【SAM】客户端完整性保障--3.93以下版本配置

发布时间：2013-10-03

点击量：2925

一、功能需求
在认证客户端接入认证时，检测是否使用了破解客户端，如果是，则禁止通过认证
二、配置要点
1、需要开启客户端防破解功能、交换机校验功能，并配置完整性校验。
2、如果网络中有使用到多个版本客户端，则需要添加所有版本的客户端防破解文件。
三、配置步骤（适用于SAM 3.93以下版本）
1、打开需要检测防破解的用户组的接入控制，在用户行为控制中勾选“禁止使用破解锐捷客户端”

2、客户端完整性保障除了在SAM服务端开启功能外，还需要在SAM安装目录的conf目录下放置supplicant.ini文件和客户端防破解文件，步骤如下（以4.81 P1版本为例）：
1）打开客户端管理程序，在“客户端定制”功能页下找到“RG_SU_For_Windows界面”，如下图所示

2）根据客户现场应用对各项功能进行调整后，点击“制作安装包”，完成后，可使用“查看安装包”功能查看定制好的安装包，如下图所示

3）使用“查看防破解文件”查看定制好的安装包对应的防破解文件，如下图所示：

4）拷贝防破解文件，放置于SAM安装目录下的conf目录下

5）编写客户端完整性检测supplicantinfo.ini文件，参数配置如下：
bRunFileCheck=1                                     该参数代表需要对SU客户端进行完整性校验
bDealSuHacker=1                                    该参数表示对使用破解客户端的用户进行记录
nForgivenHackCount=10                           该参数表示允许同一用户使用破解客户端10次，超过10次，将自动将该用户加入黑名单，可根据实际需要进行设置
nPunishedHours=24                                 该参数表示将用户加入黑名单后，惩罚时间为24小时，24小时内该用户无法认证，会被提示已加入黑名单，24小时后自动释放
0x04530000Alg=V3                                  该参数表示SU for windows 4.81 32位V3防破解生效
0x04530300Alg=V3                                   该参数表示SU for windows 4.81 64位V3防破解生效
注意点：
a、0x04530300Alg=V3表示使用V3算法进行校验，目前SAM 3.X版本一般采取V3版本算法进行校验。
b、在写版本校验的时候，客户现场存在多少个客户端版本，就必须在文件中添加多少个版本号，如没有添加，则其余版本无法认证，如上例所示，表示该网络中只有4.81 P1的32及64位版本。
c、在添加版本的时候，0x04530000Alg=V3中，0x为必须开头字符04530000为版本号，具体可以直接复制客户端防破解文件的文件名。
d、对于采用V3方法校验的版本，其版本号中如有字母，必须大写（例如0x031F0002Alg=V3，不可写为0x031f0002Alg=V3）
e、允许的破解次数及黑名单时间需要根据实际需要进行设置。
3、在设备管理中选择相应的NAS接入认证设备，启用SU版本校验功能，表示对该NAS设备下的认证用户校验客户端安全。

4、所有配置完成后，需要重新启动SAM服务，重启服务后，客户端完整性保障功能生效。
注意：有对客户端完整性保障功能进行修改，只有在重启后才生效。
四、配置验证
使用破解认证客户端无法通过认证