锐捷安全认证客户端使用说明书

第 1 页 共 21 页 锐捷安全认证客户端 使用说明书 福建星网锐捷网络有限公司 福州市金山大道 618 号橘园洲 19＃-22＃星网锐捷科技园 邮编：350002 客户咨询热线：0591-83057001 0591-83057002 服务热线：0591-83057315 E-mail: service@ruijie.com.cn http://www.ruijie.com.cn 第 2 页 共 21 页 第一部分、安装指南 该部分主要介绍了 RG-Supplicant 安全认证客户端的软硬件配置要求，安装过程的详细步骤，以及需要注意 的事项。 RG-Supplicant 软件安装说明 一、硬件和操作系统要求 下表说明安装 RG-Supplicant 安全认证客户端的硬件和操作系统要求。 系统 要求 CPU 奔腾 3 400 或更高 内存 128M 或更多 硬盘空间 至少 50M 的程序空间 操作系统 windows2000、windows2003 Server、windows xp、windows vista 中文操作系统 注：windows98se、windowsME 操作系统已经不再支持。 第 3 页 共 21 页 二、安装文件清单 Su 3.35：Ruijie Supplicant 3.35.exe 注：Su 3.35 适用于普通 802.1x 认证环境，同时也适用于 GSN 环境。 三、安装过程 1、 运行安装程序目录下的 RG-Supplicant 安装文件启动安装程序。出现如图 1.1 的安装界面。 图 1.1 2、 在下拉列表中选择安装语言，以下以选择“中文”为例，说明如何安装；点击“下一步”，出现如图 1.2 界面。 图 1.2 第 4 页 共 21 页 3、 按“下一步”，出现如图 1.3 界面。 图 1.3 4、 阅读用户后，如您接受此协议，请按“是”继续安装，选择“否”将退出本安装程序。按“是”后出现如图 1.4 界 面。 图 1.4 第 5 页 共 21 页 在图 1.4 中的界面中，您可以指定您所希望的安装路径进行安装。推荐使用默认路径进行安装。 5、 指定安装路径后，按“下一步”继续安装。出现如图 1.5 界面。 图 1.5 在图 1.5 中的界面中，您可以指定您所希望的开始菜单中的程序文件夹名称进行安装。推荐使用默认文件夹 名称进行安装。 6、 指定程序文件夹名称后，按“下一步”继续安装。出现如图 1.6 界面。 第 6 页 共 21 页 图 1.6 注：对于 Windows XP 用户，如果在本步骤之前出现如图 1.7 所示的提示信息属于正常现象，单击“确定”即可 继续安装。 图 1.7 7、 点击“完成”，至此锐捷安全认证客户端安装完成。重启操作系统后，双击桌面的快捷方式即可开始认证。 第 7 页 共 21 页 第二部分、使用指南 该部分主要介绍了在使用 RG-Supplicant 安全认证客户端进行认证前如何进行系统配置，如何进行认证，以 及需要注意的事项。 RG-Supplicant 软件使用说明 如何使用锐捷安全认证客户端进行认证？ 请注意：必须在管理员权限下安装使用锐捷安全认证客户端软件。下面我们将以在管理员权限下运行锐捷安全认证 客户端软件为例来说明如何使用本软件。 1、 双击桌面的“Ruijie Supplicant”快捷方式即可打开锐捷安全认证客户端的认证界面，如图 2.1 图 2.1 2、 点击认证界面的“设置”按钮，进入“系统配置”界面，如图 2.2 第 8 页 共 21 页 图 2.2 3、 在系统配置界面，可以进行认证相关的配置，下面将分别对各个配置项进行说明。 注：因客户端定制化原因，用户看到的系统配置菜单可能与下述有差别。用户处未显示出来的分页即为管理 员已定制，不允许用户修改的内容。 