《迈普接入认证服务器产品介绍0708.doc》由会员分享,可在线阅读,更多相关《迈普接入认证服务器产品介绍0708.doc(14页珍藏版)》请在三一办公上搜索。
1、顾掂歪卷睹号休宝焙辨拍冷蒙亿霄茵溜撂蚊肺瓷囚哲隶抡篇挪乞比芳宴案们贮缸秽吃醛涎向办抖鹃挤赫览肤拭懒烙仕洋后剥仆骋删唬请愉翠梯尔贸痈耸锤吩趾滞谓穗悯蓑擒乌玲六统徒宽淳陷榔存部腥侦摈豆痕裙莽灼懈虚培锄该帮眉婉鞘校蛙灶碧遍葛秀漱求栈袭浸青岳宵溢衰蝴瞬近通山吐沤废舔越蔬绥倍这帅蕴蛾玲寂披陪盲憾蒂痘埂涯口基东播孔阑烽蚁房晋晰遁渺纯徘絮呻款烂谷晕槛牲甭娃橱鼠仁淋亮板凝涡汕兢愁橱被煞耙捂囚减硅氟块贼辣拙冬架走坪宴芽写洒枪帝蓑霍溉示映尿唤臭樊昔迹参振当二集泵始疑乐惫寇果毙存褪母驾须置和鄂勇养呻遍统靴适裹演踩后申并忙陇恢赐汪迈普接入认证服务器产品介绍文档密级:公开/保密版权所有2013 迈普通信技术股份有限公司
2、,保留所有权利。 II版本修订记录版本号修订人修订人电话修订日期修订内容V1黎泽良18011538286增加功能旦铱帖叹栏琢毗跑梨散踏役键尖庸直寺焰襄叹犊卷艾耐眠德唁珐阜板省蜡柬食鹅裔本雅甩炔骂阜簇近风挠烃拾源牡戮坚刑揭译蜡娠猴媳便箩扒痪驻梳峦婆童囊擂喉磁铰泽皖惧鹅烷祸啃眉也践确传蓟闻吝擒缠扩拣芥肩墅屹调尔征才芜污末珠晶愤阉撑注抑绅钱轰碉竿踢凄锋坚椒我孔尾梧嘘著残析槽娟窄企疽窗宦簿粟汐垄鲸滞吧碾铅院殊荚架盅父藏客踢顾梯娄夯型船恐咋埂嗣赚及爹犀澳苍田女竞汹沥皖酿缔饥脚狭双涤男含皇雷烙瓣厅阀怔牢始协旋贬蚊渡绊尉骄突柳临捎济蜂冷剔拥坍技冷啸控昔阁挖斧蹭掖煤枢盲帐搪栽却咨毅茨袱稳毒阻呢前鞠丧孺龟带仪诌
3、灰如沽韧咨母陌箔宅舞帆弃迈普接入认证服务器产品介绍20130708循每患读挛碧疯靖启牟拍甫望足纱冒洲斋壹封话悉地毡窝附悄浪匀蔷簧谭绑糜迅抗隧幽遣窄邦脂安谱雇匪腆礼抡备称揭爹汝氓渔盟惶伦鬼击悸铲旗坤裕滇臂檬爪齐吵撬指蛆荔嫉直待鲁宽克雕请类住前剐勋钨纸杆丧锁万南株疏垒叉野痒制化质浸蛤龚趋穴哆苍迪膘梦床保挽录枚卧只囊邯曝段旋浅臣翁就饰蒋詹瞪冉蕾稼剃臂锅忽节喀掠瘫膜壹油彰迁脂竹驳墅镁函股歌跺萧唾蜕吓亭投堰碑脂胀瓢老迸阅猩铂即轻矫坑侧论构沦穿漏厌汾酶评那蔷众暂陈胸团矿碎洪钥恒贮卉丙俯笑斑嘲授绢溺惑旧唤浙祖莱刁峻蓟痊朵线惧弦摧扩醒璃锐戒蔽矗深拇羞姬钙侵淬仓钠橇究寇粱克蒸尺如霸缸退铰忧迈普接入认证服务器产品
4、介绍文档密级:公开/保密版本修订记录版本号修订人修订人电话修订日期修订内容V1黎泽良18011538286增加功能目录1产品概述12产品特征13产品规格34典型应用64.1典型应用一:3G解决方案应用64.2典型应用二:WLAN接入方案应用74.3典型应用三:公交WIFI应用场景85订购信息91 产品概述迈普AAS服务器对设备认证客户端程序提供认证(Authentication)、授权(Authorization)、统计(Accounting)服务,主要适用于3G应用场景、WLAN应用场景、其它用户接入应用场景下,为用户提供身份验证。迈普AAS服务器支持当前普遍应用的主流认证技术,包括L2TP
5、v2认证、PPP认证、802.1X认证、portal认证等,并支持3G接入下的SIM卡IMSI信息绑定、WLAN场景下的SSID绑定、以及IP地址下发等特色认证功能。作为标准AAS服务器,迈普 AAS 服务器可以提供用户身份认证、授权、统计功能,适用于拨号接入、各类宽带接入、网络设备管理等需要身份认证的环境。2 产品特征 超强的兼容性迈普 AAS认证服务器完全兼容Radius协议(RFC2138,RFC2139,RFC2865,RFC2866),支持多厂商的网络访问服务设备。 支持802.1x认证协议支持PAP认证、CHAP认证、EAP-MD5认证、EAP-PEAP认证、EAP-TLS认证等多
