Portal业务组件用户手册200311更新.doc

目 录第1章 概 述1-11.1 业务介绍1-11.2 功能结构1-21.3 功能介绍1-3第2章 安装与设置2-12.1 概述2-12.2 Portal业务组件安装2-12.2.1 Portal服务器安装2-12.2.2 Portal客户端安装2-112.3 用户端浏览器配置2-20第3章 Portal业务操作3-13.1 概述3-13.1.1 CAMS Portal配置管理系统窗口3-13.2 IP地址组管理3-23.2.1 增加IP地址组3-33.2.2 删除IP地址组3-43.2.3 修改IP地址组3-43.2.4 查询IP地址组3-53.3 设备信息管理3-63.3.1 增加设备信息3-73.3.2 删除设备信息3-103.3.3 修改设备信息3-103.3.4 查询设备信息3-123.3.5 进入端口信息管理窗口3-123.4 端口信息管理3-133.4.1 增加端口组3-143.4.2 删除端口组3-183.4.3 修改端口组信息3-183.4.4 查询端口组信息3-193.4.5 返回设备信息管理窗口3-203.5 Portal服务器信息维护3-213.6 配置生效3-233.7 Portal业务用户操作3-233.7.1 用户上线3-233.7.2 用户下线3-333.8 用户定制3-353.9 配置示例3-373.9.1 一般Portal认证配置示例3-37第4章 日常维护3-14.1 概述3-14.2 Portal与Tomcat的管理3-14.2.1 Portal的常用命令：3-14.2.2 Portal的配置文件与日志文件：3-24.2.3 Tomcat的常用命令3-24.2.4 Tomcat的配置文件与日志文件：3-34.2.5 问题与相应的解决办法3-34.3 CAMS服务器常用维护命令3-54.3.1 如何控制后台进程3-64.3.2 如何查看磁盘使用情况3-74.3.3 Linux操作系统常用操作3-74.3.4 维护文件系统3-94.3.5 实用维护命令汇总3-104.4 维护建议3-15第1章 概 述1.1 业务介绍随着宽带建设的深入发展，传统的认证方式（如PPPoE、802.1x等）的缺点越来越明显地显现出来，包括效率低下、客户界面不友好、组播支持和新业务支撑能力较弱等，使得宽带网络的二次开发难以实施。强制WEB认证以其新业务支撑能力强大、无需安装客户软件等特点，受到越来越多运营商的欢迎。Portal业务可以为运营商提供方便的管理功能，比如希望所有的用户都到公司的门户网站去认证，门户网站可以开展广告、社区服务、个性化的业务等，使宽带运营商、设备提供商、内容服务提供商形成一个产业生态系统。其基本原理就是：未认证用户上网时，设备强制用户到门户网站，并提供门户网站主页，用户可以免费访问其中的服务。当要使用互联网中的其他信息时，则必须在门户网站进行认证，只有认证通过后才可以使用这些服务。1.2 功能结构图1-1 强制Portal认证的基本组成单元强制Portal的基本组网方式如图1-1所示，它由四个基本要素组成：认证客户机、接入设备、Portal服务器和认证计费服务器。l 认证客户机上需要安装Microsoft Internet Explorer，版本要求在5.0以上，用户在没有通过认证前，所有被设备限制的HTTP页面请求都将被提交到Portal服务器，Portal将为用户提供一个用户定制的认证主页。l 接入设备的作用主要有两个：1) 用户在没有通过认证前，用户提交的所有HTTP请求都将被提交给Portal服务器；2)在认证通过后，允许用户使用互联网。3）在用户低流量或关机的情况下，强制用户下线。l Portal服务器提供以下几个方面的作用：1）为用户提供可定制的认证页面以及下线页面；2）具有对用户是否使用互联网的在线检测机制，保证在浏览器异常关闭的情况下，向设备发起用户下线请求。3）与设备交互用户认证信息，并将交互结果反馈给用户。l 认证计费服务器与接入设备进行交互，对用户进行认证和计费。1.3 功能介绍CAMS Portal Server具有以下特点：l 支持Portal1.0、2.0协议l 支持MA5200和以太网交换机系列设备l 使用JAVA技术，具有平台无关性l 独立于AAA服务器l 可对在线用户进行实时检测l 提供Portal Server管理功能l 日志功能l 使用JSP技术，提供用户认证界面的随意定制功能l 认证界面小窗口的嵌入功能l 管理台语言的动态切换功能l Portal管理与用户认证管理独立的功能l 具有按用户IP地址分组的功能，可为不同组用户提供不同的配置功能l 支持二次地址分配和NAT功能l 支持客户端显示语言根据浏览器语言切换功能l 防止窗口过滤功能第2章 安装与设置2.1 概述Portal业务组件由两部分组成：Portal客户端和Portal服务器。