设备安全集中管理系统需求规格说明书分析报告.doc

NGB接入网设备统一用户管理系统 需求规格说明书  目录 1引言 4 1.1目标 4 1.2预期读者 4 1.3范围 4 1.4术语 4 2系统概述 4 2.1综述 4 2.2运行环境 5 2.3限制 5 2.4假设和依赖条件 5 3外部接口需求 5 3.1硬件接口 5 3.2软件接口 5 4总体功能描述 5 4.1功能列表 5 4.2流程图 6 4.3系统角色 8 5报文结构 9 5.1包头结构 11 5.2认证-Authentication包体结构 12 5.3授权- Authorization包体结构 15 5.4记账-Accounting包体结构 19 6非功能需求 22 6.1用户界面风格需求： 22 6.2性能 22 6.3安全性 22 附件一： 22 版本历史 姓名 日期 主要更新 版本 于清晓 2012-9-15 文档创建 V 0.1 于清晓 2012-9-24 文档修改 V0.2 于清晓 2012-11-16 文档修改 V1.0 1引言 1.1目标 伴随东方有线NGB接入网的建设,接入网设备数量不断增加，用户数量快速增长，必须保证设备的安全、稳定运行。对设备的登陆用户进行统一管理，可以有效减少人为因素造成的设备重启等问题，提高运维管理安全性。 1.2预期读者 项目经理、设计人员、开发人员、测试人员 1.3范围 实现基于TACACS+协议的AAA认证管理，并提供对其他系统的日志接口 1.4术语 认证(Authentication)：验证用户的身份与可使用的网络服务； 授权(Authorization)：依据认证结果开放网络服务给用户； 计帐(Accounting)：记录用户对各种网络服务的用量，并提供给计费系统。Network Access Server）：网络接入设备，在此指OLT、HS 2系统概述 2.1综述 设备安全集中管理系统基于B/S结构，实现对支持TACACS+协议的NGB接入网设备，如OLT、HS的认证、鉴权、记账管理。设备安全集中管理系统提供WEB方式管理界面，系统管理员可通过管理界面批量添加账号、批量配置命令以及日志查询功能，同时提供与其他系统的日志接口。 2.2运行环境 操作系统：solaris 10U9，支持向linux等其他主流操作系统迁移 应用服务器： X86架构服务器 数据库： oracle10g，支持向mysql迁移 开发语言： java 2.3限制 tacacs+协议版本1.78 采用TCP/IP协议， 开放49端口响应NAS请求。 2.4假设和依赖条件 无 3外部接口需求 3.1硬件接口 无 3.2软件接口 数据库：oracle，端口1521 INMS：日志接口，日志内容包括登陆IP、登陆用户、登陆时间、登陆结果、执行命令、命令操作结果、退出登陆时间； 添加设备接口，包括设备名称、设备IP、默认的key（ocn） Syslog：日志接口，日志内容包括登陆IP、登陆用户、登陆时间、登陆结果、执行命令、命令操作结果、退出登陆时间 4总体功能描述 4.1功能列表 4.2流程图 1.创建系统管理员账号，包括账号名称、密码、权限。 2.添加NAS设备。NAS设备默认从网管接口自动导入，其中KEY自动无法从网管处获得，默认值为“ocn”，其余均可获取，所有字段均为必填字段。 设备型号 管理mac IP KEY 所属分公司 ELT5500-10B 7c:08:d9:00:12:e4 ocn 长宁分公司 HS4504Y-4MT 7c:08:d9:00:12:e6 ocn 闵行子公司 同时，支持手动录入NAS设备。 3.添加配置命令 设备型号 命令 命令参数 HS4504Y config terminal E230 enable none ELT5500-10B reboot none 4.添加用户组，选择该用户组所属的NAS设备及可执行的配置命令。 用户组属性包括：名称、密码、所属分公司，关联的设备、关联的命令 用户组首先要和设备建立绑定关系，某个用户组可以选择哪些设备，可以按所属分公司、IP、mac地址、设备型号多种条件任意交集组合选择； 其次，用户组要和命令绑定。命令本身是与设备型号有关，不同型号的设备对应不同的命令集； 绑定命令时，必选先选择设备型号，才出现此型号设备对应的命令。 5.添加用户，选择对应的用户组 用户基本信息包括：用户名、密码、所属用户组、所属分公司、描述信息 6.NAS侧进行相应的配置（非系统功能） 7.