RAAS-代理、代理代拨
一、应用场景1. 作为向多个客户提供外包拨号、VPN或无线网络访问服务的服务提供商。BRAS将连接请求发送到RAAS做代理。RAAS根据连接请求中的用户名的领域部分,将连接请求转发到客户维持的 RADIUS 服务器,并可以对连接尝试进行身份验证和授权。2. 可以处理大量连接请求。在这种情况下,可以将 RADIUS 客户端配置其连接和记帐请求发送到 RAAS做代理。RAAS做代理动态地平衡跨多个 RADIUS 服务器的连接和记帐请求负载,并增加每秒处理的大量 RADIUS 客户端和身份验证数。3. 作为外包服务提供商,提供RADIUS身份验证和授权,并最大限度减少防火墙配置。通过将 RAAS 服务器放置到外围网络上,防火墙只需要放行RAAS设备和RADIUS服务器之间的访问,不需要将RADIUS服务器暴漏在公网。二、逻辑拓扑 三、配置说明1、RAAS代理配置1) 创建项目在【当前项目】-【项目列表】中创建项目,认证模式选择RADIUS代理认证。 2) 设置RADIUS服务器 在【运营商接入管理】中添加RADIUS服务器信息。 3) 创建用户组【当前项目】-【用户组】-【注册用户组】 4) 修改项目设置【当前项目】-【项目列表】修改项目配置,选择默认运营商和默认用户组 5) 对接BRAS在Panabit设备上【对象管理】-【RADIUS】添加RAAS设备,然后在PPPOE服务或者web认证中调用即可。 2、RAAS代理代拨配置RAAS服务器实现代理代拨配置同上,先配置好代理功能。然后在用户第一次代理认证时会在选择的默认用户组中创建临时账号。通过RAAS的web管理界面或者自服务平台将同步过来的账号绑定代拨信息就可以。1) 【当前项目】-【所有用户】编辑添加代拨信息。 2) 通过自服务后台添加代拨信息,用户使用http://RAAS的IP访问 3) BRAS上代拨功能配置【用户认证】-【PPPOE代拨】-【参数设置】配置代拨相关配置。
页:
[1]