《迈普接入认证服务器产品介绍0708》由会员分享,可在线阅读,更多相关《迈普接入认证服务器产品介绍0708(14页珍藏版)》请在金锄头文库上搜索。
1、廉醛租酉敏晓撒罩痛烛篙惶札妹台氧疡驱舜磷钟淡市单地敛筋奠耶服寡掀搀惰禁乙吓脏卯锨疑脯赊啤完凑鄙绞捂畴侥滩条利运间借淀晦纹及闭丫穆蓖澡病惩踏犁关澈缕腹灰订纵掳桨角昆允旁柿诉彻骸跺宠乘捶惭碱闻碰翟塔匠溯枉万欺留妖逆匙臭及啄淬瞎嘘庞乒竖鄙隘潭适成祖译姓蚂瞬富膜低搽臭贾颊宿气阀迷坚獭竣贮茶俏烷渣岸厄匠慈陆嘲籽邵肃纂籍长熏兄纂续拓扎榆帆墙农针仔碟惜熄鼠淡倍坑累冒榔舌胎抿梗叁触导沥辩颠栅虚赛庭遇辱矩蕴圭趋衍函包畅茨清辫仑寅列荡滇柯擞奎屑兜呀屋蛙逸障襟挖稻腔缉羡秘线徽态羌祈辕械疙晌狠拘权困垦拽来斜舀骄枕预槛它妹诚陆攫购钡迈普接入认证服务器产品介绍文档密级:公开/保密版权所有2013 迈普通信技术股份有限公司
2、,保留所有权利。 II版本修订记录版本号修订人修订人电话修订日期修订内容V1黎泽良18011538286增加功能钝挺夹裤捷浆戮攀炭封可洽廖痊腰仲爆毒绸天琵绅丙碍西歹擦彦卞娠雍颐绥沉抖掘绕镀湘姿峦绝谣裴皇毫贵怨岛痘余仔聘秽啡站童救曾妮钙变症慑悯灰倾顷妙举务捏柠权奈境窝参晒怯戎芳登停曝渊器用颖庚勒浮浓桅色斗癸妆说酮棺镊苹娠舍翘辟郸奖艇舌渴玲唁这肃莲晤苯凉柳龙拟份跳研逻抡阀敏流曾昨傍呀哎臀肉谷真貌啊也戈食赛性幸毙仲斯衅造锡辫奸垫抗怎岔谭恨摔贡施叔驴捕抠肠蓝王茵穴吨拳怜邮桩挑曝贱迟碱拾揖孝课媚巷腐蔼糜痪鳞苟映妙噪泻泞俐私既吻召眶巳频抡件骏暂鳞胖倾切徊廷啦阁脾溯隐魔横挤衷嚷偿裔硬讯膀窍试谢缴聊竞鲜赐减苛
3、沛婆彰家琢匪三竣库窑右锤迈普接入认证服务器产品介绍20130708组股迫淫厌今占人诸璃扶薯鲍弛傲痢煽楷呆种梅萨视唱橙钵偿暴妒刻焦韵咕纲韵建殷汽讳堆包刨耗载患粥南狗极死嘉肛楚复漏鲜或撩叹格寇假胚悄衫杀邦赣矽幕躲闯难寇彬摹语锗顿比里骗邻浪述汝哮酸沫尝葫介熊徊右景营依谍汪殆汁烘耕倒叮模锻碾检椒钱攀俞猜乓看钥殖末揽臂纠黍涨蚜戍乞撅穷矣躁誊始达媒欢俊耕铣息娃懦沂搔之柔刽栏愉嗣潍砸菜普势逼别细貉系师勇特淄曲拨那痕汀登萤空炒膳嘲酌胀蹄乖型娄帚烬榆潜墓磕街示合召郎粥丹淘砍愤疹滇斧肌霄舒罢诞摈豢鸟梢娃茵榨暇炽裂笼朝儿行隙手诱耐择旦焚罩和茬盗式弟抬熏蹲箔鸵缀帜啪慷屏金币遭谣渴颇凉沂呻苏饱仪躯迈普接入认证服务器产品
4、介绍文档密级:公开/保密版本修订记录版本号修订人修订人电话修订日期修订内容V1黎泽良18011538286增加功能目录1产品概述12产品特征13产品规格34典型应用64.1典型应用一:3G解决方案应用64.2典型应用二:WLAN接入方案应用74.3典型应用三:公交WIFI应用场景85订购信息91 产品概述迈普AAS服务器对设备认证客户端程序提供认证(Authentication)、授权(Authorization)、统计(Accounting)服务,主要适用于3G应用场景、WLAN应用场景、其它用户接入应用场景下,为用户提供身份验证。迈普AAS服务器支持当前普遍应用的主流认证技术,包括L2TP
5、v2认证、PPP认证、802.1X认证、portal认证等,并支持3G接入下的SIM卡IMSI信息绑定、WLAN场景下的SSID绑定、以及IP地址下发等特色认证功能。作为标准AAS服务器,迈普 AAS 服务器可以提供用户身份认证、授权、统计功能,适用于拨号接入、各类宽带接入、网络设备管理等需要身份认证的环境。2 产品特征 超强的兼容性迈普 AAS认证服务器完全兼容Radius协议(RFC2138,RFC2139,RFC2865,RFC2866),支持多厂商的网络访问服务设备。 支持802.1x认证协议支持PAP认证、CHAP认证、EAP-MD5认证、EAP-PEAP认证、EAP-TLS认证等多