网卡参数：该项内容是由客户端软件在运行后自动获取的并且不可更改，主要包括您当前的认证用网卡型 号、IP 地址相关信息、连接状态。如图 2.2 服务器参数：该项内容也是由客户端软件在运行后自动获取的并且不可更改，主要包括 DNS 服务器信息、 IE 代理相关信息、DHCP 开启状态。如图 2.3.1 第 9 页 共 21 页 图 2.3.1 用户参数设置：该项内容包括用户参数设置、连接设置两部分，您可以根据个人喜好进行修改；用户参数 设置主要是用来保存您认证所使用的用户名和密码，以便在下次认证时不必重复输入您的用户名和密码， 前提是选中“保存密码”复选框；连接设置主要是用来自动认证的，包括三个选择项： 启动软件后自动认证：若该选项选中则您双击桌面的客户端快捷方式后，客户端将自动进行认证； 开机自动运行：若该选项选中则您每次开启 PC 后，客户端软件会自动运行打开认证界面； 域登陆前自动运行并认证：若您是 Windows 域用户则必须选中该选项。选中后，您每次开启 PC 后，在 登陆 Windows 域之前，客户端软件就已自动运行并认证上去。若您使用非系统管理员权限的用户帐号进行 Windows 登陆时，也可以勾选该选项。具体做法如下： （1） 以 Administartor 系统管理员权限登录操作系统 （2） 安装 Su 客户端，勾选“域登陆前自动运行并认证”这选项 （3） 注销系统管理员身份，以非系统管理员权限的用户帐号登录 windows，客户端程序开机即自动登 录上。 第 10 页 共 21 页 注意:以非系统管理员权限的用户帐号进行 Windows 登陆时，Su 在开机时即认证上去，用户不能随意退 出认证、关闭客户端程序。由于客户端程序是无法在非系统管理员权限下启动的，如果关闭客户端程序，就必 须重启操作系统。 启动软件后自动认证、开机自动运行、域登陆前自动运行并认证：三个选项生效的前提是选择“保存密码” 功能。如图 2.3.2 图 2.3.2 自动重连设置：在该配置界面，您可以进行选择自动重连功能并设置重连时间。如果您选中了“自动重连” 并进行了重连时间的设置，锐捷安全认证客户端软件会在您认证成功后到达您设置的重连时间时进行一次 重新认证。如图 2.3.3 第 11 页 共 21 页 图 2.3.3 注：自动重连设置中的时间间隔默认为 240 分钟，最少允许设置为 5 分钟，如果时间间隔设置太短，将 会增加认证服务器的认证压力，影响认证效率，因此建议您采用默认时间间隔配置或者不启用自动重连。 自动重连设置只有在认证成功后才会生效，该功能同锐捷安全认证客户端异常下线后自动进行的重新认证 没有任何关系。 DHCP 设置：在该配置界面，您可以进行锐捷安全认证客户软件认证方式的选择及服务器响应时间的配置。 客户端允许的认证方式有三种： “不使用”：即不使用 DHCP 方式获取 IP 地址，也就是采用静态 IP 地址方式进行认证； “认证前获取”：即在客户端程序发起认证前，用户 PC 必须先通过 DHCP 方式获取到 IP 地址。如果用户 PC 未获取到 DHCP Server 分配的 IP 地址，锐捷安全认证客户端软件将中断认证进程，不允许用户认证 “认证后获取”：即锐捷安全认证客户端首先会进行一次认证过程，认证成功后强制进行一次 DHCP 获取过 程，在用户 PC 获取到了合法 IP 后客户端会再进行一次认证，只有二次认证都通过了，用户上线过程才结 束。若第一次认证后，用户 PC 未获取到 IP 或获取到的 IP 不合法，客户端将不允许发起第二次认证，并 第 12 页 共 21 页 且主动下线退回到第一次认证前的状态。 注：“认证前获取”与“认证后获取”都要求用户 PC 网卡设置为“自动获得 IP 地址” 服务器响应时间：是指锐捷安全认证客户端在发出认证请求后，若在一段时间内认证服务器没有响应，客 户端将认证失败。 