Skip to content

features_cn

jamiesun edited this page Sep 13, 2020 · 1 revision

TOUGHRADIUS 功能列表

RADIUS认证授权功能

  • Authentication报文:支持BAS发起Authentication报文,采用RADIUS协议到AAA系统认证鉴权
  • Authentication PAP认证方式:支持BAS发起Authentication报文时采用PAP认证方式
  • Authentication CHAP认证方式:支持BAS发起Authentication报文时采用CHAP认证方式
  • Authentication MS CHAP V2认证方式:支持BAS发起Authentication报文时采用MS CHAP V2认证方式
  • Authentication授权:在接收BAS Authentication请求报文之后,RADIUS Server根据用户信息资源,对用户授权信息进行封装,通过Authentication响应报文把用户带宽限制、最大时长、IP等信息授权到BAS。
  • Accounting-On报文:支持BAS发起Accounting-On报文,通知RADIUS该BAS启动成功,开始计费
  • Accounting-Off报文:支持BAS发起Accounting-Off报文,通知RADIUS该BAS结束计费,在线用户统一下线,BAS进入维护或切换状态
  • Accounting-Start报文:支持标准RADIUS计费报文分析功能,BAS发起Accounting-Start报文,通知用户计费开始。
  • Accounting-Interium-Update报文:支持标准RADIUS计费报文分析功能,BAS发起Accounting-Start报文,通知用户计费更新。
  • Accounting-Stop报文:支持标准RADIUS计费报文分析功能,BAS发起Accounting-Start报文,通知用户计费结束。
  • 最大会话时长属性下发:支持向BAS认证报文中下发最大会话时长,要求用户在规定时长内下线,以便记录上网记录。
  • 用户固定IP地址下发:支持向BAS认证报文中下发IP地址信息,用户拨号后使用该固定IP上网,适用于专线用户。
  • 用户地址池下发:支持向BAS认证报文中下发地址池信息,用户拨号后使用该地址池分配的地址上网。
  • COA动态授权:支持在用户认证后使用过程中向BRAS系统执行COA动态授权,改变用户计费策略(需BRAS支持)。

认证授权计费辅助功能

  • MAC地址绑定:支持对用户MAC地址初始绑定,已绑定用户如果MAC地址不匹配则认证失败
  • VLAN/QINQ绑定:支持对用户一层标签或两层标签初始绑定,已绑定用户如果VLAN/QINQ信息不匹配则认证失败
  • 并发数控制:支持对同一帐号在线数的并发数控制,如果超过该帐号并发数则新认证的用户认证失败
  • 设置最大会话时长:通过系统配置功能,设置最大会话时长,保证用户在最大会话时长内断线重联,生成上网记录
  • 认证计费报文数目监控:支持对启动时间内的认证包、计费包进行统计、重置
  • 释放用户绑定:对已作MAC或VLAN/QINQ绑定的用户进行释放操作,清除原有的用户绑定信息,包括MAC地址信息和一层或两层标签信息。
  • 并发控制解锁:对异常情况(BAS未发下线报文),用户并发控制,对其RADIUS上进行强制下线,释放并发数。
  • 认证计费日志输出:RADIUS Server在认证和记帐过程中,把认证记帐的日志输出到文件中,包括认证成功、认证失败、上线记帐包、下线记帐包等信息。
  • 上网记录日志输出:RADIUS Server在记帐结束后,根据用户记帐信息,生成上网记录日志。
  • 免密码认证功能:支持在紧急情况下免用户密码或免密码认证功能。

Portal子系统

  • AC强制Portal:用户通过WEB浏览器发起Internet访问请求后,AC可以将该请求强制到Portal服务器,Portal服务器接收强制Portal请求,能根据不同的接入服务器地址/VLANID/DHCP 选项向用户发送指定的WEB Portal页面。
  • 登录名密码验证:对于宽带上网用户提供登录名密码验证,对于验证通过的用户可以继续享受宽带上网业务,认证不通过,不能享受宽带上网业务。系统提供认证后保留页面和认证后不保留页面两种方式,两种方式都能准确统计用户的上线下线时间,并根据此时间反推时长。
  • Portal页面适配:Portal支持用户终端UA信息适配功能,支持为手机/PC终端推送定制Portal页面及认证功能。根据BRAS推送的页面,获取设备的类型,然后根据设备的类型推送不同版本的Portal页面(PC版本和手机版本)。Portal根据手机终端发起Http请求所携带的UA(User Agent)信息中的终端型号字段,为手机推送适配其屏幕宽度的Portal页面,页面尺寸、字体大小、图片尺寸等均需适配相应手机终端。Portal页面能在多种终端及不同类型浏览器(Internet Explorer;360安全浏览器;腾讯QQ浏览器;百度浏览器;谷歌浏览器;搜狗浏览器;火狐浏览器;遨游浏览器;Safari等)中均能正常显示。
  • Portal定制化:系统Portal页面提供可定制化,根据业务需求对不同用户、不同区域推送可编辑的定制化Portal页面。可根据不同区域,例如接入服务器地址/VLANID/DHCP 选项推送不同的Portal。
  • 主动下线:用户关闭Portal页面或者点击下线按钮,Portal系统会往BRAS侧发送下线请求信息通知认证系统。
  • 强制下线:对于非法上网用户提供强制下线功能。

系统管理模块

  • 控制面板功能,系统首页展示仪表盘,显示系统登录信息,系统CPU,内存,磁盘状态,RADIUS 性能统计图表,在线趋势图表,认证结果统计图表,认证耗时统计图表。
  • 系统配置管理:系统全局配置,可以配置各个模块相关相关依赖的选项。
  • 系统日志管理:系统日志记录系统在运行过程中产生的各项关键信息,如错误信息,任务报告,有利于系统管理员跟踪系统故障,定位用户故障等。
  • BRAS/AC 接入设备管理: 配置对接本系统RADIUS认证记账的设备,可支持多设备管理,支持不同厂家设备接入,每台设备可以授权多个组织使用。
  • 用户管理功能,支持创建用户,批量创建用户,修改用户资料,删除用户资料, 释放MAC,VLAN绑定,用户详情展示,用户拨号测试诊断,支持帐号精确匹配和模糊匹配查询。
  • 在线查询功能,支持实时查询当前在线用户列表,展示用户的IP,端口,以及流量信息等,支持强制下线。
  • 上网日志查询,支持用户上网历史日志信息查询,查询天数可设置。