6、种认证方式。 支持外部代理认证支持将客户端认证请求,代理到LDAP服务器、AD域服务器、其它Radius服务器进行认证。 支持特征码绑定功能支持对3G用户进行L2TP拨入认证,对设备SIM卡的IMSI信息或者手机号码绑定。支持对用户名与终端接入MAC地址进行绑定,支持自动绑定用户登录的MAC地址,MAC地址绑定数可配置。支持对用户接入设备的MAC地址进行绑定,或者对WLAN的SSID号进行绑定认证; 支持用户认证时间限制可以设置用户、用户组认证有效时间段,在用户受限时间段,无论用户是否合法,均无法通过认证。 客户端授权Maipu AAS服务器可以为每个用户组、用户配置不同的授权信息,支持对用户
7、所属VLAN、QoS、ACL属性下发,支持对用户的设备操作命令授权。 备份功能强大支持用户数据导入导出备份方式,方便用户在进行批量用户输入,同时也可以全部用户数据导出备份。支持双服务器数据同步功能,当两台服务器需要做主备的时候可以同步主从服务器的用户数据。 记录用户认证日志详细记录每一次用户认证过程,保证用户认证的可追踪性,提高系统安全性。 灵活的用户管理提供多种用户管理手段,方便对有效用户、无效用户进行统计,支持用户活跃度统计,支持用户在线用户查询统计。 基于web的图形化管理界面使用Web方式进行系统管理,无需安装客户端管理软件,降低了软件维护费用,并且使管理工作不受地理环境的限制,随时随
8、地可以进行系统管理监控。并且支持HTTPS加密访问功能,保证登陆操作的安全性。 系统性能迈普AAS服务器采用的专业硬件平台,支持15000用户同时在线管理,最大支持100000用户数的管理,迈普 AAS服务器每秒钟处理认证请求500个以上。3 产品规格硬件规格处理器Intel /AMD 双核3G内存4G硬盘500G固定接口2个1000M接口外形尺寸(长宽高)660 x 430 x 88 (mm)输入电压600w电源双电源互备软件规格功能点子功能功能描述接入认证Non-EAP认证PAP认证CHAP认证EAP认证EAP-MD5认证EAP-PEAP + MSCHAP V2 认证EAP-TLS 认证A
9、D代理认证PAP认证PEAP + MSCHAPv2 认证PEAP + GTCTTLS + PAPLDAP代理认证PAP认证PEAP + GTCTTLS + PAPRadius代理认证PEAP + GTC - PAPTTLS + PAP - PAPRadius中继认证PAP 认证CHAP 认证EAP-MD5 认证EAP-PEAP + MSCHAP V2 认证EAP-TLS 认证扩展认证MAC接入认证支持基于不同SSID的MAC地址黑白名单功能认证绑定支持用户与wlan ssid绑定支持用户与接入设备(AP、交换机)MAC地址绑定支持用户与证书绑定支持用户与终端MAC绑定支持自动绑定用户登录的MA
10、C地址,MAC地址绑定数可配置认证控制错误登录次数控制重复登录次数控制接入授权终端授权支持IP地址下发授权支持一个用户绑定多个IP地址支持ACL指令、VLAN配置下发支持QoS和优先级授权设备操作授权支持enable 15级授权,支持$enable$账号进行认证和授权,针对不同的用户可以绑定$enable$进行认证(不同用户该密码不同);授权支持0-15级授权支持对用户、用户组,能够进行的设备操作命令进行授权,确保不同用户,对设备拥有不同操作权限授权策略支持根据分组设置授权策略,能够支持分组方式制定AAA授权策略,如802.1x接入时间控制、ip段的分配、对交换机的ACL和vlan配置下发。以
