03.RG-SAM3.0&3.1特色功能应用实例

SAM 3X8E Hirel Arm® Microcontroller for AerospaceKey FeaturesCore• Arm Cortex®-M3 rev 2.0 running up to 84 MHz, delivering 105 DMips• Thumb®-2 instruction set, three-stage pipeline• Hardware divide, single cycle 32-bit multiply• Enhanced system debug with extensive breakpoint and trace capabilitiesMemory• 512 Kbytes in dual bank of 256 Kbytes embedded Flash • 64 + 32 Kbytes of SRAM memories in dual bank• 16 Kbytes ROM with embedded bootloader routines (UART, USB) and IAP routines• Static Memory Controller (SMC): SRAM, NOR, NAND support Nand Flash controller with 4 Kbyte RAM buffer and ECCSystem• Embedded voltage regulator for single supply operation • Power-on-Reset (POR), Brown-out Detector (BOD) and Watchdog for safe reset• Quartz or ceramic resonator oscillators: 3 to 20 MHz main and optional low power 32.768 kHz for RTC or device clock • High precision 8/12 MHz factory trimmed internal RC oscil-lator with 4 MHz default frequency for fast device startup • Slow clock internal RC oscillator as permanent clock for device clock in low-power mode• 3.0V to 3.6V/84 MHz operating voltage and speed grade • Temperature: –40˚C to +105˚C• One PLL for device clock and one dedicated PLL for USB2.0 high-speed mini host/device• Up to 17 peripheral DMA (PDC) channels and 6-channel central DMA plus dedicated DMA for Ethernet MAC• Low-power modesSAM3X8ECortex®-M384 MHzMPU6 LayerAHB Matrix25 ch DMAConnectivity22System1.8V RegulatorPOR, BOD2 Xtal OSC,2 RC OSC, 2 PLLWDT, RTT, RTCTRNGMemory Control16 ch, 12-bit ADC2 ch, 12-bit DACTemperatureSensor8x PWM9x 32-bit TimersUp to 103 IOsThe Microchip name and logo and the Microchip logo are registered trademarks of Microchip Technology Incorporated in the U.S.A. and other countries. Arm and Cortex are registered trademarks of Arm Limited (or its subsidiaries) in the EU and other countries All other trademarks mentioned herein are property of their respective companies. © 2021, Microchip Technology Incorporated. All Rights Reserved. 7/21 DS00002753BSpace Environment• Full wafer loT traceability• 144-lead hermetic ceramic package• Space grade screening and qualification• Total ionizing dose: up to 30 KRad (Si), QML and ESCC • Heavy ions and Protons test• Single Event latch-up LET> 62 MeV.cm2/mg• SEU full characterization at 105°C for all functional blocks •Safety application noteSAM3X8E Developement Tools• Arduino Due Development Board: /• Atmel Studio and software package: Worldwide supportecosystem of industry-leading suppliers of development tools, real-time operating systems and middleware productsOther Aerospace Applications• Full wafer lot traceability • 144-lead plastic package• QML-N/AQEC/AEC-Q100 equivalent• Unitary burn-in and temperature cycling (opt.)• Neutrons Latch-up immune (opt.)• SEU full characterization (opt.)•Other aerospace applicationProduct Selection GuidePeripherals• Up to 4 USARTs (ISO7816, IrDA ®, Flow Control, SPI, Man-chester and LIN support) and one UART• 2 TWI (I 2C compatible), up to 4 SPIs, 1 SSC (I 2S), 1 HSMCI (SDIO/SD/MMC) with up to 2 slots• 9-channel 32-bit Timer Counter (TC) for capture, compare and PWM mode, quadrature decoder logic and 2-bit gray up/down counter for stepper motor•Up to 8-channel 16-bit PWM (PWMC) with complementary output, fault input, 12-bit dead time generator counter for motor control• 32-bit low-power Real-Time Timer (RTT) and low-power Real-Time Clock (RTC) with calendar and alarm features • 16-channel 12-bit 1 msps ADC with differential input mode and programmable gain stage • 2-channel 12-bit 1 msps DAC• Ethernet MAC 10/100 (EMAC) with dedicated DMA • 2 CAN controllers with 8, mailboxes•True Random Number Generator (TRNG)© ESA/ill./HUART Jacky。