作为CAMS的组件之一，Portal业务组件的安装前提是已经正确安装了CAMS平台，Portal客户端可以单独安装，也可以与Portal服务器、CAMS安装在同一台机器上。下面介绍Portal业务组件在Linux操作系统上的安装。2.2 Portal业务组件安装2.2.1 Portal服务器安装1. 安装需求Portal服务器作为CAMS的一部分，需要依赖于CAMS平台才能正确运行。Portal服务器安装的前提条件是：Linux操作系统安装完毕，Oracle 数据库安装完毕，CAMS平台成功安装完毕。在安装的时候，安装程序会自动检测CAMS是否安装，并进行相应的安装提示，以保证CAMS和Portal的正常运行。& 注意：安装Portal组件需要使用root用户登录。请先安装Portal服务器再安装Portal的客户端。2. 安装说明CAMS Portal服务器随产品的随机光盘提供，光盘中提供目录：CamsPortal_CDROM_Installers该目录下有InstallerData、Linux两个子目录。要进行CAMS Portal服务器的安装，首先以root用户登录，并进入CamsPortal_CDROM_Installers/Linux子目录并执行install.bin，如下：cd CamsPortal_CDROM_Installers/Linux./install.bin这时系统开始进行CAMS Portal服务器的安装，首先将出现安装的初始化窗口，如图2-1所示：图2-1 安装初始化窗口在安装初始化工作完成后，将出现如图2-2所示的安装程序向导窗口。在整个安装过程中，单击窗口中的按钮进行下一步操作；单击按钮返回上一操作步骤；单击按钮退出安装程序。图2-2 安装程序向导窗口用户单击按钮将继续安装。下一步是CAMS许可文件输入窗口，如图2-3所示：图2-3 CAMS许可文件输入窗口CAMS许可文件用于注册使用的CAMS系统，对于许可文件的获取方法，请参见平台用户手册的“安装前的准备工作”部分。如果暂时没有获取许可文件，可以选择使用试用版，并单击按钮继续，系统将自动安装Portal试用版本。在获取许可文件后，再使用本安装盘进行注册操作（请参见平台用户手册的CAMS注册部分）。如果已经获取合法的许可文件，请选中已经有许可文件选项，之后“License File Name”输入框及其后的“Browse”按钮将转为可用状态。在输入框中输入许可文件的全路径以及License文件名或者单击按钮，选择License文件，然后单击按钮进入如图2-4所示的许可协议窗口：图2-4 许可协议窗口选择“I accept terms of the License Agreement”项后，按钮变为可用。单击此按钮进入选择安装位置窗口，如图2-5所示：图2-5 选择安装位置窗口选择合适的路径后单击按钮，将进入安装前的概要信息确认窗口，如图2-6所示：图2-6 安装概要信息安装概要信息中包括了应用程序名称、将被安装的所有模块信息和安装所需的磁盘空间大小。如果发现有信息与您所要求的不符，可以单击按钮返回前面步骤重新进行配置。确认无误后，单击按钮开始安装Portal服务器，如图2-7所示：图2-7 正在执行安装过程安装完成后进入组件配置信息 窗口，如图2-8所示：图2-8 组件配置信息窗口确认无误后，单击按钮，设置是否自动启动Portal服务器，如图2-9所示：图2-9 是否自动启动Portal服务器窗口如果选择是，则每次启动机器时会自动启动Portal服务器；否则需要手工启动。单击安装完成，如0所示：图2-10 安装结束至此Portal服务器安装程序结束。2.2.2 Portal客户端安装在安装之前请确认已经停止Tomcat Web服务器。CAMS Portal业务组件随产品的随机光盘提供，光盘中提供目录：CamsPortalClient_CDROM_Installers该目录下有InstallerData、Linux两个子目录。要进行CAMS Portal客户端的安装，首先以root用户登录，并进入CamsPortalClient_CDROM_Installers/Linux子目录并执行install.bin，如下：cd CamsPortalClient_CDROM_Installers/Linux./install.bin这时系统进行CAMS Portal客户端安装的初始化窗口，如图2-11所示： 图2-11 安装初始化窗口接着进入安装引导过程。在这个过程中，单击按钮继续安装，单击按钮退到上一个安装步骤，单击按钮则退出安装过程。首先是安装程序简介窗口，对安装过程进行简要说明，如图2-12所示：图2-12 安装程序简介单击按钮进入CAMS安装许可协议窗口，如图2-13所示：图2-13 安装许可协议选择了“I accept the terms of the License Agreement”项后，按钮变为可用，单击此按钮进入如图2-14所示的安装类型选择窗口：图2-14 安装类型选择窗口推荐使用“Typical”。