首信企业AAA用户手册v.doc

首信企业版AAA用户手册 北京首信科技股份有限公司2010年9月版本历史版本号发布日期备注1.02008.3.20初始版本3.12010.9.9根据3.1.0版本进行修订目 录第一章首信AAA系统介绍1第二章系统安装和卸载22.1 Windows版本22.1.1系统安装22.1.2系统卸载62.1.3许可证获取92.2Linux/Unix版本92.2.1安装前准备工作92.2.2安装AAA92.2.3系统管理脚本11第三章服务器控制123.1Windows版本123.1.1系统控制123.1.2许可证管理123.1.3关于153.2Linux/Unix版本163.2.1系统控制163.2.2许可证申请和安装16第四章系统管理184.1界面布局概述194.2管理权限194.2.1管理员角色194.2.2管理员214.2.3个人信息234.3用户管理244.3.1用户组244.3.2用户254.3.3黑名单274.3.4冻结名单284.3.5在线用户294.4系统管理294.4.1界面参数304.4.2系统参数304.4.3客户端314.5日志统计324.5.1认证日志324.5.2认证统计334.5.3在线日志334.5.4在线统计344.5.5操作日志354.6帮助364.6.1许可证信息364.7服务器信息36第五章用户自服务375.1界面布局概述385.2用户信息查询395.3用户密码修改395.4上网记录查询405.5上网明细查询40第一章 首信AAA系统介绍首信AAA系统是结合目前企业通信市场需求和未来发展趋势推出的一体化认证、计费系统，采用目前最通用的RADIUS协议，为企业提供全面的解决方案。系统能够对各种应用进行统一集中的用户认证和计费。首信AAA系统支持的业务范围包括各种VoIP、宽窄带接入（拔号上网、专线上网）、移动数据业务、WLAN等。首信AAA系统支持分组管理用户;首信AAA系统支持按用户组授权，包括分配IP地址池标识、用户最大连接数限制、上线时段限制、用户和终端标识绑定；首信AAA系统支持按用户授权，包括用户有效期、分配静态IP地址、分配IP地址池标识、用户最大连接数限制、上线时段限制、用户和终端标识绑定；首信AAA系统支持多用户状态设定，包括正常、暂停等；首信AAA系统支持黑名单功能；首信AAA系统支持冻结名单, 达到密码尝试次数限制后自动加入冻结名单，冻结超过一定时间后自动解除冻结；首信AAA系统支持通过EXCEL表格批量导入用户数据；首信AAA系统支持当前在线用户维护；首信AAA系统支持认证日志、在线日志和操作日志；首信AAA系统支持认证统计、在线统计；首信AAA系统支持按角色对管理员进行分组；首信AAA系统采用WEB管理界面，界面美观，操作方便；首信AAA系统功能强大，稳定可靠，扩展性强，安全性好，是企业的良好选择。第二章 系统安装和卸载2.1 Windows版本2.1.1 系统安装首信AAA系统支持Windows 2000、Windows XP和Windows Server 2003操作系统，要求Pentium 4 2.0 GHz及以上CPU，1GB以上内存，10GB以上硬盘可用空间。首信AAA系统安装文件的命名方式为“CapitekAAA-版本-内部版本.exe”（图2.1，注意：您所获得的是最新版本的软件，版本和内部版本可能和图中不一致）。（图2.1 安装文件信息）要进行系统安装，请双击安装文件，会弹出安装语言选择界面（图2.2），可以选择简体中文（Chinese(Simplified)）和英文（English），此处选择“Chinese(Simplified)”，（图2.2 安装语言选择）点击“OK”按钮，进入“中文安装向导”页面（图2.3），安装向导的正文标题上有首信 （图2.3 安装向导）AAA系统的版本号，点击“下一步(N)”按钮继续，进入“许可证协议”页面（图2.4），（图2.4 许可证协议）请认真仔细阅读首信AAA系统用户许可协议，只有接受协议才能继续安装，如果接受协议，点击“我接受(I)”按钮继续，进入正在“安装页面”（图2.5），安装程序对首信AAA系统进行安装（图2.5）和配置（图2.6），安装时间一般在3至10分钟之间，根据机器的硬件配置决定，请耐心等待。