RG-SAMII-103RG-SAM安全计费管理系统　客户端提示消息汇总　更新日期：2004-4-251 前言：此文档主要是在使用锐捷网络的Suppliant客户端进行认证的时候，客户端返回种种提示消息，从而在服务器记录相应的信息，解释此提示消息的原因。

2 客户端提示消息汇总客户端提示消息服务器记录原因锐捷客户端版本过低! 锐捷客户端版本过低! 使用的拨号软件版本低于系统配置中的限制版本未使用锐捷客户端! 未使用锐捷客户端! 使用的拨号不是锐捷公司提供的不在认证时段内! 不在认证时段内! 拨号的时间，在接入时段中设置为不允许接入接入服务器IP地址绑定错误! 接入服务器IP地址绑定错误! 拨号连接的交换机与用户信息中的不一致接入服务器端口绑定错误! 接入服务器端口绑定错误! 拨号连接的交换机端口与用户信息中的不一致IP地址绑定错误! 用户IP地址绑定错误! 用户在拨号时使用的IP与其用户信息中的不一致MAC地址绑定错误! 用户MAC地址绑定错误! 用户在拨号时使用的MAC地址与其用户信息中的不一致IP地址类型错误! 未使用静态IP!或未使用动态IP! 用户获得IP的方式与接入控制中设置中的不一致用户不存在或密码错误! 没有输入用户名称! 在请求中没有用户名的信息用户不存在或密码错误! 用户不存在! 该用户名的资料找不到不能使用该服务! 没有提供该服务! 在服务设置中没有设置该服务不能使用该服务! 用户不能使用该服务! 用户所关联的帐号模板中没有选择该服务做为可用服务用户不存在或密码错误! 用户密码错误! 用户的密码不正确已达到同时在线用户数量上限! 已达到同时在线用户数量上限!使用该用户名进行拨号的用户超过了限制预付时长用户已无剩余时长! 预付时长用户已无剩余时长! 计时长的用户没有剩余的时长预付流量用户已无剩余流量! 预付流量用户已无剩余流量! 计流量的用户没有剩余的流量包月用户已无剩余时长或流量! 包月用户已无剩余时长! 包月限时长的用户没有剩余时长包月用户已无剩余时长或流量! 包月用户已无剩余流量! 包月限流量的用户没有流量时长系统配置错误, 请通知管理员! 系统配置错误! 用户组，帐号模板等用户相关信息设置不全，或丢失用户处于开户状态, 请先激活!用户处于开户状态! 用户在开户状态下进行拨号用户已被暂停, 请先恢复! 用户已被暂停! 用户在暂停状态下进行拨号用户费用不足, 请先缴费! 用户费用不足! 用户在欠费暂停状态下拨号用户不存在或密码错误! 用户客户端错误或被破解! 用户对拨号软件进行破解行为或其他不合法的行为卡上金额不足，请充值! 卡上金额不足! 卡用户第一次上线时，卡上金额不足激活该卡本日内不能再次使用该公用服务! 本日内不能再次使用该公用服务!用户在本日内使用公用服务的次数达到限制上限您不能使用该公用服务! 用户不能使用该公用服务! 用户的状态不被设置为可以使用该公用服务系统错误! 系统错误! 保留错误，扩展使用（不可能在使用时出现）。

RG—SAM系统在高校校园网中的应用及常见问题处理作者：董珺祝瑞玲来源：《中国科技博览》2013年第09期[摘要]山东传媒职业学院从2008年建成校园网络开始就一直使用RG-SAM系统进行校园网络的接入管理、计费管理和安全管理，收到非常好的管理效果，成功实现“以网养网”的管理模式。

