《艾博力认证AMS认证系统3.0用户手册2009.docx》由会员分享,可在线阅读,更多相关《艾博力认证AMS认证系统3.0用户手册2009.docx(22页珍藏版)》请在课桌文档上搜索。
1、AMS认证系统3.0用户手册目录概述1一、 管理员管理21、 管理员组管理:2(1)添加管理员3(2)删除管理员组4(3)修改管理员组42、 管理员管理4二、 用户模板管理41、 用户速率管理4(1) 添加4(2) 修改4(3) 删除42、 计费策略管理,路径:策略/模板-计费策略管理4(1) 添加4(2) 修改:5(3) 删除:53、 用户模板管理5(1) 添加5(2) 修改6(3) 删除6三、 账号管理61、 添加用户72、 查询用户83、 批量添加用户84、 修改用户85、 删除用户96、 注销用户97、 解绑用户108、 暂停用户109、 对用户手工下发通知1010、 对用户强制下线1
2、111、 查看用户上线记录11四、 卡管理111、 卡组管理11(1) 添加充值卡12(2) 销售充值卡12(3) 删除充值卡12(4) 导出充值卡122、 卡查询12五、 收费管理131、 后台收费132、 充值卡缴费143、 销户14六、 营帐管理141、 上网清单142、 收费记录143、 营业报表144、 用户账单15七、 系统管理151、 ACL管理152、 PUSH管理163、 管理员管理164、 系统日志165、 简单用户上网记录176、 服务器管理18(1) 添加服务器18(2) 编辑删除服务器19概述艾博力认证系统3.0是一套由湖南XXXX有限公司自主开发,针对企业、园区PP
3、POE、企业VPDN的用户管理与认证计费系统。该系统结合SBR能对接入用户实现认证、计费、授权(AAA)功能。该系统在标准的RADlUS基础上增加了符合目前园区宽带接入、VPN接入需求的诸多功能,具体如下:对用户计费提供了三种计费模式,即包时间、包时长、按流量计费。其中包时长及按流量计费可以同时限制到期时间。用户到期立即断开网络连接,时间精确到秒或流量精确到字节。针对到期用户再次拨号,可以限制拨号或继续能拨号成功,但拨号成功后可以限制其只能访问某些网站或跳转到通知页面。对用户带宽管理提供带宽限制、限制突发带宽、修改用户数据的优先级、保留带宽等功能,该功能针对ROS作为BAS接入生效。修改用户模
4、板可以实现对用户的是否限制用户带宽,是否为用户指定IP地址,是否绑定用户MAC地址(限制每账号只能一台机器使用),是否绑定用户线路(限制账号只能在园区某个范围使用)等功能。批量添加账号,添加账号可以选择是否为用户第一次拨号时自动开通账号;丰富的用户查询条件;对账号实现修改、删除、销户、导出、解除绑定、续费、暂停、下发通知(自动或手动下发通知给即将到期账号,即PUSH功能,当账号即将到期时系统会自动在用户拨号访问任何网站时会跳转到系统的通知页面,比如催缴费页面,该功能针对ROS.)强制用户下线、查询账号上线记录等功能。提供关键内容打印功能。该系统提供财务功能及充值卡功能。财务功能正确记录用户或整
5、个系统收费机营业报表,针对单个用户提供账单查询。充值卡功能可以提供后台或用户自助充值卡充值。提供访问系统WEB时的访问控制,修改PUSH页面通知内容,管理员组与管理员组管理,系统日志查询,简单用户上网行为记录(记录账号上网访问了哪些网站,该功能针对ROS)等功能。提供用户自助查询本账号基本信息,修改密码,充值卡充值,自助注册并充值等自助功能。可以实现不同园区使用不同数据库,完全隔离园区用户资料。安装成功后登陆管理页面,页面地址根据安装要求不定,一般为127.0.0.1:281/admin,默认用户名密码均为zxd。如图:系统管理页面结构介绍,.主菜单,如图:点击不同的主菜单将会在页面左侧调出子
