-09-23

点击量：5758

一、功能需求
对认证服务器、记账服务器、设备通讯设置、SNMP设置、客户端相关、系统配置、网关认证模式配置、认证请求攻击检测配置、认证成功页面定制等参数进行配置。
二、配置要点
1、配置认证服务器等涉及对接的系统参数时，务必保证ePortal上的配置参数和所对接系统上的配置参数一致。
2、IP地址、端口等参数在配置后不会立即生效，需要重启eportal服务才能生效。
3、ePortal系统配置中的端口灯重要参数建议不要随意更改，并保证这些端口不被占用。
三、配置步骤
1、Radius服务器参数配置：

1）Radius服务器地址：填写与ePortal对接的Radius服务器地址，一般为SAM或者SMP等，如果是SAM集群，需要填写SAM集群地址（3.8X），修改后需要重启ePortal服务才能生效。
2）认证端口：配置Radius服务器上监听认证报文的端口，默认为1812，一般不需要修改，修改后需要重启ePortal服务才能生效。
3）认证重试时间间隔：用户认证失败后，再次认证的时间间隔限制，适用于对用户异常认证攻击做限制，无该需求默认即可。
4）RADIUS Key：配置ePortal与Radius服务器进行通讯的共享密码，该密码主要用于验证所接受的包是否是合法的用户和服务器发来的，并且可以再认证时用于用户名密码的加密。
5）认证超时时间：发送认证报文的超时时间，即发送认证报文多长时间后没有收到响应报文则认为是超时。
6）认证重试次数：如果用户第一次认证失败后，最多连续进行的重试认证的次数。
7）记账端口：在开启记账功能后，配置RADIUS服务器认证服务器上监听记账报文的端口，修改后需要重启ePortal服务才能生效。
8）记账报文超时时间：发送一次记账报文的超时时间，即发送多长时间后没有收到响应报文则认为是超时。
9）记账报文重试次数：记账报文超时后，允许连续发送的失败次数，超过这个数值则不再发送。
10）记账线程数：发送记账报文的现成总数，默认即可。
11）记账缓冲区设置：当系统忙时，最多可接受的记账请求的数量，如果超过这个数值则丢弃，默认即可。
2、设备通讯设置：

1）ePortal监听Informs端口：ePortal接收web认证设备发送的trap报文的监听端口，默认即可。
2）Informs Community：接收Web认证接入设备TRAP的SNMP公共体名称，Web认证接入设备上必须设置一样的TRAP公共体名称。
3）通讯超时时间：ePortal与Web认证接入设备发送SNMP报文超时时间，即发送SNMP报文后经过多少时间认证是超时。
4）通讯重传次数：ePortal与Web认证接入设备发送SNMP发送失败后，可以重传的最大次数。
5）在线扫描周期：ePortal与Web认证接入设备进行用户同步的周期，如果ePortal存在Web认证接入设备上没有的用户则发记账结束报文给RADIUS服务器。
3、SNMP设置：

1）SNMP Port：ePortal系统维护的虚拟SNMP Agent监听端口，提供给RADIUS服务器发送SNMP报文给ePortal进行操作。
2）SNMP Community：ePortal系统维护的虚拟SNMP Agent的公共体名称，提供给RADIUS服务器发送SNMP报文给ePortal进行操作。
4、浏览器客户端相关：

1）保活周期：用户上线后向ePortal发送定时更新请求的周期。
2）保活超时次数：用户发送定时更新请求的允许连续失败的次数，如果超过这个次数，则认为用户与ePortal连接异常，ePortal进行下线处理。
5、系统配置：

1）每页显示记录条数：系统查询结果列表每页显示的记录条数。
2）认证服务器IPv4地址：Web认证接入设备上配置的重定向IPv4地址，即用户访问认证页面的IPv4地址。
3）认证服务器IPv6地址：Web认证接入设备上配置的重定向IPv6地址，即用户访问认证页面的IPv6地址。（V6环境使用）
4）管理端访问IPv4地址：设置管理员访问管理页面的IPv4地址，设置该地址后，管理员只能使用这个地址访问管理页面，建议和跳转地址使用双网卡分开。
5）管理端访问IPv6地址：设置管理员访问管理页面的IPv6地址，设置该地址后，管理员只能使用这个地址访问管理页面，建议和跳转地址使用双网卡分开。（V6环境使用）
6）系统通知：给ePortal用户的通知内容。
7）保活页面：配置保活页面的出现方式，分为跳转和弹出两种，保活超时检测可以检测用户关闭保活页面时是否引发下线动作，如果打开，则用户关闭保活页面即自动下线。
8）License告警：系统在线用户数超过License授权数量时，在服务管理界面打印出提示信息。
9）门户页面地址：如果配置该地址，则ePortal用户在认证成功后，会弹出此门户页面。如果不配置，则不会弹出。
10）认证页面校验码：勾选后，开启认证页面校验。可设置认证页面认证失败xx次后开启校验码。设置为0并启用时，认证页面校验码每次都会弹出，可用于接入端的安全控制。
6、网关认证模式：

1）网关认证模式：该功能需要配合RG-ACE使用，外网服务指的是访问网关外的网络，内网服务指的是访问网关内的网络，服务的名称需要与RADIUS服务器中用户模板的套餐规则里配置的服务相对应。网关模式下，用户可以随时选择接入内网或者外网。
2）JMS设置：填写SAM节点信息用于发送JMS消息，这里需要注意的是3.80以前版本SAM集群由于使用的是旧版本RGAC方案，因此需要将SAM主备机的私有IP地址都添加上；3.80以后版本SAM集群采用新版本RGAC方案，只需要添加集群IP即可。
7、认证请求攻击检测配置：可以配置是否开启认证请求攻击检测功能，默认为不开启。开启后会根据配置生成认证请求攻击记录。

8、无线移动终端认证相关配置：该配置主要用于配合二代Web认证接入设备完成标准的web认证

1）设备认证端口：向二代Web认证接入设备提交认证请求的端口，默认即可，如需修改，需要与设备配置一致。
2）下线监听端口：监听二代web认证接入设备发送的下线请求的监听端口默认即可，如需修改，需要与设备配置一致。
3）认证超时时间：向二代Web认证接入设备提交认证请求的超时时间。
4）认证重试次数：向二代Web认证接入设备提交认证请求的重传次数。
5）Radius HTTP端口：Radius服务器提供webservice服务的端口。
6）处理设备下线线程数：处理设备下线报文的线程数。
7）强制下线缓冲区大小：处理强制下线请求的缓冲区大小。
8）允许最大并发认证报文数：系统提交给二代web认证设备认证请求的并发数。
8、认证成功页面定制：可以对客户端通过portal认证成功后的页面内容进行定制。