如图 2.3.4 图 2.3.4 注：认证方式您可以根据网络拓扑实际情况进行合理的选择，对于服务器响应时间不宜太短（默认 30 秒， 最少允许设置为 3 秒），推荐使用默认配置。 协议参数设置：在该配置界面，您可以对锐捷安全认证客户端认证协议相关参数进行配置。 协议参数设置包括： Authentication timeout:用户发出用户名和密码的确认信息，等待认证者响应认证是否成功的时间 第 13 页 共 21 页 Held timeout:认证没有得到响应或认证失败后，需要重新发出认证的等待时间 Start timeout:发出认证请求后，等待认证者响应的时间 Number of Start attempts:认证请求响应之前，请求认证的最多次数 如图 2.3.5 图 2.3.5 注：协议参数默认设置如图 2.3.5 所示，您可以根据网络拓扑实际情况进行修改，修改值不允许小于默认 值。一般情况下推荐使用默认配置即可。 认证模式设置：在该配置界面，您可以选择认证请求模式，主要有“使用组播地址发送认证请求”、“使 用 ruijie 私有组播地址发送认证请求”两种模式可供选择。锐捷网络交换机支持 802.1x 标准的组播地址认 证请求模式，同时也支持私有组播地址认证请求模式。您可以根据实际运行环境选择认证触发模式。如图 2.3.6 第 14 页 共 21 页 图 2.3.6 注：如果您使用锐捷安全认证客户端无法发起认证请求，则有可能是因为认证模式设置错误。您可以尝试修改 认证模式设置后，再进行认证。 4、 点击“确定”按钮，保存上述设置后即可使用锐捷安全认证客户端进行认证了，输入合法的用户名和密码。 如图 2.3.7 图 2.3.7 第 15 页 共 21 页 注：第一次认证需要输入用户名和密码，若您在上述设置过程中选择了“保存密码”功能，则在下一次认证时就 不必再次输入用户名和密码了。 5、 点击“连接”按钮，锐捷安全认证客户端将进行认证过程，认证成功后客户端会最小化到任务栏，此时您就可以 访问网络资源了。 6、 在图 2.3.7 中如果您不想进行认证则可以点击“退出”按钮，关闭认证界面而不进行认证。 7、 在认证成功后任意时刻，如果您不想继续使用网络，可以将锐捷安全认证客户端退出认证连接状态；您可以通 过右击任务栏图标后选择“断开连接”按钮，断开客户端认证状态返回认证界面，然后通过“退出”按钮关闭连接 界面；或者您还可以通过右击任务栏图标选择“退出”按钮，直接退出连接状态。 第三部分、FAQ 该部分主要介绍了 RG-Supplicant 安全认证客户端使用过程中的一些常见问题，并分析出现这些问题的可能 原因及一些可以参考的解决方法，以便帮助您更快解决问题。 第 16 页 共 21 页 使用锐捷安全认证客户端认证过程中常见问题及解决方法 1、 为什么认证成功一段时间后，客户端自动断开并弹出如图 3.1 所示的提示信息？ 图 3.1 原因：您的主机可能开启了多张网卡；或者您的当前认证网卡上可能设置有两个 IP 地址 解决方法：请将您主机的其他非认证用网卡卸载或禁用；对于您当前的认证用网卡请只保留一个 IP 地址 2、 为什么认证成功一段时间后，客户端自动断开并弹出如图 3.2 所示的提示信息？ 图 3.2 原因：您的主机可能安装了代理软件，并在为他人做代理 解决方法：请您停止运行代理软件并将其卸载 3、 为什么认证成功一段时间后，客户端自动断开并弹出如图 3.3 所示的提示信息？ 图 3.3 原因：您的主机正在进行拨号相关操作 解决方法：请您断开拨号连接，退出拨号程序 4、 为什么认证成功一段时间后，客户端自动断开并弹出如图 3.4 所示的提示信息？ 