6、种认证方式。 支持外部代理认证支持将客户端认证请求,代理到LDAP服务器、AD域服务器、其它Radius服务器进行认证。 支持特征码绑定功能支持对3G用户进行L2TP拨入认证,对设备SIM卡的IMSI信息或者手机号码绑定。支持对用户名与终端接入MAC地址进行绑定,支持自动绑定用户登录的MAC地址,MAC地址绑定数可配置。支持对用户接入设备的MAC地址进行绑定,或者对WLAN的SSID号进行绑定认证; 支持用户认证时间限制可以设置用户、用户组认证有效时间段,在用户受限时间段,无论用户是否合法,均无法通过认证。 客户端授权Maipu AAS服务器可以为每个用户组、用户配置不同的授权信息,支持对用户
7、所属VLAN、QoS、ACL属性下发,支持对用户的设备操作命令授权。 备份功能强大支持用户数据导入导出备份方式,方便用户在进行批量用户输入,同时也可以全部用户数据导出备份。支持双服务器数据同步功能,当两台服务器需要做主备的时候可以同步主从服务器的用户数据。 记录用户认证日志详细记录每一次用户认证过程,保证用户认证的可追踪性,提高系统安全性。 灵活的用户管理提供多种用户管理手段,方便对有效用户、无效用户进行统计,支持用户活跃度统计,支持用户在线用户查询统计。 基于web的图形化管理界面使用Web方式进行系统管理,无需安装客户端管理软件,降低了软件维护费用,并且使管理工作不受地理环境的限制,随时随
8、地可以进行系统管理监控。并且支持HTTPS加密访问功能,保证登陆操作的安全性。 系统性能迈普AAS服务器采用的专业硬件平台,支持15000用户同时在线管理,最大支持100000用户数的管理,迈普 AAS服务器每秒钟处理认证请求500个以上。3 产品规格硬件规格处理器Intel /AMD 双核3G内存4G硬盘500G固定接口2个1000M接口外形尺寸(长宽高)660 x 430 x 88 (mm)输入电压600w电源双电源互备软件规格功能点子功能功能描述接入认证Non-EAP认证PAP认证CHAP认证EAP认证EAP-MD5认证EAP-PEAP + MSCHAP V2 认证EAP-TLS 认证A
9、D代理认证PAP认证PEAP + MSCHAPv2 认证PEAP + GTCTTLS + PAPLDAP代理认证PAP认证PEAP + GTCTTLS + PAPRadius代理认证PEAP + GTC - PAPTTLS + PAP - PAPRadius中继认证PAP 认证CHAP 认证EAP-MD5 认证EAP-PEAP + MSCHAP V2 认证EAP-TLS 认证扩展认证MAC接入认证支持基于不同SSID的MAC地址黑白名单功能认证绑定支持用户与wlan ssid绑定支持用户与接入设备(AP、交换机)MAC地址绑定支持用户与证书绑定支持用户与终端MAC绑定支持自动绑定用户登录的MA
10、C地址,MAC地址绑定数可配置认证控制错误登录次数控制重复登录次数控制接入授权终端授权支持IP地址下发授权支持一个用户绑定多个IP地址支持ACL指令、VLAN配置下发支持QoS和优先级授权设备操作授权支持enable 15级授权,支持$enable$账号进行认证和授权,针对不同的用户可以绑定$enable$进行认证(不同用户该密码不同);授权支持0-15级授权支持对用户、用户组,能够进行的设备操作命令进行授权,确保不同用户,对设备拥有不同操作权限授权策略支持根据分组设置授权策略,能够支持分组方式制定AAA授权策略,如802.1x接入时间控制、ip段的分配、对交换机的ACL和vlan配置下发。以
