3.1.全局设置
3.2.NAS管理
3.3.区域管理
3.4.权限管理
3.5.管理员
3.6.打印模板
3.7.网页提醒
3.8.Portal页面
3.9.OCR识别
3.10.应用管理
三,全局设置
全局设置,包含了系统相关参数,NAS管理对接,Radius服务启用状态,区域划分,权限管理分配,管理员增加修改,打印票据模板,过期前后提醒各功能。
全局设置,可以更改名称,LOGO以及背景图片,标识,还可以设置128位第三方API调用密钥,用户相关信息的默认参数,运营的默认参数,用户自助默认参数等设置。
NAS管理
NAS(网络接入服务器)作为RADIUS客户端,向远程接入用户提供接入及与RADIUS服务器交互的服务。RADIUS服务器上则存储用户的身份信息、授权信息以及访问记录,对用户进行认证、授权和计费服务。
工作原理
用户接入NAS,NAS使用Access-Require数据包向RADIUS服务器提交用户信息,包括用户名、密码等相关信息,其中用户密码是经过MD5加密的,双方使用共享密钥,这个密钥不经过网络传播;RADIUS服务器对用户名和密码的合法性进行检验,必要时可以提出一个Challenge,要求进一步对用户认证,也可以对NAS进行类似的认证;如果合法,给NAS返回Access-Accept数据包,允许用户进行下一步工作,否则返回Access-Reject数据包,拒绝用户访问;如果允许访问,NAS向RADIUS服务器提出计费请求Account-Require,RADIUS服务器响应Account-Accept,对用户的计费开始,同时用户可以进行自己的相关操作。
RADIUS服务器和NAS服务器通过UDP协议进行通信,RADIUS服务器的1812端口负责认证,1813端口负责计费工作。采用UDP的基本考虑是因为NAS和RADIUS服务器大多在同一个局域网中,使用UDP更加快捷方便,而且UDP是无连接的,会减轻RADIUS的压力,也更安全。
NAS对接另篇讲述,请查看底下。
© 凌风认证计费 http://www.lflflf.net/