如果Portal与Cams平台安装在一台机器上，请选择“Custom”安装，不选择Tomcat组件。出现如图2-15所示的自定义安装窗口：图2-15 自定义安装窗口自定义安装需要同时选中“Portal Client for CAMS”和“Tomcat Web Server”，如果已经安装了正确版本的Tomcat，可以不安装后面一项。单击按钮，进入如图2-16所示的安装概要信息窗口：图2-16 安装概要信息总窗口窗口中列出了此次安装的相关信息，其中包含应用程序名称、安装路径、安装类型和安装所需的磁盘空间大小。如果信息正确，单击按钮开始安装：图2-17 正在安装窗口安装完毕后进入如图2-18所示的“Web Server Port”窗口：图2-18 选择Web服务端口号用户可以为Web服务指定一个端口，默认为80。该端口不能被其他程序占用。单击按钮，选择是否自动启动Tomcat web服务器，如图2-19所示：图2-19 选择是否自动启动Tomcat Web服务器如果选择是，则每次启动机器时自动启动Tomcat Web服务器；否则，需要手工启动。单击按钮安装完成。如果安装过程中出现意外错误而无法完成安装，请与华为技术有限公司技术支援部联系。2.3 用户端浏览器配置CAMS Portal业务组件用户端无需安装任何额外的软件，只需使用在Microsoft Windows操作系统下使用Internet Explorer 5.5以上版本即可，在浏览器“Internet选项”配置中，安全级别不能设置为“高”，在自定义级别中要求支持JavaScript脚本以及Java小程序的运行；在Internet高级选项中，要求支持SSL的设置；在连接中不能设置使用代理服务器。在浏览时推荐屏幕分辨率为800600，在这种分辨率下浏览效果最佳。第3章 Portal业务操作3.1 概述3.1.1 CAMS Portal配置管理系统窗口进入CAMS管理界面后，单击菜单树中的业务管理/Portal管理进入CAMS管理系统中的Portal配置窗口，如图3-1所示。窗口左下方的操作区为某类别功能的具体功能子项，右下方的操作区为功能项的具体操作窗口。图3-1 操作区示意图 注意：管理员修改Portal配置数据后，需要单击菜单树中的业务管理/Portal管理/配置生效菜单项，才可以使修改的Portal配置数据在系统中生效。3.2 IP地址组管理为了更好地对用户进行管理，在Portal服务中，一般使用用户的IP地址对用户进行分组，通过分组可以对不同的用户群体进行不同的配置管理，从而增加对用户管理的灵活性。此IP地址组与设备侧的IP地址池不存在一一对应关系，一个IP地址组所设定的IP地址范围可以包含设备侧的多个IP地址池所指定的IP地址范围。IP地址组管理窗口如图3-2所示：图3-2 IP地址组管理IP地址组管理包括增加、删除、查询和修改IP地址组。下面将分别进行描述。3.2.1 增加IP地址组在IP地址组管理主窗口中，单击按钮，进入增加IP地址组窗口。如图3-3所示：图3-3 增加IP地址组参数说明如下：IP地址组名：组成IP地址组名的合法字符范围A，Za，z0，9- _ . ；长度要求为15位以内，不可为空，不能与已经存在的组名相同； 注意：IP地址组名增加后不能进行修改，请确认输入的IP地址组名是否正确。起始地址：IP地址的格式必须是A.B.C.D，并且A,B,C,D的取值范围是的整数；终止地址：IP地址的格式必须是A.B.C.D，并且A,B,C,D的取值范围是的整数； 注意：终止地址必须大于或者等于起始地址。并且此IP地址组所包含的IP地址不能和已经存在的任一IP地址组所包含的IP地址有重复。单击按钮，如果增加成功，系统出现操作成功的提示窗口如果增加失败，则出现增加失败窗口，并提示操作失败的原因。在增加IP地址组窗口中，如果单击按钮，系统将返回到IP地址组管理窗口。单击按钮，则出现帮助窗口，提供关于增加IP地址组的帮助信息。3.2.2 删除IP地址组如果要删除IP地址组，请先用鼠标点选相应IP地址组左边的复选框，然后才能做删除处理。如果IP地址组项很多，而当前界面中没有显示出要删除的IP地址组，则可以先查找，在选中了IP地址组左边的复选框后，单击按钮，系统弹出删除确认窗口，单击其中的按钮，则将进行删除操作。3.2.3 修改IP地址组在IP地址组管理窗口中，通过查询找到需要修改的IP地址组，并单击该IP地址组后面的“修改”链接，进入修改IP地址组窗口，如图3-4所示：图3-4 修改IP地址组输入或选择需要修改的项，单击按钮。如果修改成功，系统将出现操作成功的提示窗口。否则将出现操作失败窗口，并提示失败原因。