（图2.5 安装过程）（图2.6 配置AAA系统）安装程序完成系统配置以后，自动进入“完成安装”页面（图2.7），点击“完成F”按钮关闭本页面，安装程序会在“开始菜单”和“桌面”生成快捷方式（图2.8），如果在“完成安装”页面选中了“运行 首信AAA系统服务器”，则“完成安装”页面关闭后弹出“首信AAA系统”控制工具（图2.9），如果没有选中，双击桌面上的“首信AAA系统服务器”快捷方式也同样可以运行“首信AAA系统”控制面板，进行服务器控制和许可证管理。（图2.7 安装结束）（图2.8 运行AAA系统）（图2.9 系统服务器）双击桌面上的“首信AAA系统管理”快捷方式可运行“首信AAA系统管理”界面（图2.10），进行系统管理的操作。（图2.10 系统管理界面）2.1.2 系统卸载有两种方式可以卸载首信AAA系统，一种是通过“开始”菜单中的“卸载首信AAA系统”（图2.8）；另一种是通过“控制面板”中的“添加或删除程序”（图2.11），（图2.11 系统卸载）选中“首信AAA系统”，点击“删除”按钮。卸载程序弹出“卸载向导”页面（图2.12），（图2.12 卸载向导）点击“下一步N”，进入“卸载 首信AAA系统”页面（图2.13），（图2.13 卸载过程 1）点击“移除(U)”按钮，进入“正在卸载”页面（图2.14），（图2.14 卸载过程 2）卸载完成后自动转到“完成卸载”页面（图2.15），点击“完成(F)”结束。（图2.15 卸载结束）2.1.3 许可证获取首信AAA 系统必须在许可证文件的支持下才能够正确运行。无许可证文件、许可证文件被破坏、许可证文件过期等等会导致系统不能正常工作。首信AAA 系统许可证文件为软件许可证文件，软件许可证文件支持系统正确运行。软件许可证文件分三种类型：评估版许可证文件、试用版许可证文件和商业版许可证文件。首信AAA 系统安装后自带评估版许可证文件，评估版有效时间为10天，系统安装10天后评估版许可证文件自动失效。试用版许可证文件和商业版许可证文件需要向北京首信科技股份有限公司申请。申请许可证文件的步骤参考“3.1.2许可证管理”一节。2.2 Linux/Unix版本第一章第二章.1 安装前准备工作目前很多Linux发行版（例如Red Hat Enterprise Linux (RHEL)、Fedora等）含有SELinux(Security-Enhanced Linux)模块。首信AAA系统安装前需要检查该系统中是否已经开启SELinux模块，如果开启，需要将之关闭。2.2.2 安装AAALinux/Unix环境下的首信AAA系统的命名规则为：Capitek-AAA-软件发布版本.内部版本-操作系统-硬件构架.bin下面举例说明Linux/Unix的安装和配置过程。给软件安装包增加可执行权限# chmod a+x Capitek-AAA-648-Linux-i686.bin执行软件安装，大概执行几分钟安装配置完毕# ./Capitek-AAA-648-Linux-i686.bin例如在REHL5.2下执行安装过程如下所示（红色斜体内容为用户输入，黑色内容为终端输出内容），如果安装过程与之类似且未有任何报错，则安装过程正确结束。# ./Capitek-AAA-648-Linux-i686.bin # # Capitek AAA installation # #Beijing Capitek Co., Ltd. License AgreementBeijing Capitek Co., Ltd. (Capitek) IS WILLING TO LICENSETHE SOFTWARE IDENTIFIED BELOW TO YOU ONLY UPON THE CONDITIONTHAT YOU ACCEPT ALL OF THE TERMS CONTAINED IN THIS BINARYCODE LICENSE AGREEMENT AND SUPPLEMENTAL LICENSE TERMS(COLLECTIVELY AGREEMENT). PLEASE READ THE AGREEMENTCAREFULLY. BY DOWNLOADING OR INSTALLING THIS SOFTWARE, YOUACCEPT THE TERMS OF THE AGREEMENT. INDICATE ACCEPTANCE BYSELECTING THE yes BUTTON AT THE BOTTOM OF THEAGREEMENT. IF YOU ARE NOT WILLING TO BE BOUND BY ALL THETERMS, SELECT THE no BUTTON