11、上策略可以在单独的用户上配置支持代理认证用户授权,设置代理认证用户的授权规则,让不同的代理认证用户在认证后拥有对应的权限,例如:ACL、VLAN等,需要考虑授权策略优先支持基于时间授权,支持基于有效期和周期日方式的策略,并且这两种策略可以叠加使用用户管理用户组管理用户组的IP地址段范围设置、时间段有效规则配置用户配置用户数据过滤、用户账号、PAP密码、CHAP密码、分配IP地址、终端属性绑定、用户时间段有效规则等参数管理用户安全用户帐号密码策略控制用户监控在线用户的监控与管理用户统计管理支持统计有效用户、无效用户信息,支持Excel报表导出支持根据时间查询出即将过期的用户,并可以多选后批量重新
12、设置有效期和密码支持根据时间段统计用户“活跃度”(登录次数)AD用户同步从AD服务器同步用户帐号用户密码修改提供web页面,供用户自助修改密码证书管理生成证书生成服务器认证证书安装证书安装服务器证书日志管理用户登录日志管理用户登录访问日志管理管理员操作日志管理管理员操作日志管理主备服务器日志同步主备服务器日志同步数据管理数据导出数据备份导出备份数据数据导入导入数据文件数据同步主备服务器数据同步批量用户导入导入批量用户数据双机备份支持双机备份支持双机备份,保证系统可靠性支持定时从主机同步用户信息到备机,定时时间可配置;支持备机log可以实时同步到主机4 典型应用4.1 典型应用一:3G解决方案应
13、用图:3G应用场景针对金融行业的3G接入方式进行认证,采用L2TP协议VPN接入银行网络,对接入终端进行合法性认证。保证金融企业网络接入的安全性;AAS部署在机房的外联区,部署一主一备方式,保障业务开通的稳定性;主要优势: 3G终端接入要求进行SIM卡绑定认证。 3G终端接入认证的时间控制,解决接入安全性。 针对接入终端或者用户名判断下发固定的IP地址。 采用数据同步机制,实现双机负载备份;4.2 典型应用二:WLAN接入方案应用图:WLAN应用场景无线局域网指的是采用无线传输媒介的计算机网络,结合了最新的计算机网络技术和无线通信技术。首先,无线局域网是有线局域网的延伸。使用无线技术来发送和接
14、收数据,减少了用户的连线需求。无线局域网给用户带来便利性,但是也存在终端多样性、接入点不固定、接入用户管理等安全问题。迈普AAS接入认证系统针对wlan局域网接入进行认证管理,迈普AAS接入认证系统部署在数据中心,无线控制器(WNC6000)的认证请求均由AAS接入认证系统完成,优势如下: 对局域网接入认证实现统一管理,并且能够于AD、LDAP等用户管理系统进行对接; 实现一个用户可以与多个终端绑定认证,满足一个用户可以同时使用IPAD、笔记本、手机同时接入公司网络。 支持系统自动绑定用户前几个终端MAC地址,减少管理员工作量。 支持通过SSID号绑定认证,不同的部门无线SSID号不同,可以限