在修改IP地址组窗口中如果单击按钮，系统将返回到IP地址组管理窗口。单击按钮，则出现帮助窗口，提供关于修改IP地址组的帮助信息。3.2.4 查询IP地址组在IP地址组管理窗口中，通过单击IP地址组后面的“查询”链接，进入查询IP地址组窗口，如图3-5所示：图3-5 查询IP地址组在查询IP地址组窗口中，查看该IP地址组的信息，包括IP地址组名、起始IP地址、终止IP地址以及此IP地址组的使用信息。单击按钮返回到IP地址组管理窗口。3.3 设备信息管理设备信息管理是Portal对所有接入设备的管理，只有实际设备的配置与Portal服务器的设备配置信息保持一致，此接入设备才能被服务器管理，在此接入设备下的终端用户才能被服务器认证和授权。单击菜单树中的业务管理Portal管理设备信息管理菜单项，进入设备信息管理窗口，如图3-6所示：图3-6 设备信息管理设备信息管理包括增加、删除、查询、修改设备信息的窗口。同时，端口信息管理也需要通过设备信息管理进入。下面将分别进行描述。3.3.1 增加设备信息在设备信息管理窗口中，单击按钮进入如图3-7所示的增加设备信息窗口：图3-7 增加设备信息参数说明如下：设备名：是设备的唯一标识，组成设备名的合法字符范围A，Za，z0，9- _ . ；长度要求为15位以内，不可为空； 注意：设备名增加后不能进行修改，请确认输入的设备名是否正确。IP地址：是与CAMS配合组网的设备的IP地址，IP地址的格式必须是A.B.C.D，并且A,B,C,D的取值范围是的整数，请确认此IP地址与设备上行口所配置的IP地址一致；版本：Portal协议现在存在两个版本，Portal1.0和Portal2.0，对于Portal1.0不需要配置设备密钥；在端口信息配置管理中不需要配置起始端口、终止端口、心跳间隔和心跳超时。在用户认证时，不对用户进行端口匹配，用户上线后没有心跳检测。 注意：协议版本号增加后不能进行修改，请确认选择的的协议版本号是否正确。密钥：是设备与Portal进行通信时，报文的加密密钥，在使用Portal1.0版本情况下不需要配置此项。此密钥必须与设备配置的Portal密钥保持一致。组成密钥的合法字符范围A，Za，z0，9- _ . ；长度要求为15位以内，不可为空；监听端口：指设备监听Portal Server请求的端口号。端口号的取值范围是的整数，通常设备的监听端口号为2000；本地Challenge：Portal Server根据设备是否发Challenge来决定是否向设备发送本地Challenge请求，一般选择“否”。在CAMS与MA5200F组网时，如果该项选择“是”，将导致Portal认证过程失败（设备发的AUTH_ACK中ErrorCode=4），设备无法发送Radius认证请求报文；认证重发：认证重发次数是Portal Server向设备发送用户认证请求但又没有收到设备回应报文的情况下，继续重发的次数，取值范围是的整数；下线重发：下线重发次数是Portal Server向设备发送用户下线请求但又没有收到设备回应报文的情况下，继续重发的次数，取值范围是的整数；二次地址分配：此设备是否配置为二次地址分配设备。取值范围：“是”/“否”；DHCP延迟：Portal服务器客户端在地址更新时，等待单次DHCP请求回应的最大时长。此参数仅在“二次地址分配”配置为“是”的情况下才生效；取值范围是的整数；DHCP重启次数：Portal服务器客户端在地址更新时，允许重新更新地址的最大次数。此参数仅在“二次地址分配”配置为“是”的情况下才生效；取值范围是的整数；设备描述：组成设备描述语的合法字符必须属于：A，Za，z0，9- _ . ；可以为空，如果不为空，长度要求为63位以内；单击按钮，如果增加成功，系统出现操作成功的提示窗口。如果增加失败，系统出现操作失败窗口，并提示失败原因。在增加设备信息的窗口中，如果单击按钮，系统将返回到设备信息管理窗口。单击按钮，则出现帮助窗口，提供关于增加设备信息的帮助信息。3.3.2 删除设备信息如果要删除设备信息，请先在设备信息列表中选择要删除的设备，并用鼠标点选相应设备信息左边的复选框，然后才能做删除处理。如果设备信息项很多，而当前界面中没有显示出要删除的设备信息，则可以先查找，在选中了设备信息左边的复选框后，单击按钮，系统弹出删除确认窗口，单击其中的按钮，则将进行删除操作。3.3.3 修改设备信息在设备信息管理窗口中，通过查询找到需要修改的设备信息，并单击该设备信息后面的“修改”链接，进入修改设备信息窗口窗口，如图3-8所示：图3-8 修改设备信息窗口在修改设备信息的窗口中，查看该设备的信息，包括设备名、IP地址、密钥、监听端口、版本、本地Challenge、认证重发次数、下线重发次数、是否二次地址分配、DHCP延迟、DHCP重启次数和设备描述。