· 支持中國電信CDMA虛擬專用撥號數據網(VPDN)
· 支持用戶名+域名設置
· 支持自動獲得/指定PPP上線IP地址
· 支持PAP、CHAP、MS-CHAP多種PPP驗證機制
· 支持IMSI (國際移動用戶識別碼)驗證及IP綁定
· 支持 用戶名 與IP的綁定
· 支持500用戶(可擴容)
· HT3000采用1U標準機架式設計,占用空間小,安裝靈活,移動方便。
· HT3000采用嵌入式無硬盤設計,故障率低,功耗小,環境適應性強,安全穩定。
· HT3000 核心軟件針對中國電信VPDN網絡應用定制設計,配置簡單,容易維護。
· HT3000 配置管理界面采用WEB方式,無需安裝客戶端軟件,部署管理靈活。
· HT3000 系統配置文件和用戶列表文件可通過管理界面下載及上傳,方便備份與恢復。
· HT3000 嵌入式操作系統,無慮盜版軟件和病毒侵襲。
· HT3000支持雙機熱備份。
圖3-1.拓撲圖
如圖3-1所示:cisco7200 與 HT3000的內網口(eth0) 分配同一子網的兩個地址 9.43.192.102 和 9.43.192.1,可直接通信用以承載Radius協議報文。
撥號建立過程:
1.無線路由器HT-1A的PPP建立請求,通過CDMA承載網絡發至中國電信。
2.中國電信核心交換網與HT-1A通信,驗證IMSI號及用戶域名。
3.電信通過驗證后,電信LAC側將二次請求包通過專線轉發至分行中心的cisco7200。
4.cisco7200收到PPP通信請求包,根據Radius配置,將驗證、授權部分交給HT3000。
5.HT3000驗證用戶名+域名,口令及IMSI成功后,將驗證成功及上線IP地址等信息反饋給cisco7200。
6.cisco7200接受到HT3000的驗證及授權信息后,與HT-1A建立PPP連接。
1.訪問與登陸
當前用戶名為:admin 口令:admin
圖4-1.登錄界面
2.主界面
圖4-2主界面
“
網絡地址設置”用于配置HT3000的各以太網端口的IP地址,網絡掩碼,網關等信息。如圖4-3:
“用戶管理”用來添加待驗證的用戶。如圖4-5:
6. 系統維護
“系統維護”用來備份和還原網絡地址設置/Radius參數設置和用戶列表的配置信息。如圖4-6:
圖4-6系統維護
7. 狀態
“狀態”用來主機網絡狀態、進程信息、和系統日志等信息。如圖4-7:
圖4-7 狀態
8. 幫助
“幫助”用來顯示主機默認參數等幫助信息。如圖4-8:
圖4-8
9. 退出
“退出”用來安全退出登錄狀態,退出后再次訪問HT3000時將要求管理員輸入用戶名、口令登錄。(默認情況下,客戶登錄HT3000設備后,如果20分鐘內沒有再次訪問,將自動退出登錄狀態)
默認情況下HT3000 DMZ2端口IP地址固定配置為192.168.1.1 掩碼255.255.255.0,當用戶忘記了其它端口的IP地址設置時,可使用此端口登錄HT3000管理界面。
如果用戶忘記了用戶名、口令設置,則可以通過DMZ2端口訪問HT3000,只需將PC機配置為192.168.1.2 即可無需用戶名、口令直接訪問HT3000。
結束