AT THE BOTTOM OF THEAGREEMENT AND THE DOWNLOAD OR INSTALL PROCESS WILL NOTCONTINUE.Copyright 2008-2015, Beijing Capitek Co., Ltd. All rights reserved.Do you agree to the above license terms? yes or noyesSelect the directory where you would like Capitek AAA to be installed: 1. /usr/local/capitek/aaa 2. Exit.Where should Capitek AAA be installed? 1-21Unpacking.Checksumming.Extracting.Installing.Configuration.Starting mysqld daemon with databases from /usr/local/capitek/aaa/data/database/dataSTOPPING server from pid file /usr/local/capitek/aaa/data/database/data/test153.pid100127 17:11:16 mysqld endedDone.2.2.3 系统管理脚本AAA 3.1安装目录的system目录下各脚本文件的功能如下：startaaadaemonstopaaadaemon控制AAA系统脚本startdbdaemonstopdbdaemon控制数据库服务器脚本aaaas.sh对AAA后台服务进程进行启动、停止、查询状态aaaws.sh对AAA Web管理进程进行启动、停止、查询状态aaadb.sh对数据库进程进行启动、停止、查询状态第三章 服务器控制Windows版本可以从桌面和开始菜单的“首信AAA系统服务器”快捷方式运行“首信AAA系统”控制工具进行服务器控制。Linux/Unix版本需要使用脚本进行服务器控制。3.1 Windows版本第三章 系统控制“系统控制”页面（图3.1）可以用来启动和停止AAA系统服务，包括AAA数据服务、AAA应用服务和AAA管理服务，其中AAA应用服务和AAA管理服务的运行依赖于AAA数据服务，其中：AAA数据服务提供存储和维护用户数据的动能；AAA应用服务提供对用户进行认证、授权和计费的功能；AAA管理服务提供WEB管理界面的功能。（图3.1 系统控制）选中相应的服务点击“启动服务”或“停止服务”，可以启动或停止相应的服务，服务的状态会自动进行更新。点击“刷新服务状态”可以手动更新所有服务的状态，服务状态都是“运行中”表示整个系统处于运行状态。3.1.2 许可证管理“许可证管理”页面（图3.2）可以用来管理许可证文件，包括生成注册信息文件以及导入软件许可证文件，其中注册信息文件用于申请许可证文件。（图3.2 许可证管理）要获得试用版或商业版的许可证文件，首先需要生成用于申请许可证需要的注册信息文件，点击“生成注册信息文件”按钮，弹出“生成注册信息文件”对话框（图3.3）, 点击“保存”按钮，回弹出提示框（图3.4），指示注册信息文件的生成位置。（图3.3 生成注册信息文件）（图3.4 提示框）把注册信息文件“reginfo.reg”发送给北京首信科技股份有限公司（以下简称首信科技）相关部门，经过核实后，首信科技会把软件许可证文件“license.cer”发给相应得客户。获得软件许可证文件“license.cer”，需要将它们导入到首信AAA系统，才能使系统正确运行，以下是导入的方法：(1) 点击“许可证管理”页面（图3.2）上的“导入软件许可证文件”按钮，弹出“导入软件许可证文件”对话框（图3.5）选择正确的“license.cer”文件，点击“打开”按钮，会出现提示框（图3.6）, 导入软件许可证文件完成。（图3.5 导入许可证窗口）（图3.6 导入成功）导入软件许可证文件后，相应的状态和类型会进行更新（图3.9）。（图3.9 许可证管理）进入WEB管理系统，如果许可证是正确的，左下角的“服务器信息”的“AAA服务状态”后显示“正在运行”（图3.10），如果许可证是错误的，左下角的“服务器信息”的“AAA服务状态”后用红色显示“无效的许可证”（图3.11）。