• 返回
  • 最后更新
  • 2020-10-24 13:40:25 +0800 CST

TOUGHRADIUS 商业版功能特性

RADIUS认证授权功能

  • Authentication报文:支持BAS发起Authentication报文,采用RADIUS协议到AAA系统认证鉴权
  • Authentication PAP认证方式:支持BAS发起Authentication报文时采用PAP认证方式
  • Authentication CHAP认证方式:支持BAS发起Authentication报文时采用CHAP认证方式
  • Authentication MS CHAP V2认证方式:支持BAS发起Authentication报文时采用MS CHAP V2认证方式
  • Authentication授权:在接收BAS Authentication请求报文之后,RADIUS Server根据用户信息资源,对用户授权信息进行封装,通过Authentication响应报文把用户带宽限制、最大时长、IP等信息授权到BAS。
  • Accounting-On报文:支持BAS发起Accounting-On报文,通知RADIUS该BAS启动成功,开始计费
  • Accounting-Off报文:支持BAS发起Accounting-Off报文,通知RADIUS该BAS结束计费,在线用户统一下线,BAS进入维护或切换状态
  • Accounting-Start报文:支持标准RADIUS计费报文分析功能,BAS发起Accounting-Start报文,通知用户计费开始。
  • Accounting-Interium-Update报文:支持标准RADIUS计费报文分析功能,BAS发起Accounting-Start报文,通知用户计费更新。
  • Accounting-Stop报文:支持标准RADIUS计费报文分析功能,BAS发起Accounting-Start报文,通知用户计费结束。
  • 最大会话时长属性下发:支持向BAS认证报文中下发最大会话时长,要求用户在规定时长内下线,以便记录上网记录。
  • 用户固定IP地址下发:支持向BAS认证报文中下发IP地址信息,用户拨号后使用该固定IP上网,适用于专线用户。
  • 用户地址池下发:支持向BAS认证报文中下发地址池信息,用户拨号后使用该地址池分配的地址上网。
  • COA动态授权:支持在用户认证后使用过程中向BRAS系统执行COA动态授权,改变用户计费策略(需BRAS支持)。

认证记帐辅助特性

  • NAS 与账号绑定:组织多节点随意接入认证, 支持一对多绑定。
  • MAC地址绑定:支持对用户MAC地址初始绑定,已绑定用户如果MAC地址不匹配则认证失败。
  • MAC 地址认证:支持 BRAS 将 mac 作为用户名密码认证。
  • LDAP 认证, 支持后端接入 LDAP 服务器(AD,Openldap等),支持 LDAP 用户在线管理。
  • VLAN/QINQ绑定:支持对用户一层标签或两层标签初始绑定,已绑定用户如果VLAN/QINQ信息不匹配则认证失败
  • 并发数控制:支持对同一帐号在线数的并发数控制,如果超过该帐号并发数则新认证的用户认证失败
  • 设置最大会话时长:通过系统配置功能,设置最大会话时长,保证用户在最大会话时长内断线重联,生成上网记录
  • 释放用户绑定:对已作MAC或VLAN/QINQ绑定的用户进行释放操作,清除原有的用户绑定信息,包括MAC地址信息和一层或两层标签信息。
  • 并发控制解锁:对异常情况(BAS未发下线报文),用户并发控制,对其RADIUS上进行强制下线,释放并发数。
  • 认证计费日志输出:RADIUS Server在认证和记帐过程中,把认证记帐的日志输出到文件中,包括认证成功、认证失败、上线记帐包、下线记帐包等信息,可配置历史日志保留时间。
  • 上网记录日志输出:RADIUS Server在记帐结束后,根据用户记帐信息,生成上网记录日志, 可配置历史日志保留时间。
  • 免密码认证功能:支持在紧急情况下免用户密码或免密码认证功能。
  • 一次性密码验证,支持谷歌验证器, FreeOTP客户端
  • 记录认证结果日志提供故障定位能力, 可以设置不记录,或只记录认证失败或认证成功结果
  • FreeRADIUS API 支持:系统可支持将 FreeRADIUS 即成为扩展 RADIUS 引擎,处理 801.11 认证, 已经各种复杂的EAP认证

