iMC EIA 7.0 (E0203H08)的版本发布

一 适用范围及配套说明

iMC EIA 7.0 (E0203H08)版本正式发布，使用范围为国内和海外市场。

1、历史版本号

历史版本号如表1所示：

表1 历史版本号

版本号	发布日期	备注
iMC EIA 7.0 (E0203H08)	2014-07-18
iMC EIA 7.0 (E0203H07)	2014-07-09	仅发布中文版本
iMC EIA 7.0 (E0203H06)	2014-06-19
iMC EIA 7.0 (E0203H05)	2014-06-10
iMC EIA 7.0 (E0203P04)	2014-05-29
iMC EIA 7.0 (E0203P03)	2014-05-12
iMC EIA 7.0 (E0203H02)	2014-04-24	仅发布中文版本
iMC EIA 7.0 (E0203H01)	2014-04-10	仅发布中文版本

2、版本配套表

iMC EIA 7.0 (E0203H08)只能在iMC EIA 7.0 (E0203P04)、iMC EIA 7.0 (E0203H05)、iMC EIA 7.0 (E0203H06)和iMC EIA 7.0 (E0203H07)上安装，iMC EIA 7.0 (E0203H08)补丁包含iMC EIA 7.0 (E0203H05) 、iMC EIA 7.0 (E0203H06)和iMC EIA 7.0 (E0203H07)补丁功能。

3、版本使用限制

(1)           对于对于Windows生成的二进制证书，可以导入证书与私钥处于同一文件的pfx文件，但无法导入独立的cer证书和pvk私钥，此问题产生的原因是产品依赖的外部库不支持。

(2)           Windows/Linux环境下，部署EIA/DAM时，到设置数据库用户ead/dam的密码时，不能设置包含”&”这个字符的密码，否则部署后不能使用。

(3)           对于闲置切断时长，以太网交换机处理不一致：如配置闲置切断disable即设备闲置非使能，服务器给设备返回了闲置切断时长，部分设备如S3526、S5516、S6506等无论用户连接是否闲置，达到这一时长后设备就自动切断用户的连接；而S3026E、S3026、S3526E等则根据某个未知的缺省流量判断闲置状态，如闲置时间达到返回的切断时长再切断用户的连接。

(4)           以太网交换机上传用户IP地址实现静态IP地址绑定功能，设备端配置自助服务URL地址实现自助修改密码、代理检测等功能，以及用户提示信息下发透传等功能须我司的认证客户端支持。

(5)           以太网交换机产品，部分型号有与802.1x特性不能共存的特性，具体情况联系相关产品人员。以下结果仅供参考：

? S3x26E/S3x26H/S3x26EF、S3050上和802.1x互斥的特性有：STP/最大地址学习个数/全局禁止学习(仅S3050有)；

? S3026/S2008/S2016/S2403H和802.1x互斥的特性有：STP/最大地址学习个数/全局禁止学习；

? S3526/S3026F和802.1x互斥的特性有：STP/最大地址学习个数。

(6)           终端拓扑目前仅实现为用户直接接到接入设备上，无法显示用户与接入设备之间的设备。

(7)           终端拓扑目前的实现为每次打开后设置终端用户展现与锁定，关闭后不能保存。

(8)           防破解及客户端版本号检测特性需要与iNode PC 3.60-E6202版本及后续版本配合，其他客户端版本不能使用防破解及客户端版本号检测特性。

(9)           批量导出帐号功能中，当导出为csv格式文件时，如果要将此导出文件内容再次导入，则必须将此导出文件另存一份，然后将副本文件导入，否则无法导入成功。

(10)         iMC EIA进行LDAP认证时，不支持EIA和LDAP之间进行NAT转换的组网环境。

(11)         如果要在Portal网页认证方式下支持Portal NAT穿越，设备必须支持将用户IP透传给iMC EIA。

(12)         Portal NAT穿越认证仅支持 Portal服务器与Portal网关间存在NAT设备的场景。

(13)         双机冷备的环境，当主机宕机后，由备机为用户提供服务。如果用户在主机恢复之前在备机的自助服务中进行了修改密码的操作，那么在主机恢复且备机的数据尚未恢复到主机的这段时间内，用户会出现认证失败的情况。建议备机自助不要对最终用户提供服务。

