一.HT3000 AAA服务器基本功能
· 支持中国电信CDMA虚拟专用拨号数据网(VPDN)
· 支持用户名+域名设置
· 支持自动获得/指定PPP上线IP地址
· 支持PAP、CHAP、MS-CHAP多种PPP验证机制
· 支持IMSI (国际移动用户识别码)验证及IP绑定
· 支持 用户名 与IP的绑定
· 支持500用户(可扩容)
二.HT3000 AAA服务器功能特点
· HT3000采用1U标准机架式设计,占用空间小,安装灵活,移动方便。
· HT3000采用嵌入式无硬盘设计,故障率低,功耗小,环境适应性强,安全稳定。
· HT3000 核心软件针对中国电信VPDN网络应用定制设计,配置简单,容易维护。
· HT3000 配置管理界面采用WEB方式,无需安装客户端软件,部署管理灵活。
· HT3000 系统配置文件和用户列表文件可通过管理界面下载及上传,方便备份与恢复。
· HT3000 嵌入式操作系统,无虑盗版软件和病毒侵袭。
· HT3000支持双机热备份。
三.HT3000 AAA服务器应用方案及网络拓扑图
图3-1.拓扑图
如图3-1所示:cisco7200 与 HT3000的内网口(eth0) 分配同一子网的两个地址 9.43.192.102 和 9.43.192.1,可直接通信用以承载Radius协议报文。
拨号建立过程:
1.无线路由器HT-1A的PPP建立请求,通过CDMA承载网络发至中国电信。
2.中国电信核心交换网与HT-1A通信,验证IMSI号及用户域名。
3.电信通过验证后,电信LAC侧将二次请求包通过专线转发至分行中心的cisco7200。
4.cisco7200收到PPP通信请求包,根据Radius配置,将验证、授权部分交给HT3000。
5.HT3000验证用户名+域名,口令及IMSI成功后,将验证成功及上线IP地址等信息反馈给cisco7200。
6.cisco7200接受到HT3000的验证及授权信息后,与HT-1A建立PPP连接。
四.HT3000 配置说明
1.访问与登陆
如图1,打开网页浏览器,输入地址 http://9.43.192.1/访问HT-1A,页面将会出现登录界面,如图4-1:
当前用户名为:admin 口令:admin
图4-1.登录界面
2.主界面
登录成功后,将出现主界面,如图4-2,主要包括“ 网络地址设置”、“ Radius参数设置”、“ 用户管理”、“ 系统维护”、“ 状态”、“ 退出”、“ 帮助”等页面入口。
图4-2主界面
3. 网络地址设置
“ 网络地址设置”用于配置HT3000的各以太网端口的IP地址,网络掩码,网关等信息。如图4-3:
图4-3 网络地址设置
4. Radius参数设置
“ Radius参数设置”用来设置Radius客户端的信息。如图4-4:
图4-4 Radius参数设置
5. 用户管理
“用户管理”用来添加待验证的用户。如图4-5:
图4-5 用户管理
6. 系统维护
“系统维护”用来备份和还原网络地址设置/Radius参数设置和用户列表的配置信息。如图4-6:
图4-6系统维护
7. 状态
“状态”用来主机网络状态、进程信息、和系统日志等信息。如图4-7:
图4-7 状态
8. 帮助
“帮助”用来显示主机默认参数等帮助信息。如图4-8:
图4-8
9. 退出
“退出”用来安全退出登录状态,退出后再次访问HT3000时将要求管理员输入用户名、口令登录。(默认情况下,客户登录HT3000设备后,如果20分钟内没有再次访问,将自动退出登录状态)
五.HT3000出厂参数及口令恢复方法
默认情况下HT3000 DMZ2端口IP地址固定配置为192.168.1.1 掩码255.255.255.0,当用户忘记了其它端口的IP地址设置时,可使用此端口登录HT3000管理界面。
如果用户忘记了用户名、口令设置,则可以通过DMZ2端口访问HT3000,只需将PC机配置为192.168.1.2 即可无需用户名、口令直接访问HT3000。
结束