并总结出使用过程中的问题处理经验。

[关键词]校园网；RG-SAM；计费；部署；管理；问题；处理中图分类号：TP393.1 文献标识码：A 文章编号：1009-914X（2013）09-0304-021.RG-SAM系统概述RG-SAM系统是一套基于标准的RADIUS协议开发的认证计费管理系统。

该系统在同一个平台上实现了所有接入方式的认证、接入控制、计费、日志管理，和对外统一接口等。

大大降低了用户的投资成本，使得管理效率得到了很大的提升。

RG-SAM系统在“高安全、可运营、易管理”三个方面具有业内类似产品无可比拟的优势。

RG-SAM通过RG-AC集群部署方案，在有限的硬件设备投入下，提供最安全、最稳定的全面解决方案，同时以其基于身份管理为核心的多种计费组合模式为用户提供无限可能的运营管理方案；另外，以好用、易用为原则，Web访问形式的友好界面，为用户提供贴心的使用形式。

RG-SAM系统追求的是为用户创造高稳定性、高性能的运营环境，实现用户入网即认证，帮助网络管理者以最小的投入开辟“以网养网”的运营之路。

（图1）2. RG-SAM部署方案当前，SAM系统在我院校园网的部署方案如下：（图2）2.1 网络拓扑结构RG-SAM支持标准的802.1X协议，可以与其他厂商支持相应标准的产品兼容，同时为了完全可以兼容其他厂商的交换机，锐捷开发了兼容性组件，配合锐捷的兼容性组件，可以实现802.1X协议方面的全功能支持，例如：发短消息，用户存活探测、防代理等。

以上这种拓扑方案具有以下优点：RG-AC高可用集群技术、统一运营，分区管理、随需定制的计费策略、全面优化的统计报表、管理精细化、必需入网即认证，注重安全、看重运营计费，需要合理化、差異化的运营策略、实现与数字化校园对接。

11、可限制用户认证客户端程序的类型和版本号，可自动升级认证客户端程序，防止客户端被破解。

12、强大的黑名单管理功能，可将各种恶意用户加入黑名单或强制用户下线；并提供灵活的查询功能，可根据帐号、IP地址、MAC地址和时间段等方式进行反向追踪，合理保障网络秩序。

13、支持公用服务的认证，保证在用户在帐号欠费的条件下可以实现自助服务，如冲值等。

14、支持普通包月、包月限时长、包月限流量、计天、计时长和计流量等多种计费策略，配合交换机的802.1x协议时，建议使用包月或计天的计费策略。

15、支持预付费和后付费等方式，并支持优惠时段设置，如对周末、法定公休日等优惠时段进行定制优惠收费，提高收费策略灵活性。

16、支持用户卡和充值卡，冲值卡配合用户卡以及提供的公用服务功能可以实现用户的完全自助管理。

17、安全严格的管理员和安全组管理，保证管理员权限的同时，提供了灵活的权限定制方式，可实现分级管理，权限细化到第三级菜单。

18、AGTS的用户管理模式，通过完整的组策略，将系统中的服务、计费策略、接入控制、接入时段、帐号模板、用户组等概念将系统中使用的功能进行全面系统组织，不仅有利于系统配置和管理，也有利于理解和学习系统。

19、提供强大的批量处理功能，包括批量开户、销户、修改、缴费和暂停等功能，降低管理工作量。

20、提供强大的分组管理功能，可按院系（专业）、学籍号、年级、部门、楼号等类型进行分类，并支持自定义。

21、强大的帐务管理功能，专门提供针对用户的帐务管理和针对管理员的营帐管理，提供日、月、年营业报表生成和打印功能，支持手动和自动两种出帐方式。

22、提供详细的用户在线信息表、用户上网日志记录和查询功能，包括用户帐号、IP地址、MAC地址、时间信息、NAS-IP、NAS-PORT、DNS配置信息等，方便管理和对帐。

11、可限制用户认证客户端程序的类型和版本号，可自动升级认证客户端程序，防止客户端被破解。

12、强大的黑名单管理功能，可将各种恶意用户加入黑名单或强制用户下线；并提供灵活的查询功能，可根据帐号、IP地址、MAC地址和时间段等方式进行反向追踪，合理保障网络秩序。