6、菜单。主菜单中,为修改管理员密码;、为返回到系统主页:I 为上一页面。一、管理员管理系统安装后会默认生成一个“超级管理员”默认管理员组和一个属于默认管理员组的默认管理员管理员。默认管理用户名:ZXd,密码:ZXdo管理员管理主要为设置管理员组权限及添加、删除、修改管理员。1、管理员组管理:进入管理员组管理页面:系统-管理员管理-管理员组管理,如图:用认注系统用力国埃一I用户*,*三Aa芯PUSH9吉理五若理当ST管理员:钟小来 时间:2009年Il月26日11 19:02WffSiRWS1,期懦电精 4赊系统日志筒隼用户上网记录佛务嚣苫理(1)添加管理员:上图页面选择“新增”,如图:提交取消权
7、限说明:没项权限包括查询、修改、添加、全部权限。权限依次增加,全部权限包括删除相应项目权限。“能手工设置到期时间及剩余”,如果选择“可以手动”即在添加用户、修改用户、续费时能手动修改到期时间、剩余时间、剩余流量及交费金额;而选择“根据金额判断”即在添加用户、修改用户、续费时只能根据用户所交金额自动计算到期时间、剩余时间、剩余流量而不允许手工设置。(2)删除管理员组:必须保证没有管理员属于该用户组。(3)修改管理员组:根据提示和需求随意修改。2、管理员管理:根据提示和需求进行管理。二、用户模板管理1、用户速率管理,路径:策略/模板-用户速率管理(1)添加:选择“新增”,如图策略名称优先级上传下载
8、带宽KbpsKbps突发带宽KbpsKbps突发门限KbpsKbps突发时间秒秒预留带宽JKbpsKbps提交取消注意:首先填写策略名称。带宽单位只能使用Kbps,输入上传带宽时会自动生成其他值,如果有需求可以自行修改其他值,但必须保证所有值均为数字而且上传于下载的“突发带宽”大于“带宽”。(2)修改:按需求及提示修改。(3) 删除:保证没有用户模板使用该策略。2、计费策略管理,路径:策略/模板-计费策略管理(1) 添加:选择“新增”,如图:)提交,取消业务类型:3.0系统没有区分业务类型,建议统一用PPPOE用户。计费模式:不计费指账号永久可用;包时间指账号生效时定义到期时间,到期时间之前不
9、管用户使用时间及流量,用户始终可用,到期时间以后,系统自动设置账号不可用;计使用时间指账号生效时定义能使用的时长,用户使用网络每次时长的累积超过定义的使用时长,系统自动设置账号不可用;计流量指账号生效时定义可使用的字节数,用户使用网络每次字节数累积超过定义的使用字节数,系统自动设置账号不可用。计费费率:该项非常重要。请认证设置费率及计费单位。计费单位:该项非常重要。系统自动计算到期时间、剩余时长均以秒为单位,计算剩余流量以字节为单位。此处单位对于包时间策略单位有年、月、天可选,其中I年为365天,1月为30.42天,1天按24小时,1小时3600秒计算,针对该类型用在续费或策略修改计算到期时间
10、时会出现数分钟或数小时的偏差。对于计使用时间策略单位有分钟、小时、天,该类用户计算一般不会产生偏差。对于计流量用户,单位有M字节和G字节,该类用户计算一般不会产生偏差。初装费:建立账号时将附加到金额中去,不影响续费。如果用户使用充值卡自助注册,将首先扣除初装费,然后根据剩余金额自动计算到期时间、时长和流量。包时间用户到期续费方式:针对到期后的用户续费方式:“从原始到期时间”表示系统会根据续费金额(包括充值卡充值金额)从原来到期时间计算续费后新的到期时间;而“从系统当前时间”表续费时根据续费金额从续费当时时间计算续费后新的到期时间。修改策略生效方式:“新开户或缴费时生效”表示修改计费策略(包括修
11、改用户模板的计费策略)后对使用该策略的用户在新开户或续费时使用修改后的模板而不影响当前到期时间或剩余流量及时间,建议使用该方式;而“策略修改时生效”表示修改计费策略时系统根据原策略的费率计算用户剩余金额,然后根据剩余金额对使用该模板的用户重新计算现有的到期时间或剩余流量及时间,该方式有可能导致计算不精确。不允许跨计费模式修改策略。同时限制到期时间:指针对计费模式为计使用时间或计流量时是否同时限制到期时间。(2) 修改:根据需求进行修改,特别注意修改时,如果原或者现策略的修改策略生效方式为策略修改时生效,系统根据原策略的费率计算用户剩余金额,然后根据剩余金额对使用该模板的用户重新计算现有的到期时
