3G/4G无线接入的守门员—HT-6000 AAA 服务器-数码影音频道专区

3G/4G无线接入的守门员—HT-6000 AAA 服务器

作者：厂商投稿编辑：张翠嫄 2017-08-18 14:47 IT168网站原创

　　随着物联网技术的发展， 3G/4G终端设备爆发式发展，不止个人用户越来越多，企业客户诸如银行、电力、交通、环保、地震、石油、气象、汽车等行业也越来越多，怎么样管理这些终端和资源，实现安全生产和提高生产效率是每个企业必须面对的问题，针对这一现实需求，北京合力万通科技有限公司推出一款3G/4G无线接入认证AAA服务器HT-6000，填补了国内缺少AAA认证产品的空白，为国内的物联网技术进一步向大规模、大纵深发展奠定基础!

　　1、什么是AAA?

　　AAA是验证、授权和记账(Authentication、Authorization、Accounting )三个英文单词的简称。其主要目的是管理哪些用户可以访问网络服务器，具有访问权的用户可以得到哪些服务，如何对正在使用网络资源的用户进行记账.

　　2、HT-6000 AAA认证服务器的外观如下：

　　3、HT-6000AAA认证服务器的基本功能：

　　支持中国电信/中国联通/中国移动2G/3G/4G虚拟专用拨号数据(VPDN/APN)专用网络

　　支持用户名+域名设置

　　支持自动获得/指定PPP上线IP地址

　　支持UIM卡、用户名、密码、固定IP、手机号绑定功能

　　支持PAP、CHAP、MS-CHAP多 PPP验证机制

　　支持IMSI国际移动用户识别码)验证及绑定

　　支持 500 用户(可扩展至10000用户)

　　支持多多家运营商同时拨号接入

　　支持对客户端得流量监控和统计

　　支持对局域网内路由器、交换机、服务器远程登录认证管理

　　支持双机热备份，保证系统稳定可靠工作。

　　4、HT6000 AAA服务器功能特点

　　HT6000采用1U标准机架式设计，占用空间小，安装灵活，移动方便。

　　HT6000采用嵌入式CF卡+硬盘设计，故障率低，功耗小，环境适应性强，安全稳定。

　　HT6000 核心软件针对3G/4G/有线网络应用定制设计，配置简单，容易维护。

　　HT6000 配置管理界面采用WEB方式，无需安装客户端软件，部署管理灵活。

　　HT6000 系统配置文件和用户列表文件可通过管理界面下载及上传，方便备份与恢复。

　　HT6000 嵌入式操作系统，系统软件具有国家版权局颁发的证书，正版无忧虑。

　　HT6000支持实时双机热备份，确保数据同步。

　　5、进行AAA认证的必要性

　　5.1系统运行更安全。由于网络设备接入具有一定的随机性，所以设备一旦丢失或被搬离监控区域，由于网络设备设备已经配置了接入用户名和口令，任意电脑终端通过网络设备完全可以接入用户系统进行相关内部系统等工作，这是目前网络设备接入系统的安全性死穴。有了AAA认证服务器之后，客户可以第一时间将丢失的设备CallerID号等信息设置为非法，此设备再次发出接入请求时将被拒绝，系统可以最大限度的降低入侵危险。

　　5.2设备管理更方便。华为、cisco等路由器等设备也可以通过配置用户名和口令完成部分AAA认证的功能，但不能完全适应网络设备接入的实际需要，不能对换了手机卡的EMSI号、设备CallerID号等进行认证，安全性就会降低;另外华为、CISICO命令行的配置方式使用起来不是很方便，HT-6000采用WEB方式进行配置，管理方便，对于用户数量巨大的用户，添加用户更为方便，免除了命令行的繁杂方式。

　　5.3远程维护更简单。网络设备设备接入系统后，所有前端设备的工作信息、IP地址、上下线时间、工作日志等都在AAA服务器上有记录，可以随时通过远程登陆方式对前段设备进行管理和维护。

　　6、 HT6000 AAA服务器应用方案及网络拓扑说明

　　下图是银行ATM机3G/4G无线接入方案拓扑图，离行的ATM机通过电信运营商的3G/4G

　　网络拨号接入到运营商网络中，运营商通过SIM拨号信息识别用户域名并转发至指定客户

　　的专线路由器上，完成虚拟专用网络(VPDN/APN)拨号接入。

　　如图2所示：cisco7200 与 HT6000的内网口(eth0) 分配同一子网的两个地址 9.43.192.102 和 9.43.192.1，可直接通信用以承载Radius协议

　　报文。

　　具体拨号建立过程：

　　a.网络待认证设备发起PPP拨号请求，通过网络发至运营商。

　　b.运营商核心交换网与网络待认证设备进行通信，验证CallerID、IMSI号用户域名。

　　c.电信通过验证后，电信LAC侧将二次请求包通过专线转发至分行中心的cisco7200。

　　d.cisco7200收到PPP通信请求包，根据Radius配置，将验证、授权部分交给HT6000。

　　e.HT6000验证用户名+域名，口令及CallerID、IMSI成功后，将验证成功及上线IP地址等信息反馈给cisco7200。

　　f.cisco7200接受到HT6000的验证及授权信息后，与网络待认证设备建立PPP连接。

　　g.在工作过程中，如果AAA服务器主机出现异常断电等故障、备机自动切换提供认证服务等全部功能。

　　7、HT6000 AAA服务器部分成功案例：

　　首都机场T3航站楼物流无线安检系统

　　北京市环保局PM2.5无线监测系统

　　北京市交通管理局房山分局无线抓拍系统

　　宁夏交警红绿灯无线抓拍系统

　　天津市财政局无线接入认证系统6

　　石家庄热力集团供热无线监控系统

　　中信银行信用卡中心接入认证系统、

　　光大银行广州分行ATM机无线接入系统

　　华夏银行大连分行ATM机无线接入系统

　　中信银行拉萨分行ATM机无线接入系统

特别提醒：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。

关注我们