iMC EIA 7.0 (E0203H01)的版本发布

一、    适用范围及配套说明

iMC EIA 7.0 (E0203H01)版本正式发布，使用范围为国内和海外市场。

1、历史版本号

历史版本号如表1所示：

表1 历史版本号

版本号	发布日期	备注
iMC EIA 7.0 (E0203H01)	2014-04-08	仅中文发布

2、版本配套表

本补丁只能在版本iMC EIA 7.0 (E0203)上使用。

详见版本说明书。

3、 版本使用限制及注意事项

1)   对于Windows生成的二进制证书，可以导入证书与私钥处于同一文件的pfx文件，但无法导入独立的cer证书和pvk私钥，此问题产生的原因是产品依赖的外部库不支持。

2)   Windows/Linux环境下，部署EIA/DAM时，到设置数据库用户ead/dam的密码时，不能设置包含”&”这个字符的密码，否则部署后不能使用。

3)   对于闲置切断时长，以太网交换机处理不一致：如配置闲置切断disable即设备闲置非使能，服务器给设备返回了闲置切断时长，部分设备如S3526、S5516、S6506等无论用户连接是否闲置，达到这一时长后设备就自动切断用户的连接；而S3026E、S3026、S3526E等则根据某个未知的缺省流量判断闲置状态，如闲置时间达到返回的切断时长再切断用户的连接。

4)   以太网交换机上传用户IP地址实现静态IP地址绑定功能，设备端配置自助服务URL地址实现自助修改密码、代理检测等功能，以及用户提示信息下发透传等功能须我司的认证客户端支持。

5)   以太网交换机产品，部分型号有与802.1x特性不能共存的特性，具体情况联系相关产品人员。以下结果仅供参考：

l  S3x26E/S3x26H/S3x26EF、S3050上和802.1x互斥的特性有：STP/最大地址学习个数/全局禁止学习(仅S3050有)；

l  S3026/S2008/S2016/S2403H和802.1x互斥的特性有：STP/最大地址学习个数/全局禁止学习；

l  S3526/S3026F和802.1x互斥的特性有：STP/最大地址学习个数。

6)   终端拓扑目前仅实现为用户直接接到接入设备上，无法显示用户与接入设备之间的设备。

7)   终端拓扑目前的实现为每次打开后设置终端用户展现与锁定，关闭后不能保存。

8)   防破解及客户端版本号检测特性需要与iNode PC 3.60-E6202版本及后续版本配合，其他客户端版本不能使用防破解及客户端版本号检测特性。

9)   批量导出帐号功能中，当导出为csv格式文件时，如果要将此导出文件内容再次导入，则必须将此导出文件另存一份，然后将副本文件导入，否则无法导入成功。

10) iMC EIA进行LDAP认证时，不支持EIA和LDAP之间进行NAT转换的组网环境。

11) 如果要在Portal网页认证方式下支持Portal NAT穿越，设备必须支持将用户IP透传给iMC EIA。

12) Portal NAT穿越认证仅支持 Portal服务器与Portal网关间存在NAT设备的场景。

13) 双机冷备的环境，当主机宕机后，由备机为用户提供服务。如果用户在主机恢复之前在备机的自助服务中进行了修改密码的操作，那么在主机恢复且备机的数据尚未恢复到主机的这段时间内，用户会出现认证失败的情况。建议备机自助不要对最终用户提供服务。

14) 系统提供了JAVA内存修改工具，可以根据实际用户数情况、用户自助系统和Portal组件所在机器配置情况，酌情使用此工具进行内存调整。使用client/bin目录下的setmem命令来重新设置java启动参数，设置完成后需要重启服务器。