13、支持公用服务的认证，保证在用户在帐号欠费的条件下可以实现自助服务，如冲值等。

14、支持普通包月、包月限时长、包月限流量、计天、计时长和计流量等多种计费策略，配合交换机的802.1x协议时，建议使用包月或计天的计费策略。

15、支持预付费和后付费等方式，并支持优惠时段设置，如对周末、法定公休日等优惠时段进行定制优惠收费，提高收费策略灵活性。

16、支持用户卡和充值卡，冲值卡配合用户卡以及提供的公用服务功能可以实现用户的完全自助管理。

17、安全严格的管理员和安全组管理，保证管理员权限的同时，提供了灵活的权限定制方式，可实现分级管理，权限细化到第三级菜单。

18、AGTS的用户管理模式，通过完整的组策略，将系统中的服务、计费策略、接入控制、接入时段、帐号模板、用户组等概念将系统中使用的功能进行全面系统组织，不仅有利于系统配置和管理，也有利于理解和学习系统。

19、提供强大的批量处理功能，包括批量开户、销户、修改、缴费和暂停等功能，降低管理工作量。

20、提供强大的分组管理功能，可按院系（专业）、学籍号、年级、部门、楼号等类型进行分类，并支持自定义。

21、强大的帐务管理功能，专门提供针对用户的帐务管理和针对管理员的营帐管理，提供日、月、年营业报表生成和打印功能，支持手动和自动两种出帐方式。

22、提供详细的用户在线信息表、用户上网日志记录和查询功能，包括用户帐号、IP地址、MAC地址、时间信息、NAS-IP、NAS-PORT、DNS配置信息等，方便管理和对帐。

