1. 硬件和操作系统要求（2.63版本）

硬件配置：

推荐配置

CPU：四核，每核心主频3GHz以上

内存： 4G以上

硬盘大小： 400G

网卡： 1000M

最低配置

CPU：双核，每核心主频2GHz

内存： 2G

硬盘大小： 80G

网卡： 100M或以上

软件平台：

操作系统

1)Microsoft Windows Server 2003 32/64位企业版Edition

2)Microsoft Windows Server 2008 32/64位企业版Edition

3)Microsoft Windows Server 2008 R2 32/64位企业版/标准版 Edition

4)Microsoft Windows Server 2012 32/64位企业版/标准版 Edition (目前还不支持该操作系统的集群部署)

数据库

1)Microsoft SQL Server 2000 +sp4 32/64位企业版Edition

2)Microsoft SQL Server 2005 +sp3 32/64位企业版Edition

3)Microsoft SQL Server 2008 32/64位企业版/标准版 Edition

4)Microsoft SQL Server 2008 R2 32/64位企业版/标准版 Edition

5)Microsoft SQL Server 2012 32/64位企业版/标准版 Edition

6)Microsoft SQL Server 2014 32/64位企业版/标准版 Edition

不建议将RG-SMP安装在系统磁盘分区下，请选择其他磁盘分区安装

安装目录不能存在存在中文名和空格，否则安装后将不能正常启动。

2.ESS1000基本配置信息

内置操作系统是：CentOS release 5.4 (Final)

磁盘是：Disk /dev/sda: 1000.2 GB, 1000204886016 bytes

内存为：Mem:2073452、Swap:4128760

cpu为： Intel(R) Pentium(R) M processor 1.60GHz、cache size: 2048 KB

数据库：PostgreSQL

3.ESS如何修改console口的用户名和密码？

首先看是否可以登录到ess里面通过ssh方式: 用户名为root，默认密码是ruijie_2010_ess,console口的配置文件在/opt/Serial/managerinfo.cfg ，格式是：用户名=密码!0 后面!0是结尾非密码组成部分
[root@rg-ess ess]# find / -name managerinfo.cfg
/opt/Serial/managerinfo.cfg
[root@rg-ess ess]# more /opt/Serial/managerinfo.cfg
admin=111!0
[root@rg-ess ess]#

4. SMP支持哪些设备？

请查看相应版本的发行说明。

5.SMP安装后是否需要初始化数据库

不需要。

安装SMP时，若数据库正在被其它软件使用（如在企业管理器中开着这个数据库），安装后数据库不会被覆盖。

出现问题时可以手动在查询分析器中运行安装路径下initdb文件夹中的***_initdb.sql来安装数据库。

6.SMP启动提示数据库连接失败,系统自动退出

(1).确认SQL server服务或SQL server agent服务有没有启动。

(2).打开SMP服务管理器的数据库配置，检查数据库配置中的各个配置项是否正确。

(3).检查SQL Server的1433监听端口有没有开放

点击“开始“—“运行”输入cmd后在弹出的窗口中输入netstat –an可以看到服务器端口的开放状况。

1) 检查一下SQL的补丁打了没有。没打补丁是1433端口没有开放的原因之一。

查看数据库是否打补丁的方法，以SQL SERVER 2005为例：

进入数据库系统后，点击“新建查询”，在弹出的查询窗口中输入“select @@version”，当前数据库为master，点击执行按钮，查询结果如下图：

SQL SERVER 2008的补丁也可通过控制面板来查看。

2) 检查SQL配置管理器中网络配置下的TCP/IP协议是否启用。若没有启用，需要启用，然后重启SQL服务。

3) 检查是否系统防火墙阻止的端口开放。

(4).SQL数据库sa密码过期。以window身份认证方式进入数据库，重新设置一次sa的密码。

7.ess能否做基于无线的免认证?