在命令行模式下进入<iMC安装目录>\Client\bin\，运行如下命令。其中****标识设置的内存大小，单位为M，范围是256-8192（32位服务器建议设置为1024M，64位服务器建议设置为2048M）。

setmem ****

（如果用户自助、Portal与iMC 平台分布式部署，将Portal服务器上的iMC\client\bin\startup.bat中的如下红色部分的内容修改为1024（64位服务器为2048），保存后重启服务器。set JAVA_OPTS=-server –Xmx1024m -Xrs -XX:PermSize=64m -XX:MaxPermSize=384m）

15) 用户认证时Portal网关设备会将系统名(sysname)作为端口的一部分，因此Portal网关中的设备系统名(sysname)只能包含如下字符：[A，Z]∪[a，z]∪[0，9]∪{-_.@}，否则，会出现用户认证失败。

16) 通过按需同步上线并自动进行开户的LDAP用户，在一定的时间间隔内（最长3个小时）是无法查询到平台用户信息，在此期间不能登录用户自助平台。

17) LDAP服务器上的用户密码不能包含空格，否则LDAP用户会同步失败。

18) 如果使用Portal IPv6网页认证功能同时iMC安装在Windows Server 2008操作系统时，Portal组件必须与平台分布式部署，同时修改Portal组件安装目录的client\conf\applicationContext.xml文件中添加以下一行配置：

<property name="useNonBlocking" value="false"/>。

19) 如果现场实施过程中有通过DBMAN备份恢复方式实现系统冷备功能（Windows环境，Linux环境不需要处理），且主机是分布式部署（即iMC平台部署在一台服务器上，iMC EIA部署在一台服务器上），冷备机是集中式部署（即iMC平台和iMC EIA部署在一台服务器），需要在主机的iMC平台服务器SQL Server数据库上执行如下脚本（需要使用sa用户登录SQL Server管理器，注意，一定要选择在config_db数据库下执行）

if not exists (select * from master.dbo.syslogins where loginname = N'ead')

BEGIN

declare @logindb nvarchar(132), @loginlang nvarchar(132) select @logindb = N'ead', @loginlang = N'简体中文'

if @logindb is null or not exists (select * from master.dbo.sysdatabases where name = @logindb)

select @logindb = N'config_db'

if @loginlang is null or (not exists (select * from master.dbo.syslanguages where name = @loginlang) and @loginlang <> N'us_english')

select @loginlang = @@language

EXEC ('CREATE LOGIN ead WITH PASSWORD=''iMC5_uameadcams'', DEFAULT_DATABASE=' + @logindb + ', DEFAULT_LANGUAGE=' + @loginlang + ', CHECK_POLICY=OFF')

END

GO

 

/****** Object:  User ead    Script Date: 2005-2-25 14:11:14 ******/

if not exists (select * from dbo.sysusers where name = N'ead' and uid < 16382)

EXEC sp_grantdbaccess N'ead', N'ead'

GO

 

/****** Object:  User ead    Script Date: 2005-2-25 14:11:14 ******/

exec sp_addrolemember N'db_datareader', N'ead'

GO

 

/****** Object:  User ead    Script Date: 2005-2-25 14:11:14 ******/

exec sp_addrolemember N'db_datawriter', N'ead'

GO

执行完成后，选择config_db数据库，右键点击刷新，然后能看到config_db数据库中创建了ead用户，如下下图所示：

20) 如果使用微软的Active Directory做PEAP MS-chapV2认证，根据802.1x认证客户端类型的不同，需要在“PEAP认证域控配置”中配置“域控服务器操作系统版本”

1、如果使用Windows操作系统自带的802.1x认证客户端，必须将“域控服务器操作系统版本”设置为“Windows 2003或之前版本”；

2、如果使用iNode客户端，需要将“域控服务器操作系统版本”设置为实际的Active Directory服务器操作系统版本，并且在用户认证时用户名输入框中不能输入域名前缀。

21) 如果用户使用证书认证（PEAP或EAP-TLS）同时又使用漫游，则接入设备、漫游地服务器和宿主地服务器三者之间的共享密钥必须设置相同，否则用户不能正常通过认证。