密级：受控文档归属：技术培训中心使用对象：技术服务部工程师RG-SAM运营解决方案实验手册2010-5-12福建星网锐捷网络有限公司版权所有侵权必究文档维护人：徐立欢Tel：010-*******Email：xlh@修订记录目录1RG-SAM3.0安装部署 (6)1.1实验目的 (6)1.2实验设备 (6)1.3实验拓扑图 (7)1.4实验步骤 (7)1.5实验作业 (8)1.6实验中遇到问题及解决方法 (9)1.7实验心得 (9)2RG-SAM3.0基本功能调试 (10)2.1实验目的 (10)2.2实验设备 (10)2.3实验拓扑图 (10)2.4实验步骤 (10)2.5实验作业 (11)2.6实验中遇到问题及解决方法 (12)2.7实验心得 (12)3RG-SAM3.0计费策略与费用管理 (13)3.1实验目的 (13)3.2实验设备 (13)3.3实验拓扑图 (13)3.4实验步骤 (13)3.5实验作业 (14)3.6实验中遇到问题及解决方法 (15)3.7实验心得 (15)4RG-SAM3.0日常功能应用 (16)4.1实验目的 (16)4.2实验设备 (16)4.3实验拓扑图 (16)4.4实验步骤 (16)4.5实验作业 (17)4.6实验中遇到问题及解决方法 (17)4.7实验心得 (17)5RG-SAM3.0记账更新与hello机制 (19)5.1实验目的 (19)5.2实验设备 (19)5.3实验拓扑图 (19)5.4实验步骤 (19)5.5实验作业 (20)5.6实验中遇到问题及解决方法 (20)5.7实验心得 (21)6RG-SAM3.0公有服务与地区限制 (22)6.1实验目的 (22)6.2实验设备 (22)6.3实验拓扑图 (22)6.4实验步骤 (22)6.5实验作业 (23)6.6实验中遇到问题及解决方法 (24)6.7实验心得 (24)7RG-SAM3.0 Su防破解 (25)7.1实验目的 (25)7.2实验设备 (25)7.3实验拓扑图 (25)7.4实验步骤 (25)7.5实验作业 (26)7.6实验中遇到问题及解决方法 (26)7.7实验心得 (26)8RG-SAM3.0 Su版本管理 (28)8.1实验目的 (28)8.2实验设备 (28)8.3实验拓扑图 (28)8.4实验步骤 (28)8.5实验作业 (29)8.6实验中遇到问题及解决方法 (29)8.7实验心得 (30)9RG-SAM3.0 安全通道 (31)9.1实验目的 (31)9.2实验设备 (31)9.3实验拓扑图 (31)9.4实验步骤 (31)9.5实验作业 (31)9.6实验中遇到问题及解决方法 (32)9.7实验心得 (32)10RG-SAM3.0 Su定制化 (33)10.1实验目的 (33)10.2实验设备 (33)10.3实验拓扑图 (33)10.4实验步骤 (33)10.5实验作业 (34)10.6实验中遇到问题及解决方法 (34)10.7实验心得 (34)11RG-SAM3.0数据库维护 (35)11.1实验目的 (35)11.2实验设备 (35)11.3实验拓扑图 (35)11.4实验步骤 (35)11.5实验作业 (36)11.6实验中遇到问题及解决方法 (36)11.7实验心得 (36)12RG-SAM3.0版本升级 (37)12.1实验目的 (37)12.2实验设备 (37)12.3实验拓扑图 (37)12.4实验步骤 (37)12.5实验作业 (38)12.6实验中遇到问题及解决方法 (38)12.7实验心得 (38)1 RG-SAM3.0安装部署1.1 实验目的1.掌握系统的安装与配置2.掌握认证协议报文交互过程1.2 实验设备RGOS二层交换机一台、非RGOS二层交换机一台（可选）、三层交换机一台、SAM试用狗一个、SAM软件安装包、Su软件安装包本文推荐交换机如下：S2628G一台，软件版本10.4（2）；S2126G一台，软件版本1.8（1a2）可选；S3760-24，软件版本10.3（4）；SAM软件安装版本3.0-企业版-3428；Su软件安装包版本3.501.3 实验拓扑图1.4 实验步骤1.根据拓扑图要求配置网络设备☺需要在三层交换机上为VLAN20启用DHCP服务2.安装SQL SERVER 2005，并安装SP2补丁3.安装SAM服务器管理端与自助端服务器☺实验环境下可以将SQL、SAM管理端、SAM自助端安装在一台服务器上4.初始化SAM数据库☺执行脚本前请检查数据库是否选择正确5.插入加密狗启动SAM服务6.在NAS中添加认证配置☺注意RGOS与非RGOS的配置区别7.在SAM管理端中添加NAS设备☺确保Key、SNMP Community、设备型号配置正确8.在SAM管理端中添加用户名为user1与user2的用户9.在PC中安装版本为3.50的Su10.使用user1在VLAN10中进行认证，使用user2在VLAN20中进行认证（Su设置DHCP方式为认证后获取）☺抓取user1认证成功至下线的Radius与EAP报文，一共（）个抓取user2认证成功至下线的Radius与EAP报文，一共（）个user1、user2认证成功后，关注SAM管理端与NAS中在线用户表中的信息用户下线后，关注user1、user2的上网明细内容11.登陆SAM自助端修改user1与user2的密码及查看上网明细1.5 实验作业er1与user2的认证报文个数有什么不同？为什么？2.用户在线表与上网明细中都包含哪些内容？3.一用户反应Su总是莫名断开，怎样查看断开的原因？1.6 实验中遇到问题及解决方法1.7 实验心得2 RG-SAM3.0基本功能调试2.1 实验目的1.掌握用户信息校验功能的原理与配置2.掌握防代理功能的原理与配置3.掌握接入时段控制功能的原理与配置2.2 实验设备●同实验一2.3 实验拓扑图●同实验一2.4 实验步骤1.添加用户bind1，绑定IP、MAC、NAS IP、NAS PORT等信息并限定IP地址类型为静态方式2.添加用户bind2，绑定MAC、NAS IP、NAS PORT等信息并设定IP地址类型为动态方式3.使用bind1在VLAN10中进行认证，使用bind2在VLAN20中进行认证☺SAM会自动绑定第一次认证的相关信息4.分别更改bind1用户的IP、MAC、NAS IP、NAS PORT，观察认证错误提示（）、（）、（）、（）5.更改bind1用户的IP地址类型，观察认证错误提示（）☺认证错误原因可以在SAM的认证日志中查看到（）、（）、（）、（）、（）6.添加用户proxy，禁止其使用代理功能7.添加loopback网卡并使用proxy进行认证，认证成功后等待Su错误提示（）8.proxy用户认证日志提示（）、上网明细中下线原因（）9.添加用户timeacc，设置其从现在起5分钟至10分钟的时间区间内禁止接入网络（例，现在时间为23：00，禁止介入网络时间段为23：05至23：10），认证成功后等待5分钟，Su提示（）☺上网明细中下线原因（）10.再次使用timeacc用户进行认证，Su提示（），☺认证日志提示（）2.5 实验作业1.SAM通过什么报文中的什么字段获悉用户信息的？2.SAM怎样判断用户的代理行为？3.NAS通过什么报文获悉用户的最大在线时长，以便于用户禁止接入时间到期后将用户踢下线。