不支持，可以基于802.1x的免认证。

8.ESS和自带的portal做认证输入用户名和密码后提示404错误？

message /ess/webauthservlet%20

这个提示为:%20代表是空格所以就是在ws上面配置重定向的页面的时候多了一个空格

http redirect homepage http://192.168.80.3:80/ess/webauthservlet

去掉最后的空格即可。

9.SMP1.X和smp.edu.pro的狗是不是通用的,跟smp2.x是否通用？

通用。与SMP2.X不通用。

10.ESS web认证在设备上需要配置的重定向URL命令是什么？

ESS1.62版本：

普通用户认证请在设备上配置http重定向的主页：http://192.168.51.243:80/ess/commonauth ，或者配置https重定向页面https://192.168.51.243:443/ess/commonauth

访客用户认证请在设备上配置http重定向的主页：http://192.168.51.243:80/ess/guestauth ，或者配置https重定向页面https://192.168.51.243:443/ess/guestauth

ESS1.61版本：

http redirect homepage http://X.X.X.X:80/ess/webauthservlet （参照web管理界面的“WEB认证配置”下方生成的链接）

11.锐捷10.x交换机1x认证配置模板（使用SA客户端时不需要配置GSN功能）：

Switch(config)#hostname ruijie-smp

ruijie-smp(config)#aaa new-model //开启aaa认证

ruijie-smp(config)#aaa group server radius compatible //配置名称为“compatible”的AAA服务器组

ruijie-smp(config-gs-radius)#server 172.16.8.61

ruijie-smp(config-gs-radius)#exit

Ruijie(config)#aaa accounting update //开启记账更新

ruijie-smp(config)#aaa accounting update periodic 15 //记账更新时间定义为15分钟

ruijie-smp(config)#aaa accounting network default start-stop group compatible //配置记账功能