（图3.10 服务器信息）（图3.11 无效许可证界面）3.1.3 关于“关于”页面（图3.12）显示首信AAA系统的有关信息，包括版本、内部版本和公司地址等等。请求首信AAA系统的技术支持时，请一定要包含版本、内部版本。（图3.12 关于）3.2 Linux/Unix版本 系统控制对于Linux/Unix系统，服务器的服务控制通过脚本来实现。在/usr/local/capitek/aaa/system/目录下，下列脚本完成服务控制的功能。l 启动系统启动数据库服务器#./startdbdaemon启动AAA系统#./startaaadaemonl 停止系统停止AAA系统# ./stopaaadaemon停止数据库服务器#./stopdbdaemon3.2.2 许可证申请和安装Linux/Unix系统的许可证管理方式为：l 申请许可证执行如下命令# cd /usr/local/capitek/aaa/system# ./request_license.sh把生成的tar文件（即注册申请文件,名字含有“-reginfo.tar”）发回公司。l 安装许可证获得许可证文件后，解压缩，并安装许可证及重启AAA服务# mv license.cer /usr/local/capitek/aaa/license第四章 系统管理可以从桌面和开始菜单的“首信AAA系统管理”快捷方式运行首信AAA系统WEB管理界面（图4.1）。（图4.1 IE系统管理界面）网络上的其它机器可以用“http:/服务器IP地址:5050”网址访问首信AAA系统管理界面。例如服务器的IP地址为“01”，则可以在浏览器中通过输入网址“01:5050”访问首信AAA系统管理界面（图4.2）。（图4.2 FireFox系统管理界面）“首信AAA系统管理”支持Microsoft Internet Explorer 6.x/7.x和Mozilla Firefox 2.x/3.x浏览器，最佳的显示分辨率为1024x768。“首信AAA系统管理”预设的超级管理员为“admin”，密码为“admin”，第一次登录后请立即修改密码。4.1 界面布局概述首信AAA系统管理典型的界面如图4.3所示，主要分标题栏、导航栏、状态栏和功能区， 其中：(图4.3 界面布局)(1) 标题栏在界面的最上方，显示公司的标志、软件名称、当前登录的管理员，并且可以通过点击“注销”退出管理界面；(2) 导航栏在界面的左上方，包含两级菜单，一级菜单包含“管理权限”、“用户管理”、“系统管理”、“日志统计”和“帮助”等类别，点击不同的一级菜单会出现相应的二级菜单，点击二级菜单在右边的功能区会出现相应的操作界面；(3) 状态栏在界面的左下方，显示服务器的信息，包含AAA应用服务的运行状态和运行时间；(4) 功能区在在界面的右方，功能区一般又分为查询栏、列表栏和详细信息栏等，其中l 查询栏在功能区的上方，可以通过不同的组合进行模糊查询；l 列表栏在功能区的中间，显示查询的结果；l 详细信息栏在功能区的下方，显示在列表栏中选中对象的详细信息。4.2 管理权限4.2.1 管理员角色管理员角色定义了管理系统特定的一组功能模块的权限，凡属于相同管理员角色的管理员将拥有相同的管理权限。每一个功能模块都会出现在权限列表中，通过配置不同的功能列表组合可以定义多个管理员角色。管理员角色管理提供了查询，添加，修改和删除功能。点击导航栏的“管理员角色”，在功能窗口中将出现管理员角色列表，如图4.4所示：(图4.4 管理员角色列表)管理员角色列表显示了当前系统的所有管理员角色，包括内置超级管理员角色，内置用户管理员角色以及内置系统管理员角色。注意：内置的管理员角色信息不可更改。l 查询进入管理员角色页面，管理员角色列表将列出所有已经定义的管理员角色，点击想要查看的角色名称，管理员角色列表下方将出现此管理员角色的详细信息，如图4.5所示：(图4.5 管理员详细信息)在详细信息面板中，角色名显示了当前从管理员角色列表中选中的角色名称，描述为此管理员角色的附加描述信息，权限列表中列举了系统所有的功能模块，功能模块之前的复选框被选中表示此角色拥有此功能模块的管理权限。l 添加点击管理员角色列表面板右下方的“添加”按钮，管理员角色列表下方将出现添加管理员角色的详细信息面板，按照提示完成相应的信息填写，注意在为此角色分配权限时，请根据实际需要为此角色分配适当的功能模块。小提示：在添加新的管理员角色时，可以使用现有的角色作为模板进行添加。