第 17 页 共 21 页 图 3.4 原因：您的主机上可能安装了 Homeshare 代理软件或者安装有 Passthru 驱动程序 解决方法：请将您主机上的 Homeshare 代理软件或 Passthru 驱动程序卸载。具体操作如下：打开本地连接属性 将 Inet Driver 卸载掉，如图 3.5 所示 图 3.5 5、 为什么在认证过程中出现如图 3.6“用户不存在或密码错误”的提示信息？ 图 3.6 第 18 页 共 21 页 原因：可能您的用户名确实不存在或者密码确实错误；若您的用户名与密码没有问题，可能是您使用的客户端 软件版本跟管理员要求的不符或者是客户端的某些文件被破坏了。 解决方法：首先确认一下您的用户名跟密码是否正确，如果确定用户名跟密码正确，请与管理员联系获取到最 新的客户端版本安装使用 6、 为什么认证过程中出现如图 3.7 所示的提示信息？ 图 3.7 原因：可能您使用了 DHCP 方式进行认证，但是却没有获取到合法的 IP 地址 解决方法：首先请确认您网络中的 DHCP 服务器是否可用；若 DHCP 服务器可用，请再确认您主机的 DHCP Client 服务是否开启，若未开启请您将此服务开启。 7、 为什么认证过程中出现如图 3.8 所示的提示信息？ 图 3.8 原因：可能您使用的客户端认证软件版本太低，不符合管理员要求 解决方法：请您联系管理员获取到最新的客户端软件版本进行安装认证 8、 为什么认证成功后出现如图 3.9 所示的提示信息? 第 19 页 共 21 页 图 3.9 原因：您使用的客户端认证软件版本太低，管理员要求您进行软件升级 解决方法：请您点击“确定”按钮按照相关提示信息进行升级操作，若您点击“取消”客户端将直接退出，若您不 做任何操作过一分钟左右，将出现如图 3.10 所示提示信息，客户端也会自动退出，您将无法使用网络资源。 图 3.10 9、 为什么认证过程中出现如图 3.11 所示的提示信息？ 图 3.11 原因：可能您主机网卡的 IP 地址获取方式与管理员要求的不符合 解决方法：请您将您主机网卡的 IP 获取方式更改为动态 IP 地址后再进行认证 10、 为什么认证过程中出现如图 3.12 所示的提示信息？ 图 3.12 第 20 页 共 21 页 原因：可能您主机网卡的 IP 地址获取方式与管理员要求的不符合 解决方法：请您将您主机网卡的 IP 获取方式更改为静态 IP 地址后再进行认证 11、 为什么认证一直失败，却没有任何提示信息？如图 3.13 图 3.13 原因：可能您的主机与认证服务器无法通讯；或者您的用户目前已被管理员加入了黑名单 解决方法：请您查看您的网络连接，检查是否可以与认证服务器正常通讯；若可以与认证服务器正常通讯， 请您与管理员联系，询问您的帐号是否已被加入了黑名单 12、 为什么在认证过程中提示“已达到同时在线用户数量上限”？ 原因：可能您的帐号被别人盗用；或者您的帐号由于某种异常操作而残留在线 解决方法：请您确认您的帐号是否被他人非法盗用；若您的帐号未被他人非法盗用，请您与管理员联系解决 此问题 13、 为什么在认证过程中提示“非锐捷认证客户端”？ 原因：可能您使用了非锐捷客户端软件认证；或者您的客户端软件的某些文件被非法修改 解决方法：请您与管理员联系，获取到最新的客户端版本，进行安装认证 第 21 页 共 21 页 声明：锐捷网络对以上说明保留所有解释权，如果因为版本更新对此文档进行了修订，恕不另行通告! 第一部分、安装指南 RG-Supplicant软件安装说明 一、硬件和操作系统要求 二、安装文件清单 三、安装过程 第二部分、使用指南 RG-Supplicant软件使用说明 如何使用锐捷安全认证客户端进行认证？ 第三部分、FAQ 使用锐捷安全认证客户端认证过程中常见问题及解决方法