8.存储系统SAM3U 系列8.1片上内嵌存储器8.1.1..1内部SRAMSAM3U4(256KB 内部Flash 版本)内嵌了48KB 的高速SRAM(32KB SRAM0和16KBSRAM1)。

SAM3U2(128KB 内部Flash 版本)内嵌了32KB 的高速SRAM(16KB SRAM0和16KB SRAM1)。

SAM3U1(64KB 内部Flash 版本)内嵌了16KB 的高速SRAM(8KB SRAM0和8KB SRAM1)。

SRAM0从0x20000000地址开始，SRAM1从0x20080000地址开始。

用户所看到的SRAM 是连续的。

SRAM0和SRAM1都在位带区，位带别名区的地址从0x22000000到0x23FF FFFF 。

NAND Flash 控制器内嵌了4224B 的内部SRAM 。

如果NAND Flash 控制器没被使用，那么这4224B 的SRAM 可以作为一般用途，它从地址0x20100000开始。

8.1.1..2内部ROMSAM3U 系列产品内嵌了一个内部ROM ，它包含了SAM-BA 启动程序和FFPI 程序。

任何时候，ROM 区的地址映射都从0x00180000开始。

8.1.3内嵌Flash8.1.3.1Flash 概述SAM3U4(256KB 内部Flash 版本)Flash 的组织形式：两块存储区各512页（双存储平面），每页256字节。

SAM3U2(128KB 内部Flash 版本)Flash 的组织形式：一块存储区有512页（单存储平面），每页256字节。

SAM3U1(64KB 内部Flash 版本)Flash 的组织形式：一块存储区有256页（单存储平面），每页256字节。

Flash 有一个128字节的写缓冲，可通过一个32位接口访问。

8.1.3.2Flash 电源供给Flash 由VDDCORE 供电。

8.1.3.3增强内嵌Flash 控制器增强内嵌Flash 控制器(EEFC)管理系统主控设备的访问操作。

RG-SAM 安全计费管理系统安装手册RG-SAM 安全计费管理系统安装手册 (2)前言 (3)概述 (3)第一部分 RG-SAM 系统安装说明 (3)一、RG-SAM FOR WINDOWS版安装说明 (3)1、硬件和操作系统要求 (3)2、安装文件清单 (4)3、安装过程 (4)3、服务的安装和卸载 (11)二、启动，关闭RG-SAM服务器 (11)1、WINDOWS操作系统 (12)2、注意事项 (14)第二部分数据库安装指南 (14)一、SQL SERVER2000数据库在WIN2000下的安装 (14)1、硬件和操作系统要求 (14)2、安装过程 (14)3、SQL SERVER2000数据库的建立和初始化 (23)前言感谢您使用RG-SAM安全计费管理系统，您能成为我们的用户，是我们莫大的荣幸。