11、上策略可以在单独的用户上配置支持代理认证用户授权,设置代理认证用户的授权规则,让不同的代理认证用户在认证后拥有对应的权限,例如:ACL、VLAN等,需要考虑授权策略优先支持基于时间授权,支持基于有效期和周期日方式的策略,并且这两种策略可以叠加使用用户管理用户组管理用户组的IP地址段范围设置、时间段有效规则配置用户配置用户数据过滤、用户账号、PAP密码、CHAP密码、分配IP地址、终端属性绑定、用户时间段有效规则等参数管理用户安全用户帐号密码策略控制用户监控在线用户的监控与管理用户统计管理支持统计有效用户、无效用户信息,支持Excel报表导出支持根据时间查询出即将过期的用户,并可以多选后批量重新
12、设置有效期和密码支持根据时间段统计用户“活跃度”(登录次数)AD用户同步从AD服务器同步用户帐号用户密码修改提供web页面,供用户自助修改密码证书管理生成证书生成服务器认证证书安装证书安装服务器证书日志管理用户登录日志管理用户登录访问日志管理管理员操作日志管理管理员操作日志管理主备服务器日志同步主备服务器日志同步数据管理数据导出数据备份导出备份数据数据导入导入数据文件数据同步主备服务器数据同步批量用户导入导入批量用户数据双机备份支持双机备份支持双机备份,保证系统可靠性支持定时从主机同步用户信息到备机,定时时间可配置;支持备机log可以实时同步到主机4 典型应用4.1 典型应用一:3G解决方案应
13、用图:3G应用场景针对金融行业的3G接入方式进行认证,采用L2TP协议VPN接入银行网络,对接入终端进行合法性认证。保证金融企业网络接入的安全性;AAS部署在机房的外联区,部署一主一备方式,保障业务开通的稳定性;主要优势: 3G终端接入要求进行SIM卡绑定认证。 3G终端接入认证的时间控制,解决接入安全性。 针对接入终端或者用户名判断下发固定的IP地址。 采用数据同步机制,实现双机负载备份;4.2 典型应用二:WLAN接入方案应用图:WLAN应用场景无线局域网指的是采用无线传输媒介的计算机网络,结合了最新的计算机网络技术和无线通信技术。首先,无线局域网是有线局域网的延伸。使用无线技术来发送和接
14、收数据,减少了用户的连线需求。无线局域网给用户带来便利性,但是也存在终端多样性、接入点不固定、接入用户管理等安全问题。迈普AAS接入认证系统针对wlan局域网接入进行认证管理,迈普AAS接入认证系统部署在数据中心,无线控制器(WNC6000)的认证请求均由AAS接入认证系统完成,优势如下: 对局域网接入认证实现统一管理,并且能够于AD、LDAP等用户管理系统进行对接; 实现一个用户可以与多个终端绑定认证,满足一个用户可以同时使用IPAD、笔记本、手机同时接入公司网络。 支持系统自动绑定用户前几个终端MAC地址,减少管理员工作量。 支持通过SSID号绑定认证,不同的部门无线SSID号不同,可以限制用户跨部门接入。 支持基于SSID的MAC地址黑白名单,限制不同终端,接入不同的网络区域。 对于访客可以实现采用手机获取随机码的方式进行认证,离开后账号失效;能够解决临时上网的问题;(需要和迈普portal server配合使用) 支持漫游功能,各省分公司用户出差无缝认证;4.3 典型应用三:公交WIFI应用场景图:公交WALN应用场景随着WIFI应用的普及,为乘客提供更智能、更舒适的乘车环境和相关WIFI网络设施,将乘客