22) 中文版本EIA支持中文、英文帐号名，不支持俄文、泰文等帐号名，英文版本不支持中文、俄文、泰文等帐号名，只支持英文帐号名。

23) 向H3C设备下发配置时，禁止在设备做如下配置：在vty终端配置自动执行命令（auto-execute command XXX）；向其它终端发布广播消息（send all）。

24) EIA快速配置功能不支持向H3C的MSR和SR两个系列设备下发二层接入（802.1X和MAC）的配置。

25) 当EIA部署在Linux服务器上时，不支持向HP设备下发配置。

26) 不支持向HP E6600ml-24XG下发端口配置。

27) 当EIA部署在Linux Redhat6.1服务器上时，如果使用快速配置功能，服务器需安装Telnet客户端软件包，具体参见iMC平台手册《Red Hat Enterprise Linux Server 6.1 安装指导》。

28) 查看快速配置的命令行执行过程时，由于显示宽度的限制以及设备响应速度的影响，一条命令行可能会折行显示。

29) 在Apache+Tomcat集成环境使用Portal静态网页认证时（即默认通过8888端口的portal网页认证），用户认证通过后，页面不能自动跳转到用户认证前输入的页面。

30) 增加LDAP服务器和同步策略时，使用逗号和分号作为Base DN和子Base DN的分隔符，分隔符前后不能包含空格，否则会同步用户失败。

31) 如果连接到同一台设备的多个PC都使用同一个帐号进行认证，这样设备上就有多个相同的在线用户，此时设备向EIA发送计费更新报文时，这些相同在线用户的计费更新包会同时发出，导致EIA无法全部响应这些计费更新报文，从而导致部分用户异常下线。

32) 在IPV6组网中不支持通过HTTP UserAgent和DHCP方式对终端信息（厂商、操作系统、终端类型）进行识别。

33) NAT环境下，不支持通过BYOD页面进行用户注册和登录。

34) iMC EIA 7.0 (E0203)版本与iMC PLAT 7.0 (E0202)版本配合，申请EIA License时需要包含UAM License信息，否则会出现用户自助、EAD和Portal组件加载失败。

35) 安装V7版本时，必须安装和部署ISP（智能策略代理）组件。

36) 升级V7版本时，部署原策略代理服务器上，也必须安装和部署ISP（智能策略代理）组件。

37) 对Firefox浏览器支持不完善，个别页面可能存在显示问题，但不影响正常使用。

38) 从低版本升级到支持IPv6特性的版本，升级后如果要使用IPv6特性，需要在iMC的统一地址配置文件的相应组件IP地址配置中增加IPv6地址配置项。

39) 在EIA安装盘目录下有H3C IMC DHCP Agent和HP IMC DHCP Agent安装包，这两个安装包是HP版本和H3C版本的DHCP Agent安装包，管理员设置通过DHCP指纹方式获取终端信息时，需要在DHCP服务器上安装该安装包，安装完成后对DHCP Agent进行相关配置。

40) EIA/EAD//TRM组件分布式部署在从服务器上，从服务器为Windows双机热备，重启主服务器（iMC平台）或重启Jserver进程后，概率出现访问iMC配置管理台是报404错误或者由于连接从机上的数据库失败而相关组件加载失败的情况，需要尝试重启Jserver进程，只要重启后能访问配置管理台，对功能使用没有影响。

41) 双因子（动态密码和静态密码）认证支持PAP/PEAP-GTC/TTLS-GTC/EAP-MD5/PEAP-MD5认证方式。

42) 如果低版本使用了IPv6功能，升级到V7版本后如果还要使用IPv6功能，请将接入业务参数配置中“启用IPv6”参数设置为“是”。

43) 从V5版本的UAM/TAM升级到V7 版本EIA，如果V5版本注册的不是永久License，同时V7申请的License用户数小于V5版本注册的License用户数，注册V7 EIA license会失败，请将该V7 EIA License（License文件名一般形如：H3CiMC2013072513231428836.lic）改名为license.txt，然后将license.txt文件覆盖到iMC安装目录下的client\license目录下即可。

