· 支持中國(guó)電信CDMA虛擬專用撥號(hào)數(shù)據(jù)網(wǎng)(VPDN)
· 支持用戶名+域名設(shè)置
· 支持自動(dòng)獲得/指定PPP上線IP地址
· 支持PAP、CHAP、MS-CHAP多種PPP驗(yàn)證機(jī)制
· 支持IMSI (國(guó)際移動(dòng)用戶識(shí)別碼)驗(yàn)證及IP綁定
· 支持 用戶名 與IP的綁定
· 支持500用戶(可擴(kuò)容)
· HT3000采用1U標(biāo)準(zhǔn)機(jī)架式設(shè)計(jì),占用空間小,安裝靈活,移動(dòng)方便。
· HT3000采用嵌入式無(wú)硬盤(pán)設(shè)計(jì),故障率低,功耗小,環(huán)境適應(yīng)性強(qiáng),安全穩(wěn)定。
· HT3000 核心軟件針對(duì)中國(guó)電信VPDN網(wǎng)絡(luò)應(yīng)用定制設(shè)計(jì),配置簡(jiǎn)單,容易維護(hù)。
· HT3000 配置管理界面采用WEB方式,無(wú)需安裝客戶端軟件,部署管理靈活。
· HT3000 系統(tǒng)配置文件和用戶列表文件可通過(guò)管理界面下載及上傳,方便備份與恢復(fù)。
· HT3000 嵌入式操作系統(tǒng),無(wú)慮盜版軟件和病毒侵襲。
· HT3000支持雙機(jī)熱備份。
三.HT3000 AAA服務(wù)器應(yīng)用方案及網(wǎng)絡(luò)拓?fù)鋱D
圖3-1.拓?fù)鋱D
如圖3-1所示:cisco7200 與 HT3000的內(nèi)網(wǎng)口(eth0) 分配同一子網(wǎng)的兩個(gè)地址 9.43.192.102 和 9.43.192.1,可直接通信用以承載Radius協(xié)議報(bào)文。
撥號(hào)建立過(guò)程:
1.無(wú)線路由器HT-1A的PPP建立請(qǐng)求,通過(guò)CDMA承載網(wǎng)絡(luò)發(fā)至中國(guó)電信。
2.中國(guó)電信核心交換網(wǎng)與HT-1A通信,驗(yàn)證IMSI號(hào)及用戶域名。
3.電信通過(guò)驗(yàn)證后,電信LAC側(cè)將二次請(qǐng)求包通過(guò)專線轉(zhuǎn)發(fā)至分行中心的cisco7200。
4.cisco7200收到PPP通信請(qǐng)求包,根據(jù)Radius配置,將驗(yàn)證、授權(quán)部分交給HT3000。
5.HT3000驗(yàn)證用戶名+域名,口令及IMSI成功后,將驗(yàn)證成功及上線IP地址等信息反饋給cisco7200。
6.cisco7200接受到HT3000的驗(yàn)證及授權(quán)信息后,與HT-1A建立PPP連接。
1.訪問(wèn)與登陸
如圖1,打開(kāi)網(wǎng)頁(yè)瀏覽器,輸入地址
http://9.43.192.1/訪問(wèn)HT-1A,頁(yè)面將會(huì)出現(xiàn)登錄界面,如圖4-1:
當(dāng)前用戶名為:admin 口令:admin
圖4-1.登錄界面
2.主界面
圖4-2主界面
“用戶管理”用來(lái)添加待驗(yàn)證的用戶。如圖4-5:
6. 系統(tǒng)維護(hù)
“系統(tǒng)維護(hù)”用來(lái)備份和還原網(wǎng)絡(luò)地址設(shè)置/Radius參數(shù)設(shè)置和用戶列表的配置信息。如圖4-6:
圖4-6系統(tǒng)維護(hù)
7. 狀態(tài)
“狀態(tài)”用來(lái)主機(jī)網(wǎng)絡(luò)狀態(tài)、進(jìn)程信息、和系統(tǒng)日志等信息。如圖4-7:
圖4-7 狀態(tài)
8. 幫助
“幫助”用來(lái)顯示主機(jī)默認(rèn)參數(shù)等幫助信息。如圖4-8:
圖4-8
9. 退出
“退出”用來(lái)安全退出登錄狀態(tài),退出后再次訪問(wèn)HT3000時(shí)將要求管理員輸入用戶名、口令登錄。(默認(rèn)情況下,客戶登錄HT3000設(shè)備后,如果20分鐘內(nèi)沒(méi)有再次訪問(wèn),將自動(dòng)退出登錄狀態(tài))
五.HT3000出廠參數(shù)及口令恢復(fù)方法
默認(rèn)情況下HT3000 DMZ2端口IP地址固定配置為192.168.1.1 掩碼255.255.255.0,當(dāng)用戶忘記了其它端口的IP地址設(shè)置時(shí),可使用此端口登錄HT3000管理界面。
如果用戶忘記了用戶名、口令設(shè)置,則可以通過(guò)DMZ2端口訪問(wèn)HT3000,只需將PC機(jī)配置為192.168.1.2 即可無(wú)需用戶名、口令直接訪問(wèn)HT3000。
結(jié)束
