linda

    中神通大地云控有几十种网络服务有用户认证功能，认证方式包括：用户名密码、SSL证书、RADIUS认证、TOTP认证等，其中“RADIUS认证”的特点是远程集中管理用户认证数据，可集成现有RADIUS/LDAP/AD数据库，并可带TOTP认证。
    中神通大地云控的WEB服务器、WEB代理服务器、IKEv2/IPSEC、OCSERV/CISCO AnyConnect、PPTP、L2TP、OpenVPN/SSLVPN、SoftEther、SSTP、SSH/SFTP等10余种网络服务可使用RADIUS认证（如下图所示），换句话说，就是一个账号可用于10余种服务的用户认证，这就是“一号通”功能，是超级SSO单点登录，可极大方便用户管理和SaaS网络服务的整合及分发，可与发卡系统整合。


        管理员可以从头新建RADIUS数据库，也可以接入现有的RADIUS/AD数据库，与大地云控兼容的RADIUS数据库管理系统有：
1、Bestscout的Authserver，可以免费使用，有TOTP认证功能，有用户认证日志（如下图所示）
2、微软的NPS，可将Windows AD数据库转换为RADIUS数据库，支持EAP认证


    具体分析RADIUS认证与大地云控本地用户的关系：
1、实际用户名密码、绑定IP都与本地用户无关，无需事先创建本地用户
    WEB服务器、WEB代理服务器、IKEv2/IPSEC（需要EAP认证）、OCSERV/CISCO AnyConnect、PPTP、L2TP、SoftEther、SSTP
2、实际用户名密码与本地用户无关，无需事先创建本地用户，但如果有同名本地账号，则绑定IP仍然按照本地账号的设置来
    OpenVPN/SSLVPN
3、实际认证密码与本地用户无关，但仍然需要事先创建同名的本地账号
    SSH/SFTP
    以上用户登录WEB用户门户时，默认是本地认证，可修改为使用RADIUS认证。        
    目前，大地云控公众版只有SSH/SFTP服务可以使用RADIUS认证。

    中神通大地云控用户认证与管理的特点：
1、有WEB、VPN、SSH三大类分组用户，防止利用泄露的密码进行撞库
2、管理员图形化增删改管理功能齐全，可代替RADIUS、LDAP、AD等第三方认证计费服务器，节省内存、磁盘空间，加快用户认证过程
3、有用户名密码、SSL证书、RADIUS、TOTP等多种认证方式
4、可以一次性、大规模批量生成、修改用户认证数据
5、用户数量有许可证等的人为限制
6、用户账号有有效期的人为限制
7、用户账号有每用户的总流量统计及控制
8、VPN用户可以绑定每用户的虚拟IP、目的路由，还可以绑定客户端的硬件特征码
9、有WEB用户门户，用于用户自主修改密码、初始化TOTP认证、下载客户端软件等
10、可强制用户修改初始密码
11、“防暴力破解”功能
12、用户认证日志，包括登录账号、源IP、登录及退出的时间、访问的资源等，还有日志统计、数据汇聚、历史日志查找等功能
13、查看登录用户状态，可踢人下线
14、具备AAAAA零信任特性，即用户管理（Administration）、用户自服务门户（User Portal）、认证（Authentication）、授权（Authorization）、计费（Accounting/Billing）和日志（Audit/Log）


参考：
中神通大地云控的流量统计、控制、计费、运营功能介绍：http://www.trustcomputing.com.cn/bbs/viewthread.php?tid=1581
零信任VPN系统： http://trustcomputing.com.cn/bbs/viewthread.php?tid=1592


更多介绍：http://www.trustcomputing.com.cn/cn/index.php/product/dns-url
下载地址：http://www.trustcomputing.com.cn/bbs/viewthread.php?tid=1174

[ 本帖最后由 linda 于 2024-4-3 16:58 编辑 ]