12、间或剩余流量及时间,该方式有可能导致计算不精确,同时如果用户暂停、未激活、未审核将不修改。建议不要使用。(3) 删除:确定没有用户模板没使用该计费策略。3、用户模板管理,路径:策略/模板-用户模板管理(1)添加:选择“新增”,如图:模板名称*下发到SBR模板名*不允许为diStribute下发带宽I下发带宽二J速率模板同三指定工P地址IrOS或Sbr分配计费模板画H3绑定HAS炭口I不绑定二绑定CaIlinglD|不绑定二园区提交,取消下发到SBR模板名:为小写英文字符串,不允许为distribue下发给SBR可以灵活设置地址池等。注意:SBR中必须添加相应的ProfiIe。而且SBR也必须添
13、加distribute的profile并在该Profile中选择即将到期用户使用的地址池。下发带宽:设置是否使用本系统为用户下发带宽。速率模板:选择使用该模板的用户速率(带宽)。指定IP地址:选择为用户分配IP地址的方式,如果选择静态指派,建立该模板用户时必须指定一个IP地址,而且该用户永久使用该IP地址;如果选择ROS或SBR分配,则BAS服务器或者SBR对应的profile必须设置地址池,用户拨号后动态分配地址池中的地址,SBR中指定地址优先。计费模板:选择预先建立好的计费策略。绑定NAS端口:如果选择绑定,使用该用户模板的用户首次上线时系统自动将用户账号与BAS的拨号端口进行关联,下次上
14、线时必须从BAS该端口拨号进入。该功能可以实现用户账号和VLAN的绑定。绑定CaIIingID:CalIingID指用户拨号时所携带用户主机的MAC地址或IP地址,该功能可以实现用户账号和MAC地址的绑定。园区:可选项,指明使用该模板用户所处园区。(2)修改:尽量不要修改计费模板。如果修改后的计费模板的修改模板生效方式为修改时生效,系统将使用该用户模板的用户账号自动重新计算到期时间或时长或剩余字节数。(3)删除:确定没有使用该用户模板的用户账号否则不允许删除。三、账号管理1、添加用户,路径:用户管理-创建用户。如图:用尸模板:I请选择用 长量 费年月时流 免包包包包首先选择用户模板。如图:用尸
15、模板:用户名: 密码: 包用时间: 账号开始计费方式: 到期时间:应付金额:元实际预付金额:元*用户姓名:用户身份证号码:用户电话号码:用户住址:提交取消系统会根据用户模板的特征调整页面。用户名:用户账号,不允许重复。账号开始计费方式:只针对计费模式是包时间的用户模板,如果选择建立账号激活开始计费则系统在建立账号时指定或计算账号到期时间并记录数据库中,而选择第一次拨号自动激活则账号建立时不记录到期时间,而是等账号第一次上线时从上线时间开始自动计算到期时间并记录在数据库中,如果选择第一次拨号激活则包用时间必须为整数。到期时间:系统会根据输入的包用时间计算出账号到期时间,如果系统计算不准确,管理员
16、可以根据实际情况进行修改,注意:如果该管理所属管理员组的能手工设置到期时间及剩余权限选择的为根据金额计算,则到期时间不可以修改。应付金额:系统根据所输入的包用时间、租用时长、租用流量自动计算,管理员不可修改。实际预付金额:需管理员手工输入开户用户交费金额。特别注意:输入的实际预付金额大于应付金额,系统会记录实际预付金额但不会顺延到下次续费或重新计算到期时间等;输入的实际预付金额小于应付金额,如果该管理所属管理员组的能手工设置到期时间及剩余权限选择的为根据金额计算,不允许开通账号;如果选择可以手动则系统会提示管理员预付金额小于应付金额。2、查询用户,路径:用户管理-创建用户。如图:用户帐号是否在