比如，可以选中已有的管理员角色，在列表下方将出现此选中的管理员角色的详细信息，修改其中的角色名称修改为所要添加的角色名称，将描述信息更改为所要添加的角色的描述，然后为将要添加的角色分配相应的功能模块，点击“详细信息”面板右下方的“添加为新角色”按钮即可。l 修改在管理员角色列表中选中将要更改的角色名称，管理员角色列表下方将出现所选中的管理员角色的详细信息，在此详细信息面板中修改此角色的信息。修改完成后，点击面板右下方的“确认修改”按钮即可。注意：1.内置的管理员角色信息不可以更改。2.如果对角色的功能模块进行了调整，则属于此角色的管理员在下一次登录时，将使用调整后的权限列表所配置的功能模块3.如果仅对选中的角色信息进行更改，则在修正信息后，请确认点击“确认修改”按钮，而不要点击“添加为新角色”按钮！l 删除在管理员角色列表中，选中将要删除的角色名称之前的复选框，点击“删除”按钮即可。注意：1.在将一个管理员角色删除之后，所有属于此角色的管理员将失去此角色拥有的功能模块。2.内置的管理员角色不可以删除。4.2.2 管理员管理员是用于登录管理系统的标识，它在此管理系统中是唯一的。一个管理员可以属于多个管理员角色，但至少属于一个管理员角色。当一个管理员属于多个管理员角色时，此管理员拥有的功能模块权限是所有管理员角色拥有的功能模块的并集。管理系统提供对管理员信息的查询、添加、更改和删除操作，用户可以方便的对管理员信息进行管理，下面将介绍如何对管理员进行以上操作。l 查询打开管理员页面，页面将显示系统中已经存在的管理员信息，如图4.6所示：(图4.6 查询)系统默认在进入管理员管理页面时，将列出所有的管理员，每一页显示5条信息，如果查看下一页信息，请点击右下方相应的页码即可。如果您想查询符合某些条件的管理员，请在管理员查询面板中输入此管理员的查询条件，点击右侧的“查询”按钮，则管理员列表中将出现符合查询条件的管理员。如果查看某个管理员的详细信息，请在管理员列表中点击想要查看的管理员用户名，则在管理员列表的下面将出现此管理员的详细信息面板，如图4.7所示：(图4.7 详细信息)在详细信息面板上有三个标签页，分别是管理员的基本信息、管理员隶属的角色以及管理员可以管理的用户组。下面将详细介绍每个标签页的具体含义。1. 基本信息基本信息页描述了此管理员的基本信息，其中用户名所指的是登录系统所使用的用户名，密码为登录系统时所使用的密码，姓名是此管理员的真实姓名，它的目的是便于查询和管理。状态是指管理员是否可用，其中启用状态是此管理员可以正常登录此管理系统，禁用为此管理员不可以登录系统。电话、电子邮件和备注是为了方便管理所附加的信息。2.角色角色页列出了系统已经配置的管理员角色，其中管理员角色的含义请详见4.2.1管理员角色一节。可以为管理员选择一个或多个角色。3.管理的用户组管理员的用户组页面主要是针对管理员可以管理哪些AAA用户组以及属于这些AAA用户组的AAA用户，也就是说只有为管理员分配了可以管理的AAA用户组，此管理员才能管理“用户管理”中相应的用户组以及属于这些用户组的AAA用户。超级管理员组的管理员不受此功能限制。l 添加点击管理员角色列表面板右下方的“添加”按钮，管理员角色列表下方将出现添加管理员角色的详细信息面板， 依次填写好所要添加的管理员的基本信息、角色和管理的用户组（可选），点击详细信息面板右下方的“添加为新的管理员”按钮即可。l 修改在管理员列表中选中将要更改的用户名称，管理员列表下方将出现所选中的管理员的详细信息，在此详细信息面板中修改此角色的信息。修改完成后，点击面板右下方的“确认修改”按钮即可。注意：内置的管理员帐户不可以更改用户名。l 删除在管理员列表中，选中将要删除的角色名称之前的复选框，点击“删除”按钮即可。注意：内置的管理员帐户不可以删除。4.2.3 个人信息个人信息主要是提供本次登陆管理员的个人信息的修改，窗口如图4.8所示：(图4.8 管理员个人信息修改)4.3 用户管理用户管理主要是对AAA用户的管理。4.3.1 用户组用户组是一个用来管理AAA用户的抽象概念，它可以给属于同一个AAA用户组的AAA用户设置一些公共属性。包括下面将要提到的接入授权设定和接入限制设定。请点击导航条中“用户组”，在页面右侧中将显示“用户组列表”，在列表中列出了管理系统中已经配置好的用户组，点击列表中的用户组名，则会显示出所选用户组的详细信息。如图4.9所示：(图4.9 用户组界面)在详细信息面板中包括四个标签页：基本信息、接入授权、接入限制和扩展。下面分别介绍这四个标签页的含义。