TAS9000系统技术白皮书北京泰亚东方通信设备有限公司2010年5月目录.一、TVS9000系统介绍 (4)1.1产品硬件规格介绍 (4)1.2泰亚安全认证版的市场定位 (4)1.3泰亚安全认证版功能概述 (5)二、TAS9000基本功能介绍 (6)1 基本配置 (6)1.1登陆界面 (6)1.2登陆后界面 (7)1.3添加用户 (7)1.4查找/编辑 (9)1.5登陆失败记录 (9)1.6禁用用户 (10)1.7添加组,便于客户对不同组进行统一管理 (10)1.8用户可对组进行编辑 (11)1.9添加NAS客户 (12)三、TAS9000高级功能介绍 (12)1 报表选项 (13)1.1点击报表选项卡 (13)1.2在线用户,可以查看当前上线用户 (13)1.3用户排名,可以按序查看当前拔号用户 (14)1.4明细表 (14)1.5总体统计,可以查看单一用户详细信息 (15)1.6用户统计,统计上线用户信息 (15)1.7RADIUS 日志,可查看RADIUS日志 (16)1.8系统日志,可查看系统启动、运行状况 (16)2点击选项卡 (16)2.1管理员选项卡,查看当前系统管理用户 (18)2.2当前管理员属性,可查看当前系统管理员 (18)2.3管理员属性 (19)2.4工具选项卡,服务器状态,用户可查看当前服务器运行情况 (19)3 NAS客户端配置 (19)四、TAS9000系统管理功能介绍 (20)1 数据库备份与还原 (20)2 目录结构 (20)3 如何恢复管理口令 (35)4 查看当前IP (35)5 日志清理 (35)一、TVS9000系统介绍1.1产品硬件规格介绍●主板:标准P4低功耗工业主板●CPU:P4 3.0G●内存:1G●硬盘:320G●电源:1U工业标准电源●操作系统:FreeBSD●工作温度:0℃~+50 ℃●贮存温度:-20℃~+60 ℃●相对湿度:20%~95%,40 ℃无结露●电磁兼容性:符合3C认证要求符合无线电骚扰限值GB9254-1998标准A级抗扰度符合GB/T17618-1998标准的限值●安全性:满足GB4943的基本要求●环境适应性:气候环境适应性符合GB/T9813中4.8.1中对应2级别的要求1.2泰亚安全认证版的市场定位AAA(Authentication、 Authorization、Accounting)日益成为企业网络管理和网络服务的核心运行管理工具。
随着城域网、园区网应用服务日益增多,用户量日益增大,网络管理和网络运营服务者越来越需要整合、全面和完善的用户认证和管理系统,来解决日益突出的管理问题。
网络运营和管理者日益强烈的希望可以确认网络用户的身份、根据用户身份确定用户可以访问的资源、确定用户应支付的费用,追查使用者的行为……。
本系统与接入设备结合起来可以提供给用户宽带网络管理方案。
1.3泰亚安全认证版功能概述泰亚安全认证版的核心功能是认证服务和用户管理,由以下三个部分组成 ● 泰亚认证服务(Radius 服务器)泰亚AAA 认证服是标准的RADIUS 服务器。
可以与支持RADIUS 协议的各种设备对接。
● 泰亚用户管理程序泰亚用户管理程序采用FreeBSD 系统开发,特别考虑了用户操作的简易性、直观性。
● 客户自理系统基于XML 的B/S 结构的客户自理系统,用户可以修改口令,查询上网记录,查询收费单等。
RADIUS服务器认证授权计费网络接入设备其它网络设备软件应用系统拨号有线宽带无线宽带防火墙VP NE MA I L其它应用系统包月制计费多属性绑定带宽控制端口反查图1 泰亚安全认证版核心功能二、TAS9000基本功能介绍1 基本配置1.1登陆界面注:默认用户名与密码为:admin/admin,初始用户可以通过CONSOLE口对系统配置,用户名与密码为:taiya/admin。
1.2登陆后界面1.3添加用户点击用户选项卡,添一个用户名为:taiya@tydf.133VPDN.bj,密码为123456用户,如下图:注:Username:拔号用户,用户名Password:拔号用户密码Protocol:拔号用户使用协议,此项为了PPP,如Group里设置,此项为空IP Address: :指定拔号用户IP,如指定应选为:=IP Network: :拔号用户掩码Calling-station-Id: :拔号用户IDFramed-MTU: :拔号用户MTUService Type: :拔号用户服务类型Lock Messages:锁定:拔号用户信息1.4查找/编辑注:用户可以有效的查找/编辑用户1.5登陆失败记录注:用户可以查看登陆用户失败原因1.6禁用用户注:如客户想禁用某个用户,可以用此选项卡1.7添加组,便于客户对不同组进行统一管理如下图注:Group:创建组名Auth-Type:认证类型为CHAP或PAP Protocol:协议类型为PPPIP Address: :指定拔号用户IP,如指定应选为:= IP Network: :拔号用户掩码Calling-station-Id: :拔号用户IDFramed-MTU: :拔号用户MTUService Type: :拔号用户服务类型,此项为Framed Lock Messages:锁定:拔号用户信息1.8用户可对组进行编辑如下图1.9添加NAS客户注:NAS List:网络访问服务器地址NAS Name:网络访问服务器名字NAS Short Name:网络访问服务器最短名字NAS Type:网络访问服务器类型,可以针对不对设备,选择不同类型NAS Port Number:网络访问服务器端口号NAS Secret:网络访问服务器密码,此密码与对端NAS服务器必须一致NAS SNMP community:网络访问服务器SNMP 协议团体名字NAS Description:网络访问服务器描述三、TAS9000高级功能介绍1 报表选项1.1点击报表选项卡1.2在线用户,可以查看当前上线用户1.3用户排名,可以按序查看当前拔号用户1.4明细表注:可以详细查看上线用户IP、NAS IP Address、NAS Port等等1.5总体统计,可以查看单一用户详细信息1.6用户统计,统计上线用户信息1.7RADIUS 日志,可查看RADIUS日志1.8系统日志,可查看系统启动、运行状况2点击选项卡如图注:如系统日志与RADIUS日志过大,用户可以单击Clear Logs进行清除。