17、线I3用户姓名I用户模板I3证件号码I赅号状态I3联系电话是否下发通知I3用户住址CaIlinelD用户工F地址IIasPort到期日期开户日期到格式:2006-02-07格式:2006-02-07注意:除了让你选择的项目,其他所有项目均为模糊查询。比如:想查询所有以etyy开头的账号,仅仅只需要在用户账号后输入“etyy”。所有项目均为与的关系,比如:如果你在用户账号中输入“etyy”,而且在用户姓名中输入“钟小东”,则用户查询出的结果为用户账号为etyy开头并且用户姓名为钟小东的所有账号。查询结果以用户账号递增进行排序。3、批量添加用户,路径:用户管理-批量添加。如图:提交 取消根据提示添
18、加。4、修改用户,路径:用户管理-查询用户/用户列表,然后选择需要修改的用户,选择“编辑”。如图:提交取消用户模板:如果修改,系统根据该模板使用的策略对用的到期时间及其他进行调整,建议不要轻易改动用户所属用户模板,而选择修改用户模板。到期时间:如果该管理所属管理员组的能手工设置到期时间及剩余权限选择的为根据金额计算,则不允许修改。剩余时间:如果该管理所属管理员组的能手工设置到期时间及剩余权限选择的为根据金额计算,则不允许修改。剩余流量:如果该管理所属管理员组的能手工设置到期时间及剩余权限选择的为根据金额计算,则不允许修改。5、删除用户,路径:用户管理-查询用户/用户列表,然后选择需要删除的用户
19、,点击“删除”。如图:BI3baoyuebaoyue睦号可用不20注意:删除用户指删除该用户在数据库中所有相关记录,一般是在用户没有使用的情况下进行删除,如果已使用,直接删除用户可能会影响财务功能的收入统计。建议使用销户功能删除用户6、注销用户,路径:用户管理-查询用户/用户列表,然后选择需要销户的用户,点击“销户”。如图:J-八服务器IP地址192.168.1.96用户IP地址192.168.101.246IASPORTServicelCallingID00:0C:29:9B:38:43赅号生成时间2009-11-2615:02:34用户到期时间2011-7-2714:34:00下发通知非下
20、发通知状态开户管理员钟小东用户姓名联系电话证件号码用户住址剩余金殿997.59元是否退费I退还剩余金额二,销户取消注意:销户时系统会保留该用户的缴费记录及退费记录,可以选择是否退费,可以修改退费金额。7、解绑用户,路径:用户管理-查询用户/用户列表,然后选择需要解绑的用户,点击“解绑”。当用户所属模板绑定了NASPoRT或CALLINGID,选择该功能可以初始化用户的Nasport和CallingiDo8、暂停用户,路径:用户管理-查询用户/用户列表,然后选择需要暂停的用户,点击“暂停”。如图:3baoyuebaoyue账号可用特别注意:如果选择“确定”,则对用户进行暂停,如果选择“取消”则是
21、对用户取消暂停。该功能针对包用时间策略的用户,取消暂停时会根据暂停时间顺延用户到期时间。9、对用户手工下发通知,路径:用户管理-查询用户/用户列表,然后选择需要下发通知的用户,点击“通知”。如图:l3baoyuebaoyue账号可用特别注意:如果选择“确定”设置该用户下发通知状态为下发(系统会根据设置自动设置即将到期用户下发通知状态),如果选择“取消”则是取下该用户的下发通知状态。对下发通知的用户拨号成功后在第一次使用IE打开网页时会转向到系统的PUSH页面。10、 对用户强制下线,路径:用户管理-查询用户/用户列表,然后选择需要下线的用户,点击“强制下线”。如图:选择服务器routerosj
22、routeros如果在系统管理中没有建立服务器,会提示没有服务器。建立服务器请参考系统管理。11、 查看用户上线记录,路径:用户管理-查询用户/用户列表,然后选择需要查看上线记录的用户,点击“上网记录”。如图:制除,导出由印rID用户名开始时间转果时间金诂时长用尸IP用尸CftiIlnglD服务器地址下贱原因16Bftonian2009-11-2713:14:092009-11-2713:14:2212秒192.168.101.24700:OC:299B:38:43192.188196自行下统15baonin2009-11-2617:21:412009-11-2617:30:1451道192.