ruijie-smp(config)#aaa authentication dot1x default group radius //配置dot1x认证方法

ruijie-smp(config)#radius-server host 172.16.8.61 //定义认证服务器IP

ruijie-smp(config)#radius-server key ruijie

ruijie-smp(config)#dot1x accounting default

ruijie-smp(config)#dot1x authentication default

ruijie-smp(config)#int range fastEthernet 0/5 - 10

ruijie-smp(config-if-range)#dot1x port-control auto //在接口上开启dot1x认证功能

ruijie-smp(config-if-range)#dot1x dynamic-vlan enable //端口开启VLAN跳转功能

ruijie-smp(config-if-range)#exit

ruijie-smp(config)#snmp-server community ruijie rw //设置snmp团体访问字符

gsn功能配置：

ruijie-smp(config)#smp-server host 172.16.8.61 //配置SMP服务器地址

ruijie-smp(config)#security gsn enable //开启GSN功能

ruijie-smp(config)#security v2c community ruijie //配置SNMP的版本为V2C

ruijie-smp(config-if-range)#security address-bind enable //开启端口安全地址绑定、使用SA无需此命令

12.非10.x交换机，如S21，1x配置模板（使用SA客户端时不需要配置GSN功能）：

Switch(config)#radius-server host 172.16.8.61 //配置认证服务器IP地址

Switch(config)#aaa authentication dot1x //打开802.1x

Switch(config)#aaa accounting server 172.16.8.61 //配置计费服务器IP地址

Switch(config)#aaa accounting //打开计费

Switch(config)#aaa accounting update //开启记费更新

Switch(config)#radius-server key ruijie //配置认证服务器的key为ruijie

Switch(config)#snmp-server community ruijie rw //设置snmp团体访问字符并赋予rw权限

Switch(config)#no dot1x filter-nonRG-su enable //关闭21交换机的非锐捷客户端过滤

Switch(config)#int range fastEthernet 0/5 – 10

Switch(config-if-range)#dot1x port-control auto //在接口上开启dot1x认证功能

Switch(config-if-range)#end

gsn功能配置：

Switch(config)#security v2c community ruijie //配置SNMP的版本为V2C和安全公共名为ruijie

Switch(config)#smp-server host 172.16.8.61 //配置SMP服务器地址

Switch(config)#security gsn enable //开启GSN功能

13.cisco 1x认证交换机配置模板

Switch(config)#hostname cisco-smp

cisco-smp(config)#aaa new-model //开启aaa认证

cisco-smp(config)#aaa group server radius default

cisco-smp(config)#aaa authentication dot1x default group radius //配置dot1x认证方法

cisco-smp(config)#aaa authorization network default group radius

cisco-smp(config)#aaa accounting update periodic 15 //开启记账更新为15分钟

cisco-smp(config)#aaa accounting dot1x default start-stop group radius //配置记账功能

cisco-smp(config)#dot1x system-auth-control //全局打开802.1x 认证

cisco-smp(config)#no spanning-tree vlan 1 //关闭vlan 1的生成树

cisco-smp(config)#int range fastEthernet 0/5 - 10

cisco-smp(config-if-range)#switchport mode access

cisco-smp(config-if-range)#authentication port-control auto //设置端口控制模式为自动

cisco-smp(config-if-range)#dot1x pae authenticator //在接口上开启dot1x认证功能

cisco-smp(config)#snmp-server community ruijie rw //设置snmp团体访问字符

cisco-smp(config)#radius-server host 172.16.8.61 auth-port 1812 acct-port 1813 //定义认证服务器IP与认证/记账的端口号

cisco-smp(config)#radius-server key ruijie

cisco-smp(config)#radius-server vsa send authentication

cisco-smp(config)#end

cisco-smp#wr

14.H3C 1x认证交换机配置模板:

模板一：

dot1x \\开启全局802.1x特性

dot1x authentication-method eap \\设置802.1x用户的认证方法为EAP终结

undo dot1x handshake enable

radius scheme system \\创建名称为“system”的RADIUS方案并进入其视图

primary authentication 172.16.8.61 1812 \\设置主认证RADIUS服务器的IP地址以及端口号

primary accounting 172.16.8.61 1813 \\设置主计费RADIUS服务器的IP地址以及端口号

key authentication ruijie \\设置系统与认证RADIUS服务器交互报文时的加密密码

key accounting ruijie \\设置系统与计费RADIUS服务器交互报文时的加密密码

retry 1

domain system \\创建域“system”并进入其视图

scheme radius-scheme system \\指定“system”为该域用户的RADIUS方案

interface Ethernet1/0/1

loopback-detection enable

dot1x port-method portbased \\设置端口接入控制方式为portbased

dot1x

snmp-agent

snmp-agent community write ruijie mib-view v1default \\设置团体名为“ruijie”

snmp-agent sys-info version v2c \\设置snmp的版本为“v2c”

radius-server source-ports 1645-1646

模板二：

dot1x enable

dot1x authentication-method eap

undo dot1x handshake

radius-server template muban

radius-server shared-key simple ruijie

radius-server authentication 172.16.2.2 1812

radius-server accounting 172.16.2.2 1813

undo radius-server user-name domain-included

quit

aaa

authentication-scheme renzheng

authentication-mode radius

quit

authorization-scheme shouquan

authorization-mode none

quit

accounting-scheme jifei

accounting-mode none

quit

domain yichuan

authentication-scheme renzheng

accounting-scheme jifei

authorization-scheme shouquan

radius-server muban

undo local-user admin

quit

domain yu

domain yu admin

interface Ethernet0/0/1

port link-type access

dot1x enable

snmp-agent

snmp-agent community read ruijie

snmp-agent community write ruijie

snmp-agent sys-info version v2c

15. SMP能否与eportal联动做web认证？

SMP2.61之前可以。SMP2.61不支持与eportal联动，只能使用内置的portal做web认证。

16. SMP/ESS内置的portal支持的浏览器有哪些？

SMP/ESS的内置Portal，兼容以下浏览器：

l windows系统：IE6.0-10.0、opera chrome、世界之窗、遨游、火狐、搜狗、QQ浏览器、猎豹浏览器、360浏览器。

l 安卓/iPhone/MAC OS/window phone自带浏览器

17.SMP 加密狗不确定是专业版还是标准版，是否可以通用？

SMP2.61版本之前，加密狗区分专业版和标准版，专业版比标准版多出一个应用安全域的功能，狗不能通用。

SMP2.61版本之后，smp只有专业版，之前版本的标准版专业版都支持升级到2.61专业版，狗可以通用。

SMP2.63b2版本之后，加密狗区分专业版和标准版，smp程序不区分，smp程序根据加密狗的类型来控制安装哪种类型。其中专业版本多出应用安全域、证书认证、广告推送管理功能