1基本信息基本信息页包括用户组名和用户组的描述。2. 接入授权接入授权标签页主要设置是否从NAS地址池为此用户组分配IP地址。3. 接入限制接入限制包括并发限制、时段限制和绑定管理三个部分，其中并发限制主要是限制一个用户最多可以同时发起的连接数，时段限制限制用户的上线时间，绑定管理限制用户是否只能使用自己的终端。4. 扩展扩展可以根据情况添加VRF和DNS设备。每种类设备可以添加0或多个。4.3.2 用户用户是使用AAA业务的主体，它在此管理系统中是唯一的。可以为用户指定一个且最多一个用户组，也可以不指定。不指定用户组的用户默认归为“未加入组”中。当用户属于一个用户组时，则此用户继承此用户组设置的一些属性，主要包括接入授权设定和接入限制设定。不过如果同时为此用户设置以上属性，则用户配置的属性优先。管理系统提供对用户信息的查询、添加、更改和删除操作，用户可以方便的对AAA用户信息进行配置管理，下面将介绍如何对用户进行以上操作。l 查询打开用户管理页面，页面将显示系统中已经存在的用户信息，如图4.10所示：(图4.10 用户界面)系统默认在进入用户页面时，将列出所有的用户，每一页显示6条信息，如果查看下一页信息，请点击右下方相应的页码即可。如果您想查询符合某些条件的用户，请在用户查询面板中输入此用户的查询条件，点击右侧的“查询”按钮，则用户列表中将出现符合查询条件的用户。可以点击标题栏中的“用户名”、“主叫号码”、“IP地址”对用户进行排序。如果查看某个用户的详细信息，请在用户列表中点击想要查看的用户名，则在用户列表的下面将出现此用户的详细信息面板，如图4.11所示：(图4.11 用户详细信息)在详细信息面板上有五个标签页，分别是用户的基本信息、联系信息、身份验证、接入授权、接入限制和扩展。下面将详细介绍每个标签页的具体含义。1. 基本基本信息页描述了此用户的基本信息，其中用户名所指的是用户接入AAA服务器所使用的用户名，主叫号码是用户所使用终端的标识，用户组表示用户所处的组，用户状态是指用户当前的状态，用户状态包含正常、暂停、冻结和黑名单等，其中冻结状态只有在购买了有冻结名单功能的产品时才会出现,黑名单状态只有在购买了有黑名单功能的产品才会出现。创建时间是指创建用户的时间。过期时间是指用户在指定时间后不能接入AAA服务器的时间。2.联系联系页面中的信息是指此AAA用户的常用信息，这些信息主要用于方便管理AAA用户。3.身份验证AAA用户接入AAA认证服务器时可以有两种方式，其一是正常登录，要求输入登录用户的密码，其二就是免认证方式而直接接入AAA服务器。此标签页就是用来设定这两种认证方式的。4.接入授权用户的接入授权设定分为不设置、分配固定的IP地址和从NAS地址池中分配IP地址三种，其中不设置是指不单独为此用户设定IP，在此状态下，如果用户属于一个用户组，则此用户的接入授权将使用此用户组的IP设定。分配固定的IP是指为用户分配一个固定的IP地址而不是从NAS地址池中动态分配的。从NAS地址池中分配IP地址是指用户的IP地址是由NAS的地址池动态分配的。5. 扩展可以选择设备的类型。VRF或者DNS。每种设备可以添加0或者多个。6.接入限制接入限制的含义和4.3.1用户组接入限制是相同的，只不过在为用户单独设定这些属性时，如果此用户属于某个用户组，则会覆盖此用户所属组的接入限制属性。l 添加点击用户列表面板右下方的“添加”按钮，用户列表下方将出现添加用户的详细信息面板， 依次填写好所要添加的用户的基本信息、联系信息、设定是否进行身份验证、接入授权和接入限制信息，点击详细信息面板右下方的“添加为新用户”按钮即可。l 修改在用户列表中选中将要更改的用户名称，用户列表下方将出现所选中的用户的详细信息，在此详细信息面板中修改此用户的信息。修改完成后，点击面板右下方的“确认修改”按钮即可。l 删除在用户列表中，选中将要删除的用户名称之前的复选框，点击“删除”按钮即可。4.3.3 黑名单黑名单用户是由管理员手动添加入黑名单列表中的，此类用户无法通过系统认证，直至管理员将其从黑名单列表中删除后，才可以再次进行正常的上线认证。对于黑名单用户的管理系统提供了查询、将已知用户加入黑名单已经将用户从黑名单删除的功能。l 查询系统在进入黑名单页面时，将列出所有的处于黑名单之中的用户，每一页显示5条信息，如果查看下一页信息，请点击右下方相应的页码即可。如果您想查询符合某些条件的用户，请在黑名单用户查询面板中输入此用户的查询条件，点击右侧的“查询”按钮，则黑名单用户列表中将出现符合查询条件的用户。