23、168.101.24700:OC:29:9B:38:43192.168.L96自行下线14baonig2009-11-2617:20:062009-11-2817:21:3084秒192.168.101.24700:OC:29:9B:38:43192.168.1.96强制下线10baoniw2009-11-2615130:402009-11-2815:31.4969秒192.168.101.24700:0C:29.9B:38:43192.168.1.96自行下线共4条记录第一页下一页前一页最后一页四、卡管理1、卡组管理,路径:卡管理-卡组管理,如图:国增苣卡曲除,导出由印IID卡批号卡号卡金领
24、生成时间失效时间俵出$晤人售出时间11hyl52009-11-291.04:502009-12-31已售出钟小东2009-11-29105:1221hy2502009-11-291:04:502009-12-31已售出中小东2009-11-291:05:32r31hy35O2009-11-29104:502009-12-31巳售出科小东2009-11-29105:5141hy4502009-11-291.04:502009-12-31已售出钟小东2009-11-291.06:09S1hy55052009-11-291:04:502009-12-31已售出种小东2009-11-291:06:09
25、61hy65O2009-11-2904:502009-12-3!未售出L71取消七、系统管理1、ACLWS,路径:系统-ACL管理。如图:删除)添加应用ACLtt能IDIPaddress1127.0.0.1共1条记录注意:点击“应用ACL功能”后,ACL功能生效,仅仅列表中列出来的IP地址才能访问该系统的管理平台。系统默认为启用该功能。添加删除ACL根据提示进行操作,ID为1的地址不允许删除。2、PUSH管理,路径:系统-PUSH管理。如图:语设置自动下发时间:30天内到期用户自动下发通知漕设置通知内容:X1色I叽心B/u&出季*I廿囹-I厂谙您登陆用户自助系统(http:/192.168.1
26、00.1/)查看张号到期时间.如果您账号确实即将到期,请尽快到丽络中心(涉外花园8栋909)缴费或购买充值卡充值.关闭本通知,重新打开浏览器便可浏览您需要访问的雨站.本通知给您带来的不便敬诘谅解.涉外花园宽带刖络中心确定修改预览内容注意:修改后会立即生效。建议预览PUSH页面。请根据设置自动下发多长时间后到期用户自动下发PUSH页面。3、管理员管理,路径:系统-管理员管理。说明见木手册第一章。4、系统日志,路径:系统-PUSH管理。如图:操作对象J操作管理员I3日志内容关筵字时间段I到I查询注意:日志查询条件为与关系,点击查询查询所有日志。如图:导出由印ID管理员操作对象操作时间日志内容79钟
27、小东zxd2009-12-117:53:33对用户付费300.OO元78钟小东zxd2009-12-117:53:17成功添加用户:“拼收取开户费用600元77钟小东zxd2009-12-117:38:07管理员:钟小东从222.240.253.29登录了后台用户管理平台匚76钟小东速率模板2009-12-117:00:51修改了test的速率模板75钟小东zxd2009-12-116:57:01管理员:钟小东从58.240.93登录了后台用尸管理平台口74钟小东ZXd2009-12-115:57:18管理员:钟小东从125.46.30.60登录了后台用户管理平台F73钟小东ZXd2009-1
28、2-115:41:36管理员:钟小东从218.241.65202登录了后台用户管理平台72钟小东zxd2009-12-115:41:25管理员:钟小东从221.214167.224登录了后台用户管理平台71钟小东tst2009-12-115:40:49注植用户并删除了相关记录70钟小东test2009-12-115:40:49注销用尸退费4996.66元69钟小东12009-12-115:40:43注销用户并删除了相关记录68钟小东12009-12-115:40:43注销用户退费00元匚67钟小东12009-12-115:37:53成功添加用户:1并收取开户费用。元66髀小东ZXd2009-1