为了使您能尽快的熟练操作，我们配备了内容详细的用户手册，另外在安装光盘中还附有电子文档。

我们对用户手册的编排力求内容全面而又简单易懂，从中您可以获取有关安装环境、基本操作、软件使用方法及注意事项等各方面的知识。

在第一次安装和使用软件之前。

请务必仔细阅读光盘附带的所有资料，这会有助于您更好的使用RG-SAM安全计费管理系统。

有时为了提高RG-SAM软件的性能和可靠性，我们会对软件做一些改动，这样可能产生软件配置与用户手册在某些细节不一致的情况。

对这种情况，我们会尽量更新一些资料（如手册、光盘）来弥补这些缺陷，但有时仍有可能造成不一致，希望您能够谅解。

在编写本手册时我们非常小心谨慎，并认为手册中所提供的信息是正确可靠的，然而难免会有错误和疏漏之处，请您多加包涵并热忱欢迎您的指正，但星网锐捷网络公司将不对本手册可能出现的错误和疏漏负责。

由于我们无法控制用户对本手册可能造成的误解。

因此，星网锐捷网络公司也将不对由于安装、操作或在使用这些资料的过程中出现的事故或由此引起的损坏负责。

如果您在使用RG-SAM的过程中发现什么问题，请拨打我们的客服热线。

RG-SAM用户自助服务系统操作手册240doc-感谢您使用RG-SAM 安全计费治理系统，您能成为我们的用户，是我们莫大的荣幸。

为了使您能尽快的熟练操作，我们配备了内容详细的用户手册，另外在安装光盘中还附有电子文档。

我们对用户手册的编排力求内容全面而又简单易明白，从中您能够猎取有关安装环境、差不多操作、软件使用方法及注意事项等各方面的知识。

在第一次安装和使用软件之前。

请务必认真阅读光盘附带的所有资料，这会有助于您更好的使用RG-SAM 安全计费治理系统。

有时为了提升RG-SAM 软件的性能和可靠性，我们会对软件做一些改动，如此可能产生软件配置与用户手册在某些细节不一致的情形。

对这种情形，我们会尽量更新一些资料（如手册、光盘）来补偿这些缺陷，但有时仍有可能造成不一致，期望您能够谅解。

在编写本手册时我们专门小心慎重，并认为手册中所提供的信息是正确可靠的，然而难免会有错误和疏漏之处，请您多加包涵并热忱欢迎您的指正，但星网锐捷网络公司将不对本手册可能显现的错误和疏漏负责。

由于我们无法操纵用户对本手册可能造成的误解。

因此，星网锐捷网络公司也将不对由于安装、操作或在使用这些资料的过程中显现的事故或由此引起的损坏负责。

如果您在使用RG-SAM 的过程中发觉什么咨询题，请拨打我们的客服热线。

感谢您的使用。

本手册中的信息，如有变动，恕不另行通知。

本手册中的信息受到版权爱护，本手册的任何部分未经星网锐捷网络公司的事先书面许可，不得以任何方式影印、复制或引用。

本操作手册使用注意事项本操作手册适用于RG-SAM 企业版，RG-SAM 标准版，RG-SAM 认证版这3 个版本。

请在使用本操作手册时注意如下事项：在RG-SAM 各版本用户自助服务系统权限都能够为注册用户和匿名用户分不定制。

用户自助服务系统2 种登录方式的权限分配能够在RG-SA M 治理系统中系统配置功能模块的自助服务定制功能进行定制，具体操作方法讲明请查阅RG-SAM 安全计费治理系统操作手册中系统配置一节。

RG-SAM 系统与安全维护说明系统维护SAM管理系统维护说明在SAM安全计费系统长时间运行后，记录的数据量会越来越大，从而导致数据库性能低下，进而导致SAM的运行性能低下。