输入或选择需要修改的项，单击按钮，如果修改成功，系统将出现操作成功提示窗口。如果修改失败，系统将出现操作失败窗口，并提示失败原因。在修改设备信息的窗口中，如果单击按钮，系统将返回到设备信息管理窗口。单击按钮，则出现帮助窗口，提供关于修改设备信息的帮助信息。3.3.4 查询设备信息在设备信息管理窗口中，通过查询找到需要查询的设备信息，并单击该设备信息后面的“查询”链接，进入查询设备信息的窗口，如图3-9所示：图3-9 查询设备信息窗口在查询设备信息的窗口中，查看该设备的信息，包括设备名、IP地址、密钥、监听端口、版本、本地Challenge、认证重发次数、下线重发次数、是否二次地址分配、DHCP延迟、DHCP重启次数和设备描述。单击按钮，返回到设备信息管理窗口。3.3.5 进入端口信息管理窗口在设备信息管理窗口中，通过查询找到需要管理的设备信息，并单击该设备信息后面的“端口信息管理”链接，进入端口信息管理窗口。在端口信息管理窗口中，可以在此设备信息上增加、删除、修改、查询端口信息。3.4 端口信息管理Portal端口信息管理用来配置用户接入时所属的端口组信息，在Portal2.0时，通过在端口组中配置起始端口和终止端口以及对应的IP地址组，对用户进行分组管理，在Portal1.0时则以用户所在的IP地址组对用户进行分组。单击左侧菜单树中的业务管理Portal管理设备信息管理菜单项，进入设备信息管理窗口。在设备信息管理窗口中，通过创建和查询需要的设备，并单击该设备后面的“端口信息管理”链接，进入如图3-10所示的设备端口信息管理窗口：图3-10 端口信息管理端口信息管理包括增加、删除、查询、修改端口组。下面将分别进行描述。3.4.1 增加端口组在端口信息管理窗口中，单击按钮，进入如图3-11所示的增加设备端口组信息窗口：图3-11 增加设备端口组参数说明如下：端口组名：组成端口组名的合法字符范围A，Za，z0，9- _ . ；长度要求为15位以内，不可为空，也不允许重复。 注意：端口组名不能修改，请确认输入的端口组名正确。提示语言：设置用户认证页面的提示语言。目前支持“中文”、“英文”和“动态检测”。选择“动态检测”时Portal客户端根据浏览器的语言选择提示语言，如果浏览器设置的语言为中文，用户的登录界面的提示语言也是中文，否则提示为英文。开始端口：输入对应设备的开始端口。端口设置有固定的格式，如MA5200系列以及以太网交换机系列的格式为：主机名-vlan-槽(*)-vlanid(*)vlan。如果此设备下只有一个端口组，可以将起始端口设为数字“0”，组成起始端口的合法字符范围A，Za，z0，9- _ . ；长度要求为35位以内，包括35位；终止端口：输入对应设备的终止端口。端口设置有固定的格式，如MA5200以及以太网交换机系列的格式为：主机名-vlan-槽(*)-vlanid(*)vlan。如果此设备下只有一个端口组，可以将终止端口设为小写字母“z”。组成终止端口的合法字符范围A，Za，z0，9- _ . ；长度要求为35位以内，包括35位； 注意：起始端口和终止端口只有Portal2.0支持。在设置端口时，按字符串方式比较，终止端口必须大于或者等于开始端口，而且起始端口和终止端口的长度必须相等同时不能与此设备下已有的端口组所包含的区域有重叠。如果此设备下只有一个端口组，可以将起始端口设为数字“0”，终止端口设为小写字母“z”协议类型：指用户在认证过程中使用Http还是Https协议。为保证用户认证密码在网络上传输安全，建议选择Https；快速认证：如果选择快速认证，Portal不为用户提供用户名和密码输入框，只为用户提供上线和下线按钮。当设备接收到用户发起的上线请求时，会根据用户所在的端口、Vlan ID、MAC地址、IP等信息形成新的用户名和密码发起认证。如果不选择快速认证，则必须输入用户名称和密码；是否NAT：是指用户到Portal认证时，用户的IP是否经过NAT转换。如果用户IP经过NAT转换，需要将此项设置为“是”，Portal将会向用户发送一个含有获取用户实际IP的Applet页面请求，否则在用户的整个上线过程中将不会使用Applet，用户使用的浏览器也可以不支持Applet。 注意：当设备配置二次地址分配为是时，NAT只能为否。错误透传：如果设置错误透传为“是”，Portal将会把设备返回的错误信息显示给用户； 注意：快速认证、是否NAT、错误透传三项需要设备的支持。认证方式：认证方式分为 PAP 和 CHAP两种，在PAP方式下，用户密码在Portal与设备之间以明文方式的传送；在CHAP方式下，用户密码以CHAP方式进行加密；IP地址组：选择本端口组所要使用的IP地址组。从本端口组的端口范围内接入的用户，如果IP地址不在此IP地址组中，则不能进行认证。心跳间隔：心跳间隔是指用户和Portal之间的握手时间间隔，以分钟为单位，取值范围是，0表示没有心跳。