29、2-115:37:25管理员:钟小东从221.214.167224量录了后台用户省理平台共T9条记录第一页下一页前一页最后一页5、简单用户上网记录,路径:系统-简单用户上网记录。查询用户上网行为记录(访问了哪些网站)。该功能需要结合KiWiSySIog使用针对ROS使用。建议不要使用该功能,当日志量大的情况下数据库非常庞大,查询速度比较慢。如果要使用该功能请联系湖南誉联(原艾博力)信息服务有限公司。如图:注意:查询至少指定一个条件,尽量精确查询。查询结果如图:ID贿访月时间服务器IP址协议源口地址成端口目在IF地址目磔口4197200nn24282009-10-1621:34Ol172.16.
30、1.1UDP192.1682150464TT38.107.IM1948734197199nx0242009-10-1621:34:01172.16.1.1UDP192.168.1.74626158.39.80.54145434197198bei9152009-10-1621:34:0!172.16.1.1UDP192.166.1.2112755119.147.10.8280004197197UilOOT2009-10-1621:34:01172.16.1.1TCP192.168.1.2151974172.16.70.28yo4197196nn22262009-10-1621:34Ol172.1
31、6.1.1TCP192.16811434267222.248.1372074197195ngl32S2009-10-1621:34:01172.16.1.1TCP192.168.1.301690116.22.225.2671154197194nanl532012009-10-1821:34.01172.16.1.1UDP192.168.1.7215000118.112.197.62231254197193nnl532012009-10-1621:34:01172.16.1.1UDP192.168.1.721500022224324.168150004197192nanl532012009-10
32、-1621:34:01172.16.1.1UDP192.168.1.7215000125.67.105.128150004197191QglS32012009-10-162134Ol!72.16.1.1UDP192168.1.72ISOOO124.227.110181834197190Ilgl23420Oalo-1821:34:01172.16.1.1UDP192.168.11.19411847125.69.97.5015000419718932342009-10-1621:34:01!72.16.1.1192168.11.19411847218.88,1185416194197188nanl
33、2342009-10-1621:34:01172.16.1.1UDP192.168.11.19411847218.88.118.54150004197187nnl2342009-10-1621:34Ol112.16.1.1UDP192168.11.19411847218.86,1185423552共20S条记录第一页下一页前一页最后一页6、服务器管理.路径:系统-服务器管理。当需要使用强制对用户下线时需要设置服务器,下线功能针对ROS。如图:,痂增婉辑,删除(1) 添加服务器:选择新增。如图:服务器名称I*霰务器工P地址TELiET熊口|23*TELIEl用户名admin*TELMET密码*RouterOS版本3.xjJ*radiusDl11radis密钥IJ提交取消I注意:RouterOS版本,对强制下线功能是否成功很重要。如果BAS为R0S3.X系统,为了安全起见TELNET密码不要写真实密码。RadiusDM为:中的portoRadius密钥为:中的secreto(2) 编辑删除服务器:根据需求和提示操作。