所以应该定期对SAM管理系统产生的数据进行清理维护。

推荐使用SAM管理系统的“自动维护”功能。

需要注意的是:1、国家网监规定，上网明细必须保留60天2、“自动维护”的默认值就是我们的推荐值。

3、存放数据库文件的硬盘必须是NTFS分区的非系统盘，至少100G数据库存储空间SAM数据库维护说明SAM数据库维护维护策略数据库维护主要是数据库备份和收缩，推荐策略如下：1.根据实际情况修改数据库的增长方式2.每天做一次完全备份3.每周一次数据库定期自动收缩和重建索引任务备注：数据库收缩后，将生成大量的索引碎片，所以进行数据库收缩后必须重建索引数据库增长方式修改数据库的增长方式默认是每次增长1M，这样会导致数据库大小需要频繁的调整。

1.打开对象资源管理器（SQL Server Management Studio），选择数据库（SAMDB）属性２．修改增长方式为按百分比数据库定期自动备份2.打开对象资源管理器（SQL Server Management Studio）3.在对象资源管理器中，展开一个服务器，再展开“管理”。

4.右键单击“维护计划”并选择“维护计划向导”，如下图所示点击下一步：图335.输入计划名称，如下图所示：6.点击上图的更改按钮，频率选择“每天”，设置执时间（选择一个数据库活动较少的时间，推荐在日记账后半个小时.），设置完后点击确认。

图357.选择备份数据库，如下图所示：8.选择维护任务顺序页面为默认，如下图所示：图379.在定义“备份数据（完整）”菜单项选择要备份的数据库和备份文件存放目录，如下图所示：图3810.选择报告选项选择默认，如下图所示：11.点击“完成”，完成配置，如下图所示：12.通过对象资源管理器中，“管理-维护计划”菜单，可以看到刚才添加的维护计划。

目录一、RG-SAM简介 (3)二、常见名词解释 (3)三、802.1X认证机制简介 (4)四、FAQ (8)五、服务与支持 (13)一、RG-SAM简介1.什么是RG-SAMRG-SAM是一套认证计费系统，它主要作用是对接入网络的用户实施认证、授权、计费（Authentication，Authorization，Accounting，即通常所说的3A。

）。

与普通的认证计费软件不同的是，RG-SAM提供了各种增强功能，管理员可以设置各种规则。

认证的用户，只有符合既定规则，才能通过认证。

RG-SAM基于IEEE-802.1X标准与RADIUS协议进行开发，并在这两个协议的基础上进行了扩展，加入了很多我司独有的特色功能。

结构上RG-SAM主要由3部分构成：（1） Supplicant ：即客户端程序，简称Su（2） 认证交换机：即NAS设备，支持802.1x端口认证功能的交换机（3） SAM服务端软件：即RADIUS Server。

2.哪些交换机可做为认证交换机？802．1x认证主要在网络的边缘进行的，因此认证交换机主要是接入或汇聚交换机。

有关锐捷交换机对802.1x认证的支持情况，可以登陆产品页面进行查阅。

3.客户端软件有哪些版本？目前客户端程序有以下版本：（1） Su(A)：适用于windows操作系统的，需要人工安装的客户端（2） Su(B)：适用于windows操作系统的，免安装客户端。

用户上网前需先通过IE 访问指定网站，认证通过后才能使用其他网络资源（3） Xrgsu：适用于linux操作系统目前主要推荐用户使用Su（A）4.SAM服务端软件有哪些版本目前SAM服务端软件有以下版本：（1） SAM认证版：只有认证授权功能，不具备计费功能（2） SAM标准版：具有认证/计费完整的功能（3） SAM企业版：在SAM标准版的基础上，增加对window集群功能的支持以上3个版本均为支持windows平台的软件，搭配的数据库为Microsoft SQL 2000（4） SAM linux版：支持Red Hat9.0操作系统，搭配的数据库为Oracle 9i二、常见名词解释1.协议：IEEE-802.1X：全称是IEEE-802.1X：Port-Based Network Access Control Protocol（基于端口的网络访问控制协议），最初由IEEE于2001年发布，并于2004年7月发布了最新修订版。