另外在Portal1.0下不支持心跳管理。心跳超时：心跳超时是指用户和Portal之间的握手超时时长，以分钟为单位，取值范围是，心跳超时时长不能小于心跳间隔的两倍，建议在配置此项时，要根据用户实际的网络情况进行配置，如果配置过小，在网络繁忙时，可能会造成用户心跳超时，用户被Portal强制下线的情况，最好将用户的心跳超时时长设置为用户心跳间隔的三倍以上；用户域名：此配置项与设备配置的域名相对应。用户在上线认证时，如果设置了此项，将会在用户所输入的“用户名”后加入“域名”。如用户名为“usename”,域名为“domain”，Portal将会合成一个新的用户名“usenamedomain”发送给设备，如果用户在输入 用户名时含有“”符号，则以用户输入的为准，不再进行替换。组成用户域名的合法字符范围A，Za，z0，9- _ . ；长度要求15位以内；认证主页：是用户认证的主页面，用户访问Portal Server将被重定向到此页面。认证页面的相对路径为:http:/Portal服务器IP/Portal/，输入时只需输入与此路径相对应的页面，如果不输入，Portal Server将以index_cams为默认页面。组成认证主页名的合法字符必须属于：A-Za-z0-9_-./，长度要求127个字符以内。目前系统提供的认证主页有七个：(1) index_page.jsp：是一个单独的认证页面；(2) index_custom.jsp：是一个可以嵌入到用户所指定认证主页frame中的一个页面；(3) index_cams：是一个嵌入了index_custom.jsp的CAMS宣传页面，因采用servlet方式实现，用户不可修改；(4) userindex/template/example1.html：是一个嵌入了index_custom.jsp的中文例子；(5) userindex/template/example1_en.html：是一个嵌入了index_custom.jsp的英文例子；(6) userindex/template/example2.html：是一个含有index_page.jsp链接的中文例子；(7) userindex/template/example2_en.html：是一个含有index_page.jsp链接的英文例子；端口描述：端口组描述用于描述此端口组信息，组成端口组描述的合法字符必须属于：A，Za，z0，9- _ . ；如果不为空，长度要求为63位以内。单击按钮，如果增加成功，系统出现操作成功的提示窗口.如果增加失败，系统出现操作失败窗口，并提示失败原因。在增加端口组信息窗口中，如果单击按钮，系统将返回到端口信息管理主窗口。单击按钮，则出现帮助窗口，提供关于增加端口组信息的帮助信息。3.4.2 删除端口组如果要删除端口组，在端口信息管理窗口中，通过查询找到需要删除的端口组，再用鼠标点选相应端口组左边的复选框，然后才能做删除处理。如果端口组项很多，而当前界面中没有显示出要删除的端口组，则可以先查找，在选中了端口组左边的复选框后，单击按钮，系统弹出删除确认窗口，单击其中的按钮，则将进行删除操作。3.4.3 修改端口组信息在端口信息管理窗口中，通过查询找到需要修改的端口组信息，并单击该端口组信息后面的“修改”链接，进入如图3-12所示的端口组信息修改窗口：图3-12 修改端口组信息窗口输入或选择需要修改的项，单击按钮。 如果修改成功，系统将出现操作成功提示窗口。如果修改失败，系统将出现操作失败窗口，并提示失败原因。在修改端口组信息窗口中，如果单击按钮，系统将返回到端口信息管理主窗口。单击按钮，则出现帮助窗口，提供关于修改端口组信息的帮助信息。3.4.4 查询端口组信息在端口信息管理窗口中，通过查询找到需要的端口组信息，并单击该端口组信息后面的“查询”链接，进入如图3-13所示的端口组信息查询的窗口：图3-13 查询端口组信息窗口在端口组信息查询的窗口中，查看该端口组的信息，包括端口组名、提示语言、开始端口、终止端口、协议类型、是否快速认证、是否NAT，是否错误透传、认证方式、所属IP地址组，心跳间隔时间、心跳超时时间、用户域名、认证主页和端口组描述。单击按钮，返回到端口信息管理窗口。3.4.5 返回设备信息管理窗口在端口信息管理窗口中，单击按钮，系统将返回到设备信息管理窗口。3.5 Portal服务器信息维护Portal 服务器信息维护用来定义系统参数，主要包括设置Portal服务器IP地址、监听端口号、报文请求超时时长、日志级别和日志文件目录。登录进入CAMS管理平台，单击左侧菜单树中的业务管理Portal 管理服务器信息菜单项 ，进入如图3-14所示的Portal 服务器信息维护窗口：图3-14 Server信息管理窗口日志级别：日志级别分为4级：致命、错误、警告和调试， 致命的级别最高，调试的级别最低。