18. ESS 如何进入底层？如何进行抓包和导入导出文件？

ESS console登录帐号/密码：admin/111 SSH登录: root/ruijie_2010_ess

要进行网络抓包要ssh登录ESS，然后执行tcpdump -i eth0 -w /root/2012-11-20.pcap ------- 可过滤抓取eth0端口，-w后面为抓包保存的路径，ctrl+z 停止抓包，然后到之前保存的路径下把该抓包文件导出。

如何导入导出文件，具体请参见 elog>安装升级>12. 如何在centos系统中导入导出文件？

19. SMP集群报错驱动安装失败代码11

原因：集群驱动存在问题，在首次安装的时候可能无法正确安装。

解决方案：需要手动在SMP 安装目录（默认为：C:\RG-SMP\rgac）下双击执行installDriver.bat 文件进行手动安装，后续可通过服务管理器自动安装。

20. SMP 启动的时候有log4j的error错误是否有影响

如下图的ERROR提示不会影响到SMP的正常业务，该提示属于tomcat组件启动过程常规提示

21. ESS无法登陆WEB界面，ESS断电后无法使用

1）尝试SSH方式登陆，若不能登录则维修派单

SSH方式登陆时，有时会登陆不了，注意多用替换法测试

更换换超级终端或CRT软件登陆测试，换密码登陆：

ruijie_2010_ess(默认密码)

ruijie_2012_ess、ruijie_2013_ess、ruijie_2010、ruijie_2012、ruijie_2013

2）若能登陆则要远程方式，收集以下日志发至后台分析：

/opt/ess/log

/opt/ess/jboss/run.log

/opt/ess/jboss/server/default/log

其他排查步骤较复杂，参考故障一点通文档。

22. SMP 服务无法启动报错：授权文件验证错误？

该报错实际是获取不到授权信息。如果是加密狗启动，就是获取不到加密狗中的授权信息。

1.重新拔插一下加密狗，看设备管理器中是否识别到加密狗；

2.重新卸载再安装一下加密狗驱动；

3.替换环境测试加密狗是否损坏，如果损坏则进行重新烧制。

23. ESS1000 web界面是否有恢复出厂设置功能，数据库还原的结果是什么？

ESS的web界面没有恢复出厂设置的功能，数据库还原将覆盖之前的数据。

24. SMP2.63版本是否支持文件授权？

截止到SMP2.65版本，SMP暂时不支持文件授权，只能使用加密狗进行授权。

25. SMP能否支持二维码公众模式

SMP2.63B1版本开始支持二维码名片功能，就是所谓的二维码公众模式。

26. SMP能否与H3C设备对接做web认证

SMP2.65版本支持部分H3C设备对的做web认证。

需要H3C设备支持中移动Portal 2.0协议，如果支持如下命令，可与SMP对接：

目前已测试过的型号为：H3C WX3024、H3C WX5004、H3C WX5510

27. SMP安装时，出现创建数据库失败，提示需要手动初始化数据库

该报错为自动初始化数据库过程出现问题，自动初始化过程停止。可能在某个地方打开了SMP数据库连接，比如使用SQLSERVER管理器打开了SMP的数据库进行查询。或者其他SMP连接了该数据库。

方法1：手动初始化数据库。在SQLSERVER管理器中创建一个数据库，例如SMPDB，并将SMP安装目录下的initdb\smp_initdb.sql在SQLSERVER管理器中执行，执行时需选定刚创建的SMPDB数据库。

方法2：卸载SMP，然后打开SQLSERVER管理器，删除SMPDB数据库，删除时，选择“关闭现有连接”，再重新安装SMP。