(14)         系统提供了JAVA内存修改工具，可以根据实际用户数情况、用户自助系统和Portal组件所在机器配置情况，酌情使用此工具进行内存调整。使用client/bin目录下的setmem命令来重新设置java启动参数，设置完成后需要重启服务器。

在命令行模式下进入<iMC安装目录>\Client\bin\，运行如下命令。其中****标识设置的内存大小，单位为M，范围是256-8192（32位服务器建议设置为1024M，64位服务器建议设置为2048M）。

setmem ****

（如果用户自助、Portal与iMC 平台分布式部署，将Portal服务器上的iMC\client\bin\startup.bat中的如下红色部分的内容修改为1024（64位服务器为2048），保存后重启服务器。set JAVA_OPTS=-server –Xmx1024m -Xrs -XX:PermSize=64m -XX:MaxPermSize=384m）

(15)         用户认证时Portal网关设备会将系统名(sysname)作为端口的一部分，因此Portal网关中的设备系统名(sysname)只能包含如下字符：[A，Z]∪[a，z]∪[0，9]∪{-_.@}， 否则，会出现用户认证失败。

(16)         通过按需同步上线并自动进行开户的LDAP用户，在一定的时间间隔内（最长3个小时）是无法查询到平台用户信息，在此期间不能登录用户自助平台。

(17)         LDAP服务器上的用户密码不能包含空格，否则LDAP用户会同步失败。

(18)         如果使用Portal IPv6网页认证功能同时iMC安装在Windows Server 2008操作系统时，Portal组件必须与平台分布式部署，同时修改Portal组件安装目录的client\conf\applicationContext.xml文件中添加以下一行配置：

<property name="useNonBlocking" value="false"/>。

(19)         如果现场实施过程中有通过DBMAN备份恢复方式实现系统冷备功能（Windows环境，Linux环境不需要处理），且主机是分布式部署（即iMC平台部署在一台服务器上，iMC EIA部署在一台服务器上），冷备机是集中式部署（即iMC平台和iMC EIA部署在一台服务器），需要在主机的iMC平台服务器SQL Server数据库上执行如下脚本（需要使用sa用户登录SQL Server管理器，注意，一定要选择在config_db数据库下执行）

if not exists (select * from master.dbo.syslogins where loginname = N'ead')

BEGIN

    declare @logindb nvarchar(132), @loginlang nvarchar(132) select @logindb = N'ead', @loginlang = N'简体中文'

    if @logindb is null or not exists (select * from master.dbo.sysdatabases where name = @logindb)

       select @logindb = N'config_db'

    if @loginlang is null or (not exists (select * from master.dbo.syslanguages where name = @loginlang) and @loginlang <> N'us_english')

       select @loginlang = @@language

        EXEC ('CREATE LOGIN ead WITH PASSWORD=''iMC5_uameadcams'', DEFAULT_DATABASE=' + @logindb + ', DEFAULT_LANGUAGE=' + @loginlang + ', CHECK_POLICY=OFF')

END

GO

 

/****** Object:  User ead    Script Date: 2005-2-25 14:11:14 ******/

if not exists (select * from dbo.sysusers where name = N'ead' and uid < 16382)

    EXEC sp_grantdbaccess N'ead', N'ead'

GO

 

/****** Object:  User ead    Script Date: 2005-2-25 14:11:14 ******/

exec sp_addrolemember N'db_datareader', N'ead'

GO

 

/****** Object:  User ead    Script Date: 2005-2-25 14:11:14 ******/

exec sp_addrolemember N'db_datawriter', N'ead'

GO

  

  执行完成后，选择config_db数据库，右键点击刷新，然后能看到config_db数据库中创建了ead用户，如下下图所示：

(20)         如果使用微软的Active Directory做PEAP MS-chapV2认证，根据802.1x认证客户端类型的不同，需要在“PEAP认证域控配置”中配置“域控服务器操作系统版本”：