管理特性

  • WEB 控制台管理:管理员权限严格分级, 操作日志严格审计。
  • 多时区支持:支持在多个时区切换,适应复杂环境。
  • UI 定制支持: 提供明亮与深色主题, 提供对页面背景 Logo,标题, 图标定制, 提供管理菜单, 导航栏定制, 提供 URL 嵌入能力。
  • UI 国际化支持:提供定制翻译管理支持。
  • API 支持:系统 99% 的功能API化,通过 JSON API提供方便的调用,支持不同 API Token 授权,支持全局启停 API 功能。
  • 资产标签化,快速检索支持。
  • 动态仪表盘定制:提供丰富的系统各项数据指标UI部件,通过拖放实现仪表盘轻松定制。
  • 支持辅助动态密码登录, 结合谷歌验证器,FreeOTP客户端。
  • 用户归属区域和渠道支持:针对实际的业务场景,实现对用户的多渠道隔离管理, 每个渠道彼此独立互不影响。
  • 通知告警定制:支持配置邮箱,短信通知,以及 URL 推送通知定制。
  • 内置文件管理模块:支持在线文件目录管理,文件安全上传下载, 对外发布,文本文件在线编辑支持,日志在线查看,图片视频在线预览。
  • NAS设备,用户账号,RADIUS 策略组,LDAP服务器,Portal门户,场所等关键数据的CRUD管理, 快速复制, 导入导出。

安全特性

  • 管理登录动态密码支持, 谷歌验证器,FreeOTP 支持。
  • 管理服务,API服务非法访问检测,通过客户端特征检测预判非法客户端访问,及时阻断。
  • 认证延迟拒绝:如果在短时间某个帐号多次认证被拒绝,后续认证拒绝将被延迟发送, 以避免客户端发送频率过快引起的DDOS效应。
  • 黑名单机制:针对帐号,IP,MAC实现拦截过滤
  • API 接入授权控制: 不同级别的 API Token 能访问的功能受到严格限制。
  • 关键数据加密保存,用户密码,API秘钥, LDAP密码均通过AES加密保存

性能扩展

  • 支持分布式部署:多节点无差别处理请求,无需负载设备做会话保持。
  • 内置 RADIUS 负载模块,可作为 RADIUS 负载均衡服务器部署,实现对远程 RADIUS 负载, 支持报文 hook 脚本, 支持会话保持。
  • 支持性能测试模块:可针对本地或远程 RADIUS 服务器实现性能基准测试,生成测试报告。
  • 认证计费实时性能监控:支持对启动时间内的认证包、计费包进行统计、提供性能实时报表。

华为、CMCC Portal认证特性

  • 完整的 V1,V2协议支持
  • 华为,H3C,锐捷等私有协议支持。
  • 无感知认证支持: MAC 认证机制,Mac-Trigger 机制
  • 认证方法多样化:用户名密码(支持RADIUS的动态密码),短信验证码认证,邮箱验证码认证,访客认证, 统一固定密码认证
  • 多渠道,多场所,多门户接入:针对不同渠道,场所实现差异化接入管理,定制不同的认证门户。
  • 认证门户定制:模板可定制,模板参数化, 实时修改预览调试。
  • URL 推送定制:可定制认证成功强制门户, 自助服务中心链接。
  • 维护机制:可临时停用认证门户,向用户返回比较有好的 维护提示页面。
  • Portal 认证日志审计, 记录帐号,IP,MAC认证AC,AP信息, 浏览器版本,UA,等以及认证耗时统计。
  • 认证统计报表定制:可通过系统内置的仪表盘机制定制各种维度的可视化报表。