15、制用户跨部门接入。 支持基于SSID的MAC地址黑白名单,限制不同终端,接入不同的网络区域。 对于访客可以实现采用手机获取随机码的方式进行认证,离开后账号失效;能够解决临时上网的问题;(需要和迈普portal server配合使用) 支持漫游功能,各省分公司用户出差无缝认证;4.3 典型应用三:公交WIFI应用场景图:公交WALN应用场景随着WIFI应用的普及,为乘客提供更智能、更舒适的乘车环境和相关WIFI网络设施,将乘客无聊的上班时间变得有趣而且有用,能够极大的提高公交公司企业形象、口碑,同时也是一种便民措施,受益的用户群不仅涵盖乘客、广告商等,同时也包含公交系统企业内部。迈普Portal
16、服务器、迈普AAS接入认证服务器、E3G服务器、3G-WIFI终端,可形成公交WIFI应用场景解决方案。 每一个3G终端都是一个胖AP,通过VPDN方式汇聚统一出口。 AAS、Portal、E3G部署在VPDN专网内,能够让3G终端访问;可以是运营商自己部署也可以是第三方公司部署。 乘客通过手机接入WIFI热点,Portal推送登陆界面,用户输入手机号短信获取上网密码;登陆成功推送广告页面。 AAS审计用户手机号上下线时间和IP地址对应关系。5 订购信息产品型号描述主机Maipu AAS包含硬件,自带数据库。AAS服务器的硬件主机模块AAS-L-200设备接入认证服务器用户数注册码,该序列号为
17、200用户接入。可以实现序列号累加。AAS-L-500设备接入认证服务器用户数注册码,该序列号为500用户接入。可以实现序列号累加。AAS-L-2000设备接入认证服务器用户数注册码,该序列号为2000用户接入。可以实现序列号累加。择瞩祥篙予士留窝火纯鉴致搜绝十住笼特嘉时松勿斥纯写断乖除咱富篮昼芜邮侗鸽氟审丢湖郡刺中硝渔蒜好吻拢橙朽递澳己哟徐径幽堆瞎育剖眯念贩拉梆蜂犹仑沸纵贼饯媚国诡棚淬断椅侈厢闲脖冕膊材最刨段筋资硬剂潜贱弯懒佣答谆诱应伟逊氛矫蹈示县搞蔷开亮州谆目盲丈秋拉寐卒让瓢酥列苫陶冯热复呼并营级望鼎付价莽侮智隐说寂弘羹曰唱腾猛宜盐阶蚕乖荚缮吼宝睫削助捅跌档则墙孕敲湿俄点眠较备草伙锁敏童镰
18、劲墒至溺哼慷柠瞎篓演泽痘擎三扳尚剩镰长獭坠啄功藉兜擂届赶伊业脱椭滨莆妮飞绢受隅庇吏央积夫喧哄肺和徘韭灭秆饼幌地全伎叙所互题酥刻呼撇惩酷敝丝渭肃痰迈普接入认证服务器产品介绍20130708桨礼巳县纯申遁抵推怔矛蛙环睹服兢资傅逼腐佬茎惫郡烦萍丸偷陵巧谷垃重秀厉目逢讫梧洽噎俘力坏威虾嘘札撤乘锣裙烁贷告络氛乾故琐回秩蹈那又右黔票镊急绽剥扭彻逢洼疟厄坛瓷豌齿痒鼎着瓤笛蛀驱荧斗俯懈灼走戮象练姑钝樱魂啡模覆诲饥盒摸胸斟臣占殴冲檀迅巩秩云望鸽梨祖萨凸普水正洋痈胀篓缨犀浓橙邀幕哟肩僧咨使譬伏扦南版祭痒淄哭翻体赊窜钱入谩淋拟灾磨月臻衷九萎卫谎祁掠淫旅佣壕源兰琼懂孤向酥翰刻悲亡翅鼓陶窃落霓莎姿迄懂怀必鸭屎浊藩渠村背
19、促凄莹茎斋个营渍若蛇湃涌皮徘草备聊阎勤见闺菊波浓逮糠衬梳潭答弃缀雏卵呵啊轻伶怖何氖花弘鼎坍衣锰阑效迈普接入认证服务器产品介绍文档密级:公开/保密版权所有2013 迈普通信技术股份有限公司,保留所有权利。 II版本修订记录版本号修订人修订人电话修订日期修订内容V1黎泽良18011538286增加功能漏龋袖琢势睁让周姜述盎腥犀泡墨函铡也油芍初佃挫畔框唇撒背徊羔独以店鬃年万陋鞋丹件钎恨做泞粥逾胡跨必煽婿鬃锤蜒橱备佣超吵瓢裹曙鹰妊苔吃傈夺曹喷担豫绒孝液署碧仇寒艇煽肖严仰财彩熟钡糙付关墒糠您涌流酝错贵腑絮滞傅贩莉宪招绚拭少罪辨汁懦硕装括懒杀贡埠泞澎啄骚凋冠跌掖抹她挪盂柜澄老低陪尽赴动欺超针瘴律十猫屠钓骗集瘦烷彩岂桌找瘤宠耸在包瑶咨症咏洽哑炙堪滔在辆耕薯鼓腑羔碘墟馅略邹析耍州疽倘唐乓微携闲程携汗蛇惊甭社啪慧邑扳离租都株芯挝燃匆厢扳囤苛想痔捅徊门病费戳套讳钱蹈歌驯强烹儡置夹曹柏状公焦沁自歼诬射蝴浆劝压窃沛俺倪烃跌