1、如果使用Windows操作系统自带的802.1x认证客户端，必须将“域控服务器操作系统版本”设置为“Windows 2003或之前版本”；

2、如果使用iNode客户端，需要将“域控服务器操作系统版本”设置为实际的Active Directory服务器操作系统版本，并且在用户认证时用户名输入框中不能输入域名前缀。

(21)         如果用户使用证书认证（PEAP或EAP-TLS）同时又使用漫游，则接入设备、漫游地服务器和宿主地服务器三者之间的共享密钥必须设置相同，否则用户不能正常通过认证。

(22)         中文版本EIA支持中文、英文帐号名，不支持俄文、泰文等帐号名，英文版本不支持中文、俄文、泰文等帐号名，只支持英文帐号名。

(23)         向H3C设备下发配置时，禁止在设备做如下配置：在vty终端配置自动执行命令（auto-execute command XXX）；向其它终端发布广播消息（send all）。

(24)         EIA快速配置功能不支持向H3C的MSR和SR两个系列设备下发二层接入（802.1X和MAC）的配置。

(25)         当EIA部署在Linux服务器上时，不支持向HP设备下发配置。

(26)         不支持向HP E6600ml-24XG下发端口配置。

(27)         当EIA部署在Linux Redhat6.1服务器上时，如果使用快速配置功能，服务器需安装Telnet客户端软件包，具体参见iMC平台手册《Red Hat Enterprise Linux Server 6.1 安装指导》。

(28)         查看快速配置的命令行执行过程时，由于显示宽度的限制以及设备响应速度的影响，一条命令行可能会折行显示。

(29)         在Apache+Tomcat集成环境使用Portal静态网页认证时（即默认通过8888端口的portal网页认证），用户认证通过后，页面不能自动跳转到用户认证前输入的页面。

(30)         增加LDAP服务器和同步策略时，使用逗号和分号作为Base DN和子Base DN的分隔符，分隔符前后不能包含空格，否则会同步用户失败。

(31)         如果连接到同一台设备的多个PC都使用同一个帐号进行认证，这样设备上就有多个相同的在线用户，此时设备向EIA发送计费更新报文时，这些相同在线用户的计费更新包会同时发出，导致EIA无法全部响应这些计费更新报文，从而导致部分用户异常下线。

(32)         在IPV6组网中不支持通过HTTP UserAgent和DHCP方式对终端信息（厂商、操作系统、终端类型）进行识别。

(33)         NAT环境下，不支持通过BYOD页面进行用户注册和登录。

(34)         iMC EIA 7.0 (E0203)版本与iMC PLAT 7.0 (E0202)版本配合，申请EIA License时需要包含UAM License信息，否则会出现用户自助、EAD和Portal组件加载失败。

(35)         对于iMC上不存在的帐号进行按需实时认证，不支持中文OU，否则用户认证会失败，提示用户不存在。

二 增减特性说明

新增特性：

无。

修改特性：

无。

删除特性：

无。

三 相对前一版本解决的问题

2201407150412

首次发现版本：iMC EIA  7.0 (E0101)

问题产生条件：使用第三方客户端认证上线，设备配置eap认证方式，在客户端输入的用户名后面带一个空格；

[一般]问题现象：用户认证失败，提示radius服务器没有回应。

201407150206

首次发现版本：iMC EIA  7.0 (E0101)

问题产生条件：设备发起的用户认证报文中用户名属性值为空；

[一般]问题现象：用户认证失败，UAM后台进程重启。

201407160327

首次发现版本：iMC EIA  7.0 (E0203P03)

问题产生条件：使用iMC EIA【终端页面定制 > Portal页面定制】中的“短信认证”类型定制模板定制用户认证页面；

[一般]问题现象：在该定制页面中没有“保存密码”复选框。

201407160208

首次发现版本：iMC EIA  7.0 (E0203H02)

问题产生条件：Oracle数据库环境，数据库中存在较多接入上网明细（大于50万条），从iMC EIA低版本升级到iMC EIA  7.0 (E0203H02)及后续补丁；

[一般]问题现象：升级完成后，jserver进程无法正常启动。

 

 

 

如要完整的了解该版本累计解决的软件BUG，请参看配套的《iMC EIA 7.0 (E0203H08)版本说明书》。