密级程度: 受控

使用对象: 技术服务部工程师、中锐工程师、渠道工程师

RSF-0250-RG-SMP安全管理平台实施一本通V5.7

一、修订记录    

二、实施过程    

       本文档详细介绍在实施、配置SMP常用的各功能模块的操作步骤及注意事项。网络工程师根据网络实施前收集的需求信息，对SMP系统进行软、硬件检查。选择符合需求的网络场景、产品的部署方式，根据需求配置相应的功能。实施完成后，对软件产品进行运行检查。

       实施过程主要包括：

                     1、实施前准备；

                     2、软件安装维护与服务启动；

                     3、配置指导；

                     4、实施后软件运行检查；

                     5、故障排查。

三、适用范围    

              本文档适用于锐捷RG-SMP/ESS产品，由于不同版本的功能支持情况会存在一定的差异，请在项目实施时根据实际应用需求获取相应软件版本。

              RG-SMP系统做为网络运营核心系统，可以与多种接入交换机、RG-ACE、RG-EG、无线AC、路由器、防火墙（卡）、VPN设备、3G路由器，以及友商设备等联动，使用802.1x客户端、3G拨号路由器、VPN客户端、或者WEB方式、MAC地址认证方式，实现网络元素绑定接入控制、主机安全检查、应用访问控制的准入准出的认证系统。

              RG-SMP服务器一般推荐部署在网络中的服务器专用区域，并使用硬件防火墙进行保护，同时规划专用的IP网段，便于管理并保障安全。管理员可以使用SMP系统允许的IP段进行管理和配置。              

使用SMP实施一本通时，请先阅读项目实施思路，了解此类项目的实施步骤，接着按顺序阅读实施前准备工作、软件安装与服务启动章节，完成这两部分内容后，可以开始进行配置。ESS作为SMP的硬件化产品，除了License授权方式和不支持集群方案外，提供与SMP相同的功能，因此配置指导章节，SMP和ESS配置步骤是通用。

              SMP系统常见综合组网应用模型如下：

       SMP实施一本通只对项目实施中较常用的功能进行了配置编写，如果需要使用的功能本文档中没有介绍，可以参考SMP或ESS的用户手册，以及配套的发行文档，也可致电4008111000咨询。本文档仅作为使用指导，涉及产品指标类的内容，不作为明示或者暗示的担保，涉及产品指标类内容，请以锐捷官网 （www.ruijie.com.cn）为准，产品限制信息请参考配套发行的限制手册。

       若有疑问、意见或建议，可通过论坛:http://support.ruijie.com.cn或在线客服: http://webchat.ruijie.com.cn 或发送邮件到4008111000@ruijie.com.cn与我们联系。

       感谢您使用锐捷产品，本手册版权为锐捷网络所有。