如果选择致命，系统只记录致命信息，如果选择错误，系统只记录致命和错误信息，如果选择警告，系统记录致命、错误和警告信息，如果选择调试，系统将记录所有信息，其中包括所有的报文打印输出以及其它各种调试信息。打开此开关，将极大的消耗系统的资源。因此建议用户在正常使用时，不应该选择此级别。在默认状态下，日志级别为警告。日志文件目录：日志文件所在的目录。组成日志文件目录的合法字符必须属于：A，Za，z0，9_-./；长度要求为127位以内，不可为空。在默认状态下，日志文件的路径为“/etc/camsd/portal/log/”； 注意：日志文件所在的目录必须已经存在，如果不存在将返回失败。创建目录请参考“第4章 日常维护”。请求超时：指Portal等待回应报文的超时时长，时间单位为秒，不能为空，取值范围是的整数；Portal服务器地址：是指Portal服务器的地址，Portal将以此地址和用户、设备进行交互，格式为：“A.B.C.D”。在Tomcat启动时，如果配置文件不存在或配置文件中不包含此配置项，Portal将自动获取当前网卡的IP地址， 否则将以配置文件中的设置为准。此配置项可以在配置文件中手工配置，然后单击左侧菜单树中的业务管理Portal 管理配置生效菜单项使配置生效；监听端口号：监听端口号是Portal Server监听设备发送报文的端口，取值范围是的整数。默认使用50100端口， 此配置可以在配置文件中手工配置，然后重新启动Tomcat使配置生效；输入和选择要修改的参数，单击按钮，如果修改成功，系统将出现操作成功提示窗口。如果修改失败，系统将返回错误提示，并显示失败原因。在修改Server信息的窗口中，单击按钮，对所有的输入进行重置。即清空所有输入的Server信息，恢复到刚进入该窗口时的状态。单击按钮，则出现帮助窗口，提供关于修改Server信息的帮助信息。3.6 配置生效Portal的相关配置信息在修改以后只是保存在数据库中，没有在系统中生效。单击左侧菜单树中的业务管理Portal 管理配置生效菜单项，可以使修改后的Portal配置信息在系统中立即生效。3.7 Portal业务用户操作在强制Portal的情况下，用户登录任何未授权使用网站的情况下，都将被重定向到Portal服务器。3.7.1 用户上线用户必须经过认证才能使用网络资源。Portal用户可以分为三类：普通用户，NAT用户，和二次地址分配用户。每种用户有不同于其他用户的认证流程。所有这些用户又可以有两种不同的认证方式：快速认证，和非快速认证。Portal服务通过WEB来进行认证，如果当前用户所属的端口组不是快速认证方式，认证窗口如图3-15所示：图3-15 非快速认证用户请求认证窗口如果当前用户所属的端口组采用快速认证方式，认证窗口如图3-16示：图3-16 快速认证用户请求认证窗口快速认证用户不需要输入用户名和密码，非快速认证用户需要输入用户名和密码。下面分别介绍这三种用户的上线过程。(1) 普通用户在上述认证窗口中单击按钮，弹出认证窗口，如图3-17所示：图3-17 认证窗口如果连接成功，将弹出握手窗口，如图3-18所示：图3-18 握手窗口需要注意的是，握手窗口在弹出后会自动最小化。如果连接失败，将弹出连接失败窗口，并报告失败原因。如图3-19所示：图3-19 连接失败窗口(2) NAT用户NAT用户认证时需要使用Java applet，因此要求用户本地机器上安装有Java虚拟机。NAT用户在登录Portal主页面时，如果程序检测到用户本地的Java虚拟机版本低于程序要求的版本，则会提示用户下载并自动安装Java虚拟机，如图3-20所示：图3-20 安装Java虚拟机提示窗口请点击进行安装。如果不安装Java虚拟机或者安装不成功，则用户将无法通过认证。Java虚拟机安装完毕后，程序会提示用户是否接受Java applet所携带的数字签名证书，如图3-21所示：图3-21 安装数字证书提示窗口应选择“是”或者“总是有效”，否则用户将不能用过认证。在前述认证窗口中单击按钮，弹出认证窗口，如果连接成功，将弹出握手窗口；如果连接失败，将弹出连接失败窗口，并报告失败原因。该过程与普通用户相同。(3) 二次地址分配用户二次地址分配用户也需要使用Java applet，因此也要求用户本地机器上有Java虚拟机并接受数字签名证书。程序同样会自动检测并提示用户安装Java虚拟机。二次地址分配用户又可以分为“即插即用的二次地址分配”和“非即插即用的二次地址分配”两种。对这两种用户，在前述认证窗口中会执行Java applet来获取用户网络接口信息，如果获取信息不成功，会出现错误提示信息。在认证窗口中单击按钮，会弹出认证窗口（如图3-18所示）。