【准入】天擎NAC常驻进程和服务介绍

代苏艳发表于:2021年01月05日 18:31:00

适配版本


产品:天擎、NAC引擎。

版本:天擎6.0LTS/6.3LTS/6.6LTS,NAC集中管理版。

平台:Windows/Linux。


内容


1、天擎控制台有两个 gdsd.exe和jmpserv.exe进程,

     jmpserv维护nac和控制台长连接;

     gdsd控制面板上展示的那些流量信息,认证信息等;


2、NAC硬件盒子:

服务名称

功能说明

日志路径

server_watch

服务引导者

server_daemon 的守护程序. 和server_daemon配合进行双守护


server_daemon

服务守护程序

监控服务状态, 开启关闭服务。 server_daemon 通过cli控制进程状态


radiusd1x认证服务/usr/local/var/log/radius/radius.log
auth_center集中认证服务/var/log/nac/auth_center.log
config_mgr

配置获取服务

设备信息上报,集中拉取配置信息

/var/log/nac/config_mgr.log
ftms

消息交换服务

其功能是分别从nac_server和nac_monitor订阅消息,并将消息分发至向ftms订阅消息的插件(fms/beanstalk/report等) 系统中会运行两个ftms进程,加载不同配置文件,两个进程分别从nac_server和nac_monitor订阅消息。


keepalived

热备服务

提供双机热备功能

/etc/var/log/keepalived_notify.log
nac_monitor

重定向服务

加载配置,采集流量,识别流量,规则匹配,流量处理,会话重置,重定向

/usr/local/nac/log/nac_monitor.log
nac_server

重定向数据接口

接收nginx发送的打点数据(应用准入心跳)、手机放行数据和cli输入的注册用户数据。转发到消息总线ftms


nginx

打点接收服务

用来接收打点信息和重定向逻辑

/usr/local/nginx/logs/
task_server

 rpc服务

进程信息获取 (pid, 运行状态)、进程重启、运行时配置获取 (配置服务, auth_center)、NAC调试模式开关、升级启动接口、portal认证添加例外

/var/log/nac/task_server.log
checkupdate

升级服务

检查nac是否有更新包,供cli sysconf update调用

/var/log/nac/check_update.log