此处提供了对黑名单用户加入时间段的限定选项，您可以点击加入时间右方的日历按钮，选择您需要查询的用户被列入黑名单的时间段，如图4.12所示：(图4.12 日历框)日历框上方，分列有五个可点击部分：点击“”“”选择月份；点击“”“”选择年份；点击“关闭”关闭日历框。日历框下方，分列有三个可点击部分: 点击“清除”，您上次选定的时间将被清除；点击“12：00”，会弹出另一个时间设定窗口，此处您可以选择更为具体的时间；点击“今天”，系统会自动将时间设定为当天的12：00。l 添加添加黑名单用户，请点击窗口右下角的“添加”按钮，并在下方弹出的窗口中直接输入您希望添加的用户名，之后点击“确认”提交添加。l 删除删除黑名单用户，请选中黑名单列表用户名前的复选框，并点击右下角的“删除”按钮，则此用户将不再是黑名单用户，而成为状态为“正常”的用户。注：从黑名单中删除后，之前对此用户的状态设定将视为无效，即用户状态均被设定为“正常”，如果您需要对此进行修改，请参考4.3.2节用户修改部分进行相应操作。4.3.4 冻结名单冻结用户是指用户的用户名和密码输入错误次数超过设定的门限值后，此用户将被系统自动列入冻结用户名单中，则在冻结期内他将无法通过系统认证，直至冻结期结束，此用户才可以再次进行正常的认证。注：系统默认密码尝试错误次数为3次，冻结期为60分钟。对于冻结用户的管理系统提供了查询、和将用户从冻结用户名单删除的功能。l 查询对于冻结用户的查询和对于黑名单用户的查询基本步骤是相同的，具体操作请详见4.3.3一节对于黑名单用户的查询。此处冻结时间是指此用户被系统列入冻结名单中的时间。l 删除在冻结期内，如果您希望将某用户从冻结列表中删除，请选定此用户并点击冻结用户列表框右下角的“删除”按钮，删除成功后此用户的状态将成为“正常”，即他可以再次进行正常的上线认证。注：冻结用户是由系统根据设定自动添入冻结用户列表的，只可以被删除，不可以手动添加。4.3.5 在线用户在线用户主要是查询当前在线的AAA用户的信息。如图4.13所示。(图4.13 在线用户)l 查询对在线用户的查询操作，请参考4.3.3节“黑名单”用户的查询部分。l 删除选定需要删除的用户后，点击在线用户列表框右下角的“删除”按钮即可。注：对在线用户的删除并不会使此在线用户下线，只是在界面上删除了此用户的在线信息。4.4 系统管理系统管理主要提供针对AAA服务器进行的一些系统配置。4.4.1 界面参数界面参数主意提供界面显示风格的一些个性化设点，点击导航栏中的“界面参数”项出现界面参数设置页面。如图4.14所示：(图4.14 界面参数)界面参数页面可以设置界面语言以及部分页面每页表格显示的行数。可以根据个人喜好设置合适的界面显示。也可以点击“恢复初始设定”按钮将所设置的参数恢复为系统安装时的默认设置。4.4.2 系统参数点击导航栏中的“系统参数”项，则右侧页面中将出现系统参数设置页面，如图4.15所示：(图4.15 系统参数)下面详细说明一下系统参数面板显示的信息。l 黑名单功能： 如果显示，则表明此版本的AAA系统支持黑名单功能。系统管理员可以选择开启或者禁用黑名单功能。l 冻结名单功能： 如果显示，则表明此版本的AAA系统支持冻结名单功能。其中在启用冻结名单功能时要求配置用户连续输入错误密码多少次后进入冻结名单和用户的冻结时间。l 在线用户功能： 如果显示，则表明此版本的AAA系统支持在线用户功能。系统管理员可以选择开启或者禁用在线用户功能。l 认证日志功能： 如果显示，则表明此版本的AAA系统支持认证日志功能。系统管理员可以选择开启或者禁用认证日志功能。 可以选择认证日志的级别，将认证日志全部记录或者只记录认证失败信息。l 在线日志功能： 如果显示，则表明此版本的AAA系统支持在线日志功能。4.4.3 客户端点击导航栏中的“客户端”项，则右侧页面中将出现客户端列表框，如图4.16所示：(图4.16 客户端列表框)点击选择您需要的客户端的IP地址，则在功能窗口下方将出现此客户端的详细信息，如图4.17所示：(图4.17客户端详细信息框)可以对此客户端信息进行查询，或者修改，在修改后点击“确认修改”提交此次操作。如果需要添加新的客户端，请点击客户端列表右下角的“添加”按钮或者在详细信息框中配置新的客户端信息后点击“添加为新客户端”，以提交此次添加，后者将不会改变原客户端的配置信息。注：IP地址框可以添些IPv4格式的IP地址，或者为以“/”分割的IP地址 / 子网掩码位数。