Radius

TOUGHRADIUS API 文档

API 接口描述 协议采用基于http restfull风格的接口调用方式。 消息发起方:第三方系统。 消息接受方:TOUGHRADIUS系统。 接口请求方法:HTTP GET/POST 请求消息格式:Url Params, application/x-www-form-urlencoded 响应消息格式:JSON {“code”:0,“msg”:“success”,“name1”:“value1”} 消息报文编码:UTF-8, GBK 接口鉴权:Basic Auth, IP白名单 API 接口配置 如果设置了IP白名单或黑名单,系统首先会检查IP名单,如果是白名单直接放行,如果是黑名单立即阻止,否则继续 Basic Auth 流程 Radius 设置 API /admin/config/radius/update 请求参数 radiusInterimIntelval: 记账间隔(秒) radiusTicketHistoryDays: 上网日志保存天数 radiusIgnorePassword: 是否免密码认证 disabled - 否 enable - 是 radiusExpireAddrPool: 过期下发地址池 例子: /admin/config/radius/update?radiusInterimIntelval=15&radiusTicketHistoryDays=180&radiusIgnorePassword=disabled&radiusExpireAddrPool=pool 响应结果 {“code”:0,“msg”:“update radius config done”,“msgtype”:“info”,“data”:null}

继续阅读

TOUGHRADIUS 开源 RADIUS V6.1.0.1 发布

关于版本 TOUGHRADIUS V6 是一个全新设计的版本,是的,在V5的时候我也这么说过,但是这次真的不一样的,因为 V6 已经被真正的用在了生产环境中。 V6 版本采用 java 重新开发,但真正重大意义不在于开发语言,而是V6版本更贴近用户,比如更易于部署,更易于开发扩展,更关注使用体验,TOUGHRADIUS V1,V2版本参杂太多的业务而变得复杂,V3,V4 版本是没有出现过的版本, V5是一次失败的尝试,而 V6 是重生。 TOUGHRADIUS 是一个开源的Radius服务软件,支持标准RADIUS协议(RFC 2865, RFC 2866),提供完整的AAA实现。支持灵活的策略管理,支持各种主流接入设备并轻松扩展,具备丰富的计费策略支持。 至 6.x 版本开始,基于Java语言重新开发。提供了一个高性能的 RADIUS 处理引擎,同时提供了一个简洁易用的 WEB管理界面,可以轻松上手。 TOUGHRADIUS 的功能类似于 freeRADIUS,但它使用起来更简单,更易于扩展开发。 生产环境高性能统计 RADIUS 被广泛的应用在语音计费,宽带计费,虚拟专用网络计费,WLAN接入认证,企业准入认证等场景, TOUGHRADIUS 提供了一个很好的基础引擎。 技术实现 RADIUS技术 RADIUS ( Remote Authentication Dial In User Service 远程认证拨号用户服务 )是一种在网络接入设备和认证服务器之间承载认证、授权、计费(AAA)和配置信息的协议。RADIUS 协议是在认证、授权、计费方面应用最为广泛的协议之一具有以下特点: 客户端/服务器结构 采用共享密钥保证网络传输安全性 良好的可扩展性 认证机制灵活 RADIUS 协议承载于UDP 之上官方指定端口号为认证授权端口1812,计费端口1813。RADIUS 协议通过ISO标准定义,详情见《RFC2865》、《RFC2866》相关文档。 Portal技术 Portal在英语中是入口的意思。Portal认证通常也称为Web认证,一般将Portal认证网站称为门户网站。 在传统的组网环境中,用户只要能接入局域网设备,就可以访问网络中的设备或资源,为加强网络资源的安全控制和运营管理,很多情况下需要对用户的访问进行控制。例如,在一些公共场合、小区或公司的网络接入点,提供接入服务的供应商希望只允许付费的合法用户接入,所以供应商为每个用户提供一个接入网络的账号和密码。另外,一些企业会提供一些内部关键资源给外部用户访问,并且希望经过有效认证的用户才可以 访问这些资源。 现有的802.1x和PPPoE等访问控制方式,都需要客户端的配合,并且只能在接入层对用户的访问进行控制。 Portal认证技术则提供一种灵活的访问控制方式,不需要安装客户端,就可以在接入层以及需要保护的关键数据入口处实施访问控制。

继续阅读

RADIUS 标准网络拓扑

如图所示 可同时支持通过PPPOE,WebPortal,802.1x三种方式接入网络。 PPPOE用户向BRAS发起PPPOE认证,BRAS与RADIUS服务器进行认证交互,实现PPPOE接入目的,适用于小区驻地网接入场景。 针对商业场景,校园可支持无线方式接入,可支持通过WebPortal方式实现认证计费,BRAS/AC设备在用户首次接入时推送认证门户,用户通过输入验证信息发送给BRAS/AC设备,BRAS/AC与RADIUS服务器进行认证交互,实现无线认证接入目的。

继续阅读

RADIUS GUI 测试工具

RadiusTester是一个radius gui 测试客户端, 来自于 ToughRADIUS 开发者内部的开源测试工具, 基于Python开发,简单易用。 提供单项测试,随机测试,还提供了性能压力测试。 项目地址 https://github.com/jamiesun/RadiusTester

继续阅读