44) 在Android终端上使用BYOD自动化部署工具进行配置后，可能会弹出WLAN连接界面。该界面对功能无影响，直接关闭即可。

45) EIA（EIP）在分布式部署或者数据库分离式部署的场景下，如果用户使用了终端页面定制功能并对相关页面进行了定制，定制页面不支持自动备份恢复功能。如果需要进行备份恢复，请手工备份如下文件夹及其文件。恢复时只需覆盖备机相应的文件夹及其文件：

<iMC主服务器安装目录>\client\web\apps\imc\acm\custompage\canvas

<Portal服务器安装目录>\client\web\apps\portal\customPage

<EIP服务器安装目录>\client\web\apps\byod\customPage

<自助服务器安装目录>\client\web\apps\selfservice\customPage

46) 用户部署Portal组件后重启服务器，再去部署Portal组件，然后在重新部署Portal组件，在重新部署Portal组件之前请手工停止apache服务，否则可能会导致重新部署portal组件失败。

47) 分布式部署环境下，ISP组件通常只部署1套（仅在研发确认的特殊局点可以部署2套），ISP组件在不同服务器上多次部署/去部署操作后，如果iNode客户端上线后不发起安全认证，请再次去部署重新部署一次ISP组件。

 

二、    增减特性说明

新增特性：

无

删除特性：

无

修改特性：

无

三、    相对前一版本解决的问题

201404010119

l  首次发现版本：iMC EIA  7.0 (E0203)

l  问题产生条件：SQL Server双机环境下，在SQL Server 2005 SP3基础上安装SQL Server 2005 SP4补丁提示升级失败，然后启动数据库和iMC并进行用户认证上网。

l  [一般]问题现象：用户认证失败，提示数据库错误，查看EIA后台日志有如下日志记录：Database abnormal, the error information is as follows:Ambiguous column name 'user_type'.。

201403280414

l  首次发现版本：iMC EIA  7.0 (E0201)

l  问题产生条件：在iMC配置台对Portal认证进行相关配置，在配置端口组信息时将心跳间隔配置为0，然后使用手机或PC进行网页方式认证上线。

l  [一般]问题现象：用户认证通过后无法跳转到认证成功页面，但可以正常访问网络。

201403280380

l  首次发现版本：iMC EIA  7.0 (E0201)

l  问题产生条件：在配置台设置用户认证时需要绑定IP地址，但开户时不为该用户设置绑定的IP地址，在用户认证时通过EIA后台或策略服务器自学习获取用户绑定IP地址。

l  [重要]问题现象：用户第一次正常认证通过，后续再认证不能成功，提示“静态IP地址绑定失败”。

201403260460

l  首次发现版本：iMC EIA  7.0 (E0201)

l  问题产生条件：接入服务中启用Portal无感知认证同时在接入策略中启用RSA认证方式，然后使用接入用户进行认证。

l  [一般]问题现象：第一次认证成功，后续由设备自动发起无感知认证失败，在EIA后台日志记录RSA认证失败。

201403190199

l  首次发现版本：iMC EIA  7.0 (E0201)

l  问题产生条件：Portal认证方式，每秒并发10个以上用户认证上线。

l  [一般]问题现象：概率出现用户心跳超时后在线用户不会下线。

201404080570

l  首次发现版本：iMC EIA  7.0 (E0201)

l  问题产生条件：通过Portal页面定制功能定制Portal认证页面。

l  [一般]问题现象：如果在Portal服务器配置心跳超时，使用定制的Portal认证页面认证上线后，跳转到心跳页面不发送心跳报文，过一段时间用户会因为心跳超时下线。

 

如要完整的了解该版本累计解决的软件BUG，请参看配套的《iMC EIA 7.0 (E0203H01)版本说明书》。