返回
juniper funk sbr-oac解决方案

juniper funk sbr-oac解决方案

ID:5322741

大小:706.50 KB

页数:20页

时间:2017-12-08

juniper funk sbr-oac解决方案_第1页
juniper funk sbr-oac解决方案_第2页
juniper funk sbr-oac解决方案_第3页
juniper funk sbr-oac解决方案_第4页
juniper funk sbr-oac解决方案_第5页
资源描述:

《juniper funk sbr-oac解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、JuniperAAA解决方案JuniperAAA系统解决方案——SteelBeltedRadius&OdysseyAccessClient产品JuniperNetworks,Inc.20JuniperAAA解决方案目录1.项目背景32.需求分析32.1系统总体架构32.2系统具体设计42.3JuniperSteelBeltedRadius服务器功能概述:42.4系统容量分析53.SteelBeltedRadius产品介绍73.1JuniperSteel-BeltedRadius企业版本介绍73.1.1SteelBeltedRadius功能特点

2、73.1.2SteelBeltedRadius(GEE版本)功能表153.1.3SteelBeltedRadius(EE版本)功能表163.2SteelBeltedRadiusAppliance163.3Steel-BeltedRadius服务提供商版本介绍173.3.1Steel-BeltedRadiusSIMServer183.3.2Steel-BeltedRadiusMIM(MobileIPModule)194.802.1x客户端软件(OAC)2020JuniperAAA解决方案项目背景为满足xxxxxx系统规划的用户接入管理控制功能,

3、对xxx应用系统提供部署所必要的认证(Authentication)、授权(Authorization)与计费/审计(Accounting)机制,并考虑未来的扩充性以及与其它系统的整合,建立一套完善的符合RADIUS标准的AAA系统是至关重要的。Juniper网络公司的Steel-BeltedRadius(SBR)产品继承于业界专业的Radius服务器软件供应商FUNK公司,为广大用户提供最为强大的AAA系统。SBR基于用户需求的不同,分别提供GEE(GlobalEnterpriseEdition)版本、EE(EnterpriseEditio

4、n)版本和SPE(ServiceProviderEdition)版本。1.需求分析核心AAA认证管理系统功能要求:l实现***规定的Radius功能,验证用户、管理IP分配策略,并实现计费或审计。l为系统提供事务处理记录用于审计或计费及出帐。l其它1.1系统总体架构AAA系统主要由Radius服务器、后台数据库组成。Radius在方案中做为接入管理的控制部分,配合系统的接入端设备(例如BRAS、VPN接入…)为用户提供认证和审计服务,负责按照策略进行接入准入、IP地址分配、访问事件记录等功能。后台数据库服务器负责存储用户信息,Radius基于

5、数据库用户相关信息,予以判断返给用户何种授权。JuniperSteel-BeltedRadius除了可以使用其自身的认证库(nativedatabase),也支持集成外部的数据库认证方式。目前JuniperSBR能够集成下列第三方系统做为整体解决方案:lXP/2000/NTandUNIX操作系统lActiveDirectory,NTDomainsandHostslSolarisNetworkInformationServices(NIS)andNIS+.lToken-based身份认证系统,包括RSASecurID,CryptoCard,VA

6、SCODigiPass,Safeword.lLDAPdirectories包括Novell’seDirectory.,SunJavaSystemDirectoryServer,OpenLDAP.20JuniperAAA解决方案lSQLdatabases包括Oracle,MySQL等.l任何ODBC-orJDBC-compliantdatabaselTACACS+lJuniperSBR还可以与其它RADIUSservers通过代理的方式进行集成,通过代理认证将用户的认证请求转发到远端的RADIUSServer进行最终认证。通过Steel-Bel

7、tedRadius与以上各种认证资料库的组合,为一个多重帐户资料库的复杂环境下,建立统一的认证计费平台,而原有的用户资料库不需要做任何调整和修改,即可集成到JuniperSBR认证系统中,为用户提供一个统一的认证计费接口。1.1系统具体设计(需要根据项目的具体需求添加设计概要)1.2JuniperSteelBeltedRadius服务器功能概述:根据完整应用的Radius协议执行过程,Radius服务器的主要功能包括认证、授权及计费三个部分。它能够提供集中管理所有的远程和有线/无线LAN用户或设备,对所有接入用户进行接入认证、网络授权及事件审

8、计并计费,从而实现网络接入的安全性。Steel-BeltedRadius主要执行三个重要的功能:l认证(Authentication)——根据中心安全数据库的内容,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。