Juniper FUNK SBROAC解决方案.docVIP

Juniper AAA系统解决方案Steel Belted Radius Odyssey Access Client产品 Juniper Networks, Inc.  1. 项目背景 3 2. 需求分析 3 2.1 系统总体架构 3 2.2 系统具体设计 4 2.3 Juniper Steel Belted Radius服务器功能概述： 4 2.4 系统容量分析 5 3. Steel Belted Radius 产品介绍 7 3.1 Juniper Steel-Belted Radius企业版本介绍 7 3.1.1 Steel Belted Radius功能特点 7 3.1.2 Steel Belted Radius（GEE版本）功能表 15 3.1.3 Steel Belted Radius（EE版本）功能表 16 3.2 Steel Belted Radius Appliance 16 3.3 Steel-Belted Radius服务提供商版本介绍 17 3.3.1 Steel-Belted Radius SIM Server 18 3.3.2 Steel-Belted Radius MIM（Mobile IP Module） 19 4. 802.1x客户端软件（OAC） 20 项目背景 为满足xxxxxx系统规划的用户接入管理控制功能，对xxx应用系统提供部署所必要的认证(Authentication)、授权(Authorization)与计费/审计(Accounting)机制，并考虑未来的扩充性以及与其它系统的整合，建立一套完善的符合RADIUS标准的AAA系统是至关重要的。Juniper网络公司的 Steel-Belted Radius（SBR）产品继承于业界专业的Radius服务器软件供应商FUNK公司，为广大用户提供最为强大的AAA系统。SBR基于用户需求的不同，分别提供GEE（Global Enterprise Edition）版本、EE（Enterprise Edition）版本和SPE（Service Provider Edition）版本。 需求分析 核心AAA认证管理系统功能要求： 实现***规定的Radius功能，验证用户、管理IP分配策略，并实现计费或审计。 为系统提供事务处理记录用于审计或计费及出帐。 其它 系统总体架构 AAA系统主要由Radius服务器、后台数据库组成。Radius在方案中做为接入管理的控制部分，配合系统的接入端设备（例如BRAS、VPN接入…）为用户提供认证和审计服务，负责按照策略进行接入准入、IP地址分配、访问事件记录等功能。后台数据库服务器负责存储用户信息，Radius基于数据库用户相关信息，予以判断返给用户何种授权。Juniper Steel-Belted Radius除了可以使用其自身的认证库(native database)，也支持集成外部的数据库认证方式。目前Juniper SBR能够集成下列第三方系统做为整体解决方案： XP/2000/NT and UNIX操作系统 Active Directory, NT Domains and Hosts Solaris Network Information Services (NIS) and NIS+. Token-based身份认证系统，包括RSA SecurID, CryptoCard, VASCO DigiPass, Safeword. LDAP directories 包括Novell’s eDirectory., Sun Java System Directory Server, Open LDAP. SQL databases 包括Oracle, MySQL等. 任何ODBC- or JDBC-compliant database TACACS+ Juniper SBR还可以与其它RADIUS servers 通过代理的方式进行集成，通过代理认证将用户的认证请求转发到远端的RADIUS Server进行最终认证。 通过Steel-Belted Radius与以上各种认证资料库的组合，为一个多重帐户资料库的复杂环境下，建立统一的认证计费平台，而原有的用户资料库不需要做任何调整和修改，即可集成到Juniper SBR认证系统中，为用户提供一个统一的认证计费接口。 系统具体设计 （需要根据项目的具体需求添加设计概要） Juniper Steel Belted Radius服务器功能概述： 根据完整应用的Radius协议执行过程，Radius服务器的主要功能包括认证、授权及计费三个部分。它能够提供集中管理所有的远程和有线/无线LAN用户或设备，对所有接入用户进行接入认证、网络授权及事件审计并计费，从