4.5 日志统计日志统计主要提供以下几个功能页面：认证日志、在线日志、操作日志、认证统计和在线统计4.5.1 认证日志认证日志主要提供系统对用户的认证的日志查询、删除和全部导出功能。认证日志主要记录用户发起认证的信息及认证结果。主要包含信息有用户名、用户的主叫号码、用户所在用户组、认证发起时间、认证结果以及回应消息。如果认证成功，回应消息为空，如果认证失败，回应消息为失败原因。可以点击标题栏中的“用户名”对检索出的数据进行排序。点击导航条中的“日志统计”下的“认证日志”，功能窗口中将出现“认证日志查询”和“认证日志”列表框，如图4.18所示：(图4.18认证日志)l 删除用户点击单选框选中想删除的认证日志信息，点击“删除”按钮删除认证记录。l 清空日志用户点击“清空日志”按钮将删除全部认证记录。l 全部导出用户点击“全部导出”按钮将会把全部认证记录导出为Excel。4.5.2 认证统计认证统计主要是提供系统对用户的认证情况进行查询和导出功能。认证统计主要记录用户的主叫号码和认证成功率、认证次数、认证成功此时和认证失败次数。点击导航条中的“日志统计”下的“认证统计”，功能窗口中将出现“认证统计查询”和“认证统计列表”列表框。如图4.19所示。l 认证统计查询可以根据用户名、主叫号码以及认证的时间段进行查询，输入查询条件后点击“查询”按钮将更新“认证统计列表”区显示内容。l 认证统计该区域显示用户的详细认证情况，包括主叫号码、认证成功率等参数。点击“用户名”或者“认证成功率”可以按照这两个字段进行排序。点击“全部导出”按钮可以将用户的认证统计列表导出。(图4.19 认证统计)4.5.3 在线日志在线日志主要提供当前在线用户的查询和删除功能。在线日志记录了用户上线、下线的时间信息，包括用户名、用户主叫号码、用户所在用户组、上线时间、下线时间。点击导航条中的“日志统计”下的“在线日志”，功能窗口中将出现在线日志查询框和在线日志列表框，如图4.20所示：(图4.20在线日志)查询在线用户的条件中，只有在您选定的“在线时间”段中上线且已经下线的用户才会显示在下面弹出的“在线日志”中。因此，如果您需要查询在某时间之前已经下线的用户，请将“在线时间”的前一个选项设为空；或者如果您需要查询在某时间之后才上线的用户，请将“在线时间”的后一个选项设为空。l 删除用户点击单选框选中想删除的在线日志信息，点击“删除”按钮删除在线日志记录。l 清空日志用户点击“清空日志”按钮将删除全部在线日志记录。l 全部导出用户点击“全部导出”按钮将会把全部在线日志记录导出为Excel。4.5.4 在线统计在线统计主要是提供系统对用户的在线情况进行查询和导出功能。在线统计主要记录用户的用户名、主叫号码、在线的总时长和在线总流量、在线平均速度。点击导航条中的“日志统计”下的“在线统计”，功能窗口中将出现“在线统计查询”和“在线统计列表”区域。如图4.21所示。l 在线统计查询可以根据用户名、主叫号码以及在线的时间段进行查询，输入查询条件后点击“查询”按钮将更新“在线统计列表”区显示内容。l 在线统计列表 该区域详细展示用户的在线情况。点击“用户名”可以将列表按照用户名的升序或者降序进行排列。点击“全部导出”按钮可以将用户的在线统计列表导出。(图4.21 在线统计)4.5.5 操作日志操作日志主要提供系统对用户的认证的日志查询和删除的功能。当管理员的登录注销、添加删除修改管理员角色、管理员、用户、用户组、客户端，添加删除黑名单，删除冻结用户等操作时会记录日志。日志信息包括管理员名、管理员所做操作类型、操作涉及模块、操作对象、操作时间以及操作结果。点击导航条中的“日志统计”下的“操作日志”，功能窗口中将出现“操作日志查询”和“操作日志”列表框，如图4.22所示：(图4.22 操作日志)l 删除用户点击单选框选中想删除的操作日志信息，点击“删除日志”按钮删除操作记录。l 清空用户点击“清空日志”按钮，将会弹出确认清除对话框，确认清空后，将会删除所有操作记录。4.6 帮助帮助主要提供在本主机运行的首信AAA软件的帮助信息。4.6.1 许可证信息许可证信息主要提供在本主机运行的首信AAA软件的许可证信息，包括软件授权许可证信息、首信AAA软件的基本功能和可选功能。其中基本功能为首信AAA软件的必需功能，可选功能可根据授权许可证的不同调整。授权许可信息中，授权时限为在此主机上运行的首信AAA软件的可使用时限；用户数为此系统可认证的最大用户数。 点击导航条中的“帮助”按钮，功能窗口