AAA认证服务器-AAA服务器 AAA认证服务器无线接入服务器-

一．HT3000 AAA服务器基本功能

· 支持中国电信CDMA虚拟专用拨号数据网(VPDN)

· 支持用户名+域名设置

· 支持自动获得/指定PPP上线IP地址

· 支持PAP、CHAP、MS-CHAP多种PPP验证机制

· 支持IMSI （国际移动用户识别码）验证及IP绑定

· 支持用户名与IP的绑定

· 支持500用户（可扩容）

二．HT3000 AAA服务器功能特点

· HT3000采用1U标准机架式设计，占用空间小，安装灵活，移动方便。

· HT3000采用嵌入式无硬盘设计，故障率低，功耗小，环境适应性强，安全稳定。

· HT3000 核心软件针对中国电信VPDN网络应用定制设计，配置简单，容易维护。

· HT3000 配置管理界面采用WEB方式，无需安装客户端软件，部署管理灵活。

· HT3000 系统配置文件和用户列表文件可通过管理界面下载及上传，方便备份与恢复。

· HT3000 嵌入式操作系统，无虑盗版软件和病毒侵袭。

· HT3000支持双机热备份。

三．HT3000 AAA服务器应用方案及网络拓扑图

图3-1.拓扑图

如图3-1所示：cisco7200 与 HT3000的内网口(eth0) 分配同一子网的两个地址 9.43.192.102 和 9.43.192.1，可直接通信用以承载Radius协议报文。

拨号建立过程：

1.无线路由器HT-1A的PPP建立请求，通过CDMA承载网络发至中国电信。

2.中国电信核心交换网与HT-1A通信，验证IMSI号及用户域名。

3.电信通过验证后，电信LAC侧将二次请求包通过专线转发至分行中心的cisco7200。

4.cisco7200收到PPP通信请求包，根据Radius配置，将验证、授权部分交给HT3000。

5.HT3000验证用户名+域名，口令及IMSI成功后，将验证成功及上线IP地址等信息反馈给cisco7200。

6.cisco7200接受到HT3000的验证及授权信息后，与HT-1A建立PPP连接。

四．HT3000 配置说明

1.访问与登陆

如图1，打开网页浏览器，输入地址 http://9.43.192.1/访问HT-1A，页面将会出现登录界面，如图4-1：

当前用户名为:admin 口令:admin

图4-1.登录界面

2.主界面

登录成功后，将出现主界面，如图4-2，主要包括“ 网络地址设置”、“ Radius参数设置”、“ 用户管理”、“ 系统维护”、“ 状态”、“ 退出”、“ 帮助”等页面入口。

图4-2主界面

3. 网络地址设置

“ 网络地址设置”用于配置HT3000的各以太网端口的IP地址，网络掩码，网关等信息。如图4-3：

图4-3 网络地址设置

4. Radius参数设置

“ Radius参数设置”用来设置Radius客户端的信息。如图4-4：

图4-4 Radius参数设置

5. 用户管理

“用户管理”用来添加待验证的用户。如图4-5：

图4-5 用户管理

6. 系统维护

“系统维护”用来备份和还原网络地址设置/Radius参数设置和用户列表的配置信息。如图4-6：

图4-6系统维护

7. 状态

“状态”用来主机网络状态、进程信息、和系统日志等信息。如图4-7：

图4-7 状态

8. 帮助

“帮助”用来显示主机默认参数等帮助信息。如图4-8：

图4-8

9. 退出

“退出”用来安全退出登录状态，退出后再次访问HT3000时将要求管理员输入用户名、口令登录。（默认情况下，客户登录HT3000设备后，如果20分钟内没有再次访问，将自动退出登录状态）

五．HT3000出厂参数及口令恢复方法

默认情况下HT3000 DMZ2端口IP地址固定配置为192.168.1.1 掩码255.255.255.0，当用户忘记了其它端口的IP地址设置时，可使用此端口登录HT3000管理界面。

如果用户忘记了用户名、口令设置，则可以通过DMZ2端口访问HT3000，只需将PC机配置为192.168.1.2 即可无需用户名、口令直接访问HT3000。

结束

合作伙伴

《冶金自动化》    《电工技术》
《中国工业报》       技成培训网
  更多友情链接>>>

工控搜索