如果不能正确获取用户本地的网络接口信息，则提示用户失败信息，如图3-22所示：图3-22 获取信息失败窗口如果认证通过，则会提示用户正在分配网络资源，如图3-23所示：图3-23 正在分配网络资源窗口如果是“非即插即用的二次地址分配”用户，此时会执行Java applet来为用户重新申请公网IP地址。如果申请IP地址失败，会出现错误提示信息。如果成功，则进行网络资源分配。 如果网络资源分配成功，则弹出握手窗口；如果失败，则转下线流程，如图3-24所示：图3-24 下线窗口在下线过程中，会再次执行Java applet来为用户重新申请私网IP地址。如果是“即插即用的二次地址分配”用户，则直接进行网络资源分配。如果网络资源分配成功，则弹出握手窗口；如果失败，则转下线流程。用户在使用过程中，不能关掉握手窗口，否则系统认为用户已经离线而拒绝用户使用宽带资源。如果用户要求关闭握手窗口，则系统将返回一个提示窗口，如图3-25所示：图3-25 关闭窗口提示窗口单击按钮，保持连接状态。3.7.2 用户下线用户处于授权连接状态下，有三种方法可以断掉连接：1. 方法1用户在认证窗口单击按钮，这时弹出断开连接确认对话框，单击其中的按钮，用户将会下线，单击按钮，返回认证窗口，此方式可以用在用户上线提示窗口不存在，用户又无法下线的情况下。2. 方法2用户关闭握手窗口，在提示窗口中点击按钮，用户将会下线。3. 方法3用户在握手窗口单击按钮，用户将会下线。以上三种方法都可以断掉连接，如果是二次地址分配用户，则会执行Java applet为用户重新申请IP地址。系统显示下线窗口如图3-26所示：图3-26 断开连接成功窗口3.8 用户定制为了满足用户对CAMS Portal的定制需求，CAMS Portal采用可以编辑、修改的JSP页面技术，在不影响Portal功能的前提下，用户可以增加、修改、删除用户页面的处理内容。下面是处理用户页面请求时所使用的页面及各页面的功能说明，所有页面的相对位置为/var/tomcat4/webapps/：(1) /root/index.jsp：用户被设备强制到Portal服务器时，在没有指定页面的情况下，Tomact将把此页面传给用户，此页面的作用是将用户的页面请求转向/portal/index.jsp；(2) /portal/index.jsp：替换请求页面中的url，并将请求转向/portal/index_select.jsp；(3) /portal/index_select.jsp：根据用户所在用户组的配置信息，将请求转向用户所配置的认证主页；(4) /portal/index_custom.jsp：嵌入到用户指定认证主页的frame中。在不影响认证功能的前提下，用户可以修改认证页面的大小、形状及背景；(5) /portal/index_page.jsp：是一个的独立认证主页。在不影响认证功能的前提下，用户可以修改认证页面的大小、形状；(6) /portal/login.jsp：在收到用户的上线请求后，此页面向设备发起认证请求，如果认证成功则转向/portal/logintop.jsp、/portal/logindown.jsp两个处理页面。login.jsp提供在用户认证成功时替换认证主页的功能，以及打开一个新页面的功能，用户可以根据相应的注释标志进行修改。同时也可以修改用户上线不成功时所显示的内容以及自动关闭的等待时长。(7) /portal/logintop.jsp：是在用户上线成功后，为用户提供一个含有动态时钟显示以及下线按钮的一个页面。在不影响页面功能的前提下，可以修改所显示内容也可以屏蔽动态时钟显示：具体方法为，将函数show3()中的：extract(hours,minutes,seconds);语句注释掉；(8) /portal/logindown.jsp：是一个心跳刷新页面，用户不可更改。(9) /portal/closeconnectwin_top.jsp：是用户关闭上线显示窗口时的，提供一个让用户确认是否下线的窗口。在不影响页面功能的前提下，用户可以修改所显示的内容。(10) /portal/logout.jsp：下线处理页面。在不影响页面功能的前提下，可以修改此页面显示内容以及窗口自动关闭的等待时长。(11) /portal/userindex/template/example1.html:是一个嵌入了index_custom.jsp的中文例子；(12) /portal/userindex/template/example1_en.html:是一个嵌入了index_custom.jsp的英文例子；(13) /portal/userindex/template/example2.html:是一个含有index_page.jsp链接的中文例子；(14) /userindex/template/example2_en.html:是一个含有index_page.jsp链接的英文例子；以上各页面中所显示的图片位置在“/portal/templa