配置选项卡以下为脚本文件,建议用户自行更改。
如有问题,请联系技术支持。
2.1管理员选项卡,查看当前系统管理用户2.2当前管理员属性,可查看当前系统管理员2.3管理员属性注:用户可针对不同系统用户,设置不同权限。
如普通用户、管理员用户、超级用户2.4工具选项卡,服务器状态,用户可查看当前服务器运行情况3 NAS客户端配置aaa new-model 注:启用AAA认证!!aaa authentication ppp default group radius 注:AAA外部认证、授权、计费aaa authorization network default group radiusaaa accounting delay-startaaa accounting network default start-stop group radiusradius-server host x.x.x.x key cisco 注:指定RADIUS服务器IP与密码,此密码必须与NAS服务器端一致四、TAS9000系统管理功能介绍1 数据库备份与还原1.用Console线缆连接AAA硬件服务器Console口,波特率:9600,数据位:8,奇偶校验:None,停止位:12.用户名:root,密码:taiya3.进入Shell后,在当时目录下,输入:mysqldump -u root -ptaiya phpradmin >/tmp/sqldump.20100506(备份到文件/tmp/sqldump.20100506)4.输入:mysql -u root -ptaiya phpradmin < /tmp/sqldump.20100506(还原/tmp/sqldump.20100506到数据库:)2 目录结构.|-- COPYRIGHT|-- bin| |-- [| |-- add_admin.sql| |-- cat| |-- chflags| |-- chio| |-- chmod| |-- clear_logs.sh| |-- cp| |-- csh -> /bin/sh| |-- | |-- date| |-- dd| |-- df| |-- domainname| |-- echo| |-- ed| |-- expr| |-- getfacl| |-- hostname| |-- kenv| |-- kill| |-- link| |-- ln| |-- ls| |-- mkdir| |-- mv| |-- pax| |-- pgrep| |-- pkill| |-- ps| |-- pwd| |-- rad| |-- rcp| |-- realpath| |-- red| |-- reset_admin| |-- reset_admin.sql| |-- rm| |-- rmail| |-- rmdir| |-- setfacl| |-- setip.sh -> /usr/local/phpradmin/conf/phpradminip.sh | |-- sh| |-- sh_bash -> /usr/local/bin/bash| |-- sleep| |-- stty| |-- sync| |-- tcsh| |-- test| |-- unlink| `-- uuidgen|-- boot| |-- beastie.4th| |-- boot| |-- boot0| |-- boot0sio| |-- boot1| |-- boot2| |-- defaults| |-- device.hints| |-- firmware| |-- frames.4th| |-- gptboot| |-- gptzfsboot| |-- kernel| |-- loader| |-- loader.4th| |-- loader.conf| |-- loader.help| |-- loader.rc| |-- mbr| |-- modules| |-- pmbr| |-- pxeboot| |-- screen.4th| |-- support.4th| |-- zfs| `-- zfsboot|-- cdrom|-- compat -> usr/compat |-- dev| |-- acpi| |-- ad0| |-- ad0s1| |-- ad0s1a| |-- agpgart| |-- ata| |-- atkbd0| |-- audit| |-- bpf| |-- bpf0 -> bpf| |-- console| |-- consolectl| |-- ctty| |-- cuau0| |-- cuau0.init| |-- cuau0.lock| |-- cuau1| |-- cuau1.init| |-- cuau1.lock| |-- dcons| |-- devstat| |-- dgdb| |-- fd| |-- fido| |-- geom.ctl| |-- io| |-- kbd0 -> atkbd0| |-- kbd1 -> kbdmux0 | |-- kbdmux0| |-- klog| |-- kmem| |-- log -> /var/run/log | |-- lpt0| |-- lpt0.ctl| |-- mdctl| |-- mem| |-- nfslock| |-- null| |-- pci| |-- ppi0| |-- ptmx| |-- pts| |-- random| |-- stderr -> fd/2| |-- stdin -> fd/0| |-- stdout -> fd/1| |-- sysmouse| |-- ttyu0| |-- ttyu0.init| |-- ttyu0.lock| |-- ttyu1| |-- ttyu1.init| |-- ttyu1.lock| |-- ttyv0| |-- ttyv1| |-- ttyv2| |-- ttyv3| |-- ttyv4| |-- ttyv5| |-- ttyv6| |-- ttyv7| |-- ttyv8| |-- ttyv9| |-- ttyvb| |-- ttyvc| |-- ttyvd| |-- ttyve| |-- ttyvf| |-- ufsid| |-- ugen0.1 -> usb/0.1.0 | |-- ugen1.1 -> usb/1.1.0 | |-- urandom -> random | |-- usb| |-- usbctl| |-- xpt0| `-- zero|-- dist|-- entropy|-- etc| |-- X11| |-- aliases -> mail/aliases | |-- amd.map| |-- apmd.conf| |-- auth.conf| |-- bluetooth| |-- crontab| |-- csh.cshrc| |-- csh.login| |-- csh.logout| |-- ddb.conf| |-- defaults| |-- devd| |-- devd.conf| |-- devfs.conf| |-- dhclient.conf| |-- disktab| |-- dumpdates| |-- fbtab| |-- freebsd-update.conf | |-- fstab| |-- ftpusers| |-- gettytab| |-- gnats| |-- group| |-- gss| |-- host.conf| |-- hosts| |-- hosts.allow| |-- hosts.equiv| |-- hosts.lpd| |-- inetd.conf| |-- libalias.conf| |-- localtime| |-- locate.rc| |-- login.access| |-- login.conf| |-- login.conf.db| |-- mac.conf| |-- mail| |-- mail.rc| |-- make.conf| |-- make.conf.bak| |-- manpath.config| |-- manpath.config.bak| |-- master.passwd| |-- motd| |-- mtree| |-- my.conf| |-- namedb -> ../var/named/etc/namedb | |-- netconfig| |-- netstart| |-- network.subr| |-- networks| |-- newsyslog.conf| |-- nscd.conf| |-- nsmb.conf| |-- nsswitch.conf| |-- ntp| |-- ntp.conf| |-- opieaccess| |-- opiekeys| |-- pam.d| |-- passwd| |-- pccard_ether| |-- periodic| |-- pf.os| |-- phones| |-- portsnap.conf| |-- ppp| |-- profile| |-- protocols| |-- pwd.db| |-- rc| |-- rc.bsdextended| |-- rc.conf| |-- rc.conf.bak| |-- rc.conf~| |-- rc.d| |-- rc.firewall| |-- rc.firewall6| |-- rc.initdiskless| |-- rc.local| |-- rc.resume| |-- rc.sendmail| |-- rc.shutdown| |-- rc.subr| |-- rc.suspend| |-- regdomain.xml| |-- remote| |-- resolv.conf| |-- resolv.conf.save| |-- rmt -> /usr/sbin/rmt| |-- rpc| |-- security| |-- services| |-- shells| |-- skel| |-- snmpd.config| |-- spwd.db| |-- ssh| |-- ssl| |-- sysctl.conf| |-- syslog.conf| |-- termcap -> /usr/share/misc/termcap | |-- ttys| |-- wall_cmos_clock| `-- zfs|-- home -> usr/home|-- lib| |-- geom| |-- libalias.so.7| |-- libalias_cuseeme.so| |-- libalias_dummy.so | |-- libalias_ftp.so| |-- libalias_irc.so| |-- libalias_nbt.so| |-- libalias_pptp.so | |-- libalias_skinny.so | |-- libalias_smedia.so | |-- libavl.so.2| |-- libbegemot.so.4 | |-- libbsdxml.so.4| |-- libbsnmp.so.5| |-- libc.so.7| |-- libcam.so.5| |-- libcrypt.so.5| |-- libcrypto.so.6| |-- libctf.so.2| |-- libdevstat.so.7| |-- libdtrace.so.2| |-- libedit.so.7| |-- libgcc_s.so.1| |-- libgeom.so.5| |-- libipsec.so.4| |-- libipx.so.5| |-- libjail.so.1| |-- libkiconv.so.4| |-- libkvm.so.5| |-- libm.so.5| |-- libmd.so.5| |-- libncurses.so.8| |-- libncursesw.so.8 | |-- libnvpair.so.2| |-- libpcap.so.7| |-- libreadline.so.8| |-- libsbuf.so.5| |-- libssp.so.0| |-- libthr.so.3| |-- libufs.so.5| |-- libumem.so.2| |-- libutil.so.8| |-- libuutil.so.2| |-- libz.so.5| |-- libzfs.so.2| `-- libzpool.so.2|-- libexec| `-- ld-elf.so.1|-- media|-- mnt| |-- nfs| `-- root|-- proc|-- rescue| |-- [| |-- atacontrol| |-- atmconfig| |-- badsect| |-- bsdlabel| |-- bunzip2| |-- bzcat| |-- bzip2| |-- camcontrol| |-- cat| |-- ccdconfig| |-- chflags| |-- chgrp| |-- chio| |-- chmod| |-- chown| |-- chroot| |-- clri| |-- cp| |-- csh| |-- date| |-- dd| |-- devfs| |-- df| |-- dhclient| |-- dhclient-script | |-- disklabel| |-- dmesg| |-- dump| |-- dumpfs| |-- dumpon| |-- echo| |-- ed| |-- ex| |-- expr| |-- fastboot| |-- fasthalt| |-- fdisk| |-- fsck| |-- fsck_4.2bsd| |-- fsck_ffs| |-- fsck_msdosfs | |-- fsck_ufs| |-- fsdb| |-- fsirand| |-- gbde| |-- geom| |-- getfacl| |-- glabel| |-- gpart| |-- groups| |-- gunzip| |-- gzcat| |-- gzip| |-- halt| |-- head| |-- hostname| |-- id| |-- ifconfig| |-- init| |-- ipf| |-- kenv| |-- kill| |-- kldconfig| |-- kldload| |-- kldstat| |-- kldunload| |-- ldconfig| |-- link| |-- ln| |-- ls| |-- md5| |-- mdconfig| |-- mdmfs| |-- mkdir| |-- mknod| |-- mount| |-- mount_cd9660 | |-- mount_msdosfs | |-- mount_nfs| |-- mount_ntfs| |-- mount_nullfs | |-- mount_udf| |-- mount_unionfs | |-- mt| |-- mv| |-- newfs| |-- newfs_msdos | |-- nextboot| |-- nos-tun| |-- pgrep| |-- ping| |-- ping6| |-- pkill| |-- ps| |-- pwd| |-- rcorder| |-- rcp| |-- rdump| |-- realpath| |-- reboot| |-- red| |-- rescue| |-- restore| |-- rm| |-- rmdir| |-- route| |-- routed| |-- rrestore| |-- rtquery| |-- rtsol| |-- savecore| |-- sconfig| |-- sed| |-- setfacl| |-- sh| |-- spppcontrol| |-- stty| |-- swapon| |-- sync| |-- sysctl| |-- tail| |-- tar| |-- tcsh| |-- tee| |-- test| |-- tunefs| |-- umount| |-- unlink| |-- vi| |-- whoami| |-- zcat| |-- zfs| `-- zpool|-- root|-- sbin| |-- adjkerntz| |-- atacontrol| |-- atmconfig| |-- badsect| |-- bsdlabel| |-- camcontrol| |-- ccdconfig| |-- clri| |-- comcontrol| |-- conscontrol | |-- ddb| |-- devd| |-- devfs| |-- dhclient| |-- dhclient-script | |-- disklabel| |-- dmesg| |-- dump| |-- dumpfs| |-- dumpon| |-- fastboot| |-- fasthalt| |-- fdisk| |-- ffsinfo| |-- fsck| |-- fsck_4.2bsd | |-- fsck_ffs| |-- fsck_msdosfs | |-- fsck_ufs| |-- fsdb| |-- fsirand| |-- gbde| |-- gcache| |-- gconcat| |-- geli| |-- geom| |-- ggatec| |-- ggated| |-- ggatel| |-- gjournal| |-- glabel| |-- gmirror| |-- gmultipath| |-- gnop| |-- gpart| |-- graid3| |-- growfs| |-- gshsec| |-- gstripe| |-- gvinum| |-- gvirstor| |-- halt| |-- ifconfig| |-- init| |-- ipf| |-- ipfs| |-- ipfstat| |-- ipftest| |-- ipfw| |-- ipmon| |-- ipnat| |-- ippool| |-- ipresend| |-- iscontrol| |-- kldconfig| |-- kldload| |-- kldstat| |-- kldunload| |-- ldconfig| |-- md5| |-- mdconfig| |-- mdmfs| |-- mknod| |-- mksnap_ffs| |-- mount| |-- mount_cd9660 | |-- mount_mfs| |-- mount_msdosfs| |-- mount_newnfs| |-- mount_nfs| |-- mount_ntfs| |-- mount_nullfs| |-- mount_udf| |-- mount_unionfs| |-- natd| |-- newfs| |-- newfs_msdos| |-- nextboot| |-- nfsiod| |-- nologin -> /usr/sbin/nologin | |-- nos-tun| |-- pfctl| |-- pflogd| |-- ping| |-- ping6| |-- quotacheck| |-- rcorder| |-- rdump| |-- reboot| |-- recoverdisk| |-- restore| |-- rmd160| |-- route| |-- routed| |-- rrestore| |-- rtquery| |-- rtsol| |-- savecore| |-- sconfig| |-- setkey| |-- sha1| |-- sha256| |-- shutdown| |-- spppcontrol| |-- swapctl| |-- swapoff| |-- swapon| |-- sysctl| |-- tunefs| |-- umount| |-- zfs|-- sys -> usr/src/sys|-- tmp| |-- DateManip-5.44| |-- apr0XWuw0| |-- aprZC5aoX| |-- apriSRknW| |-- aprw71OJv| |-- clean_radacct.query| |-- go-pear| |-- hdparm-6.9| |-- hdparm_6.9.orig.tar.gz| |-- index.html| |-- libdate-manip-perl_5.44.orig.tar.gz| |-- log.txt| |-- f| |-- mysql.sock| |-- pear| |-- phpradmin-0.01-pre-alpha1| |-- phpradmin-0.01-pre-alpha1.tar.gz| |-- phpradmin.sql| |-- phpradmin_0326.tgz| |-- sess_57348d9a7a6c19ff321f0b2dd480fa7f | |-- sess_f8df9400181e9c47e29444caf9531a31 | |-- test| |-- tot_stats.query| `-- tree.txt|-- usr| |-- bin| |-- compat| |-- games| |-- home| |-- include| |-- lib| |-- libdata| |-- libexec| |-- local| |-- obj| |-- ports| |-- sbin| |-- share| `-- src`-- var|-- account|-- audit|-- backups|-- crash|-- cron|-- db|-- empty|-- games|-- heimdal|-- log|-- mail|-- msgs|-- named|-- preserve|-- run|-- rwho|-- snapshot|-- spool|-- tmp`-- yp3 如何恢复管理口令进入Shell后输入:reset_admin两次出现Password:时输入“taiya”。