CDMA专网认证服务器快速安装指南0810.docx
《CDMA专网认证服务器快速安装指南0810.docx》由会员分享,可在线阅读,更多相关《CDMA专网认证服务器快速安装指南0810.docx(12页珍藏版)》请在冰豆网上搜索。
CDMA专网认证服务器快速安装指南0810
CDMA专网认证服务器快速安装指南
成都中联信通科技有限公司
一产品简介
1.1前言
CDMA专网认证服务器是成都中联信通科技有限公司推出的无线数据通信安全解决产品,主要应用于行业信息中心的无线身份鉴别。
CDMA专网认证服务器采用标准RADIUS协议,增加了无线身份识别,产品安装简单、易于维护、使用方便。
1.2产品外观
1.3产品前面板说明
CDMA专网认证服务器前面板左边是商标区,右边是指示灯,其中指示灯详细说明如下:
1、TS1指示灯:
设备正常运行时,该指示灯会以1秒钟的频率闪烁表示系统正常工作。
如果该指示灯不闪烁,表示设备故障。
2、TS2指示灯:
系统暂时保留。
3、Interface2:
网络接口2,主要接管理电脑,进行WEB方式的设置,同时集成了四口SIWTICH的功能。
4、Interface1:
网络接口1,主要和信息中心的LNS路由器相连,主要实现无线身份的ID识别功能。
1.4产品后面板接口说明
产品的后面板主要为各种接口,包括:
1、AC9V电源接口:
请一定连接产品配套的电源,如客户换用其他电源,请确保电源的电压及电流参数。
2、WAN:
单一网络接口,对应到Interface1。
连接信息中心的LNS路由器,实现无线身份识别功能。
3、LAN:
四口网络接口,对应到Interface2,主要连接管理认证服务器的电脑。
4、RESET:
隐含按钮:
主要执行产品恢复缺省功能,在产品上电的情况下连续压住该按钮5秒钟,产品将恢复出厂参数:
即Interface2的IP地址为192.168.0.1。
所有网络接口均能实现100M、10M;交叉线及直连线的自动协商。
二安装连接
2.1设备安装
1、安装前,请先检查CDMA专网认证服务器的附带配件:
1)CDMA专网认证服务器专用电源,规格为9VAC0.8A。
2)以太网线,CDMA专网认证服务器能自动识别直连及交叉网线。
2、安装产品
1)连接以太网络接口,用网线把PC机网卡和CDMA专网认证服务器Interface2四个以太口的任一接口连接起来。
2)接上CDMA专网认证服务器专用电源,并开启。
完成以上步骤之后,请观察相应的指示灯,正常情况下约10秒后TS1指示灯开始闪烁,表示产品正常工作。
用户可根据应用需要重新配置相应的参数。
2.2连接配置:
使用WEBSERVER方式
1、CDMA专网认证服务器的缺省IP为192.168.0.1255.255.255.0。
如果遗忘了IP地址,可以在加电的时候压住RESET按钮超过5秒就能恢复到缺省参数。
2、把PC机的IP地址设为192.168.0.2-192.168.0.254之间任一地址;
3、观察PC网卡灯及CDMA专网认证服务器产品Interface2的相应接口是否同时亮起,如果出现灯不亮或时亮时灭的不稳定情况,建议将PC网卡模式改为10M,Half这种最简单的模式。
4、进入PC命令行模式(“开始”—>“运行”->“CMD”),输入“PING192.168.0.1-t”命令,并观察有无PING包返回;若有返回,则证明网络已连通,可以登陆CDMA专网认证服务器的内置网页了。
①如出现:
“Requesttimedout.”错误,表示PC的IP和CDMA专网认证服务器不在同一网段。
请在PC命令行模式下,运行“IPCONFIG/all”命令查看:
请仔细检查上述的IP地址是否和CDMA专网认证服务器的IP在同一网段。
如果网段相同而仍然出现不能PING的情况,有可能是PC的ARP表出错,建议先运行“ARP–D”命令,然后再运行PING。
特别注意:
如果同时设置多台CDMA专网认证服务器,因为CDMA专网认证服务器的缺省IP地址相同,而MAC地址不同,常会出现上述错误,每次运行PING之前,一定要运行“ARP–D”命令。
②如果用PING命令出现:
“Destinationhostunreachable.”错误,一般表示PC的网卡和CDMA专网认证服务器没有真正连接。
首先请将PC网卡设置为10M,Half模式,然后请检查或更换网线。
③如果还是PING不通。
请用你的PC和其他PC之间看是否能PING通,同时检查PC是否有防火墙等软件。
PING命令是检查网络是否连通的最基本工作,一定要保证PING通才能进行下面的工作。
5、在PC上的IE浏览器中输入http:
//192.168.0.1,登陆进入CDMA专网认证服务器的内置网页(WEBSERVER)
弹出以下对话框:
键入用户名和密码,缺省用户名及密码均为“admin”。
用户名和密码输入后进入主页面,如下图所示:
进入页面之后,可以查看当前设备的状态,另外可进行使用配置。
三CDMA认证服务器使用模式
四CDMA认证服务器配置说明
4.1端口配置
1、Interface1接口的IP设置主要和信息中心的LNS路由器相连,一般设置为同一网段。
2、Interface2接口的IP设置主要是管理认证服务器的电脑相连,一般设置为同一网段。
4.2系统配置
在“系统配置”菜单里主要设置“网络时间服务器”,一般设置为LNS路由器。
一般CISCO或华为等路由器均支持该功能。
4.3RADIUS配置
1、Radius服务配置
1)LNS密码:
主要保证和LNS互相协商的密码。
2)认证端口:
缺省为1812。
3)计费端口:
缺省为1813。
2、用户配置
主要有IMSI、用户名、密码及IP地址四个部分构成。
其中:
1)IMSI:
是全球移动网络中惟一的客户识别码,也是CDMA认证服务器无线身份识别的ID。
此号码可以通过无线运营商提供。
2)用户名及密码:
为每个无线终端分配一个登录名及密码,并且要求用户名惟一。
3)IP地址:
为每个无线终端分配惟一的IP地址,该地址是由服务端中心强制分配下去的,无线终端无权协商或者要求。
用户配置的下面是已经配置的列表。
4.4日志信息
主要分为两部分:
1、认证用户列表:
把有配置的用户的各种当前最新情况列表出来。
2、认证信息:
把各种动态的认证信息都显示出来。
4.5其他配置
1、修改以太的MAC地址
可以根据需要,修改相应的以太MAC地址。
2、修改密码
可以修改登录WEBSERVER的用户名及密码。
3、升级恢复
1)实现软件升级
2)设备重启或恢复出厂参数。
五LNS路由器配置举例
aaanew-model
aaaauthenticationlogindefaultlocal//设置telnet本地认证
aaaauthenticationpppdefaultgroupradius//设置ppp认证为radius认证
aaasession-idcommon
enablesecret5$1$WVQo$eTfawemnjEdpakSdk71eL/
usernamerootpassword70106080D58040B4E2248
memory-sizeiomem15
clocktimezonePRC8
noipsubnet-zero
ipdhcp-server130.81.7.152//设置dhcp服务器地址,请设为VPDNRadius服务器地址
vpdnenable//激活VPDN
vpdn-groupL2TP//配置L2TP组
!
DefaultL2TPVPDNgroup
accept-dialin
protocoll2tp
virtual-template1
localnamecdz-l2tp-vpdn
force-local-chap
lcprenegotiationalways
l2tptunnelpassword715110F16103F252A2D3F
interfaceVirtual-Template1//配置虚接口
ipunnumberedFastEthernet0/0//借用地址130.81.7.200
peerdefaultipaddressdhcp//采用dhcp分配地址
compressmppc//采用mppc压缩
pppauthenticationchappap//采用chap或pap认证,请不要设置为其他认证方式
//设置radius服务器信息,请与VPDNRadius服务器段设置相同,keyvpdnsecret为LNS与VPDNRadius的共享密钥
radius-serverhost130.81.7.152auth-port1812acct-port1813keyvpdnsecret
radius-serverretransmit0//设置radius重传次数,建议设为0
特别注意:
为避免无线网络的广播包,请在LNS上为每个网段配置相应的无线接口精确路由。
FAQ:
常见问题问答
1、如何恢复参数?
①如果你能进入WEB页面,可以在“升级/恢复”菜单中选择“恢复缺省参数”按钮即可恢复到出厂参数。
②硬件恢复:
在CDMA专网认证服务器加电的时候将RESET按钮压住5秒以上系统就会恢复到出厂参数。
2、CDMA专网认证服务器的缺省参数是什么?
1、CDMA专网认证服务器Interface1缺省以太IP地址为:
192.168.1.1,Interface1缺省以太IP地址为:
192.168.0.1。
2、CDMA专网认证服务器缺省网页登录用户名及口令为admin。
3、CDMA专网认证服务器以太网络不正常如何解决?
1、如果出现PING不正常的情况,请一定使用“ARP–D”命令。
2、如果出现PC以太网络时通时不通的情况,请把CDMA专网认证服务器及PC设备的以太网络接口设置为10M,Half这种模式。