· 支持中國電信CDMA虛擬專用撥號數(shù)據(jù)網(wǎng)(VPDN)
· 支持用戶名+域名設(shè)置
· 支持自動獲得/指定PPP上線IP地址
· 支持PAP、CHAP、MS-CHAP多種PPP驗證機制
· 支持IMSI (國際移動用戶識別碼)驗證及IP綁定
· 支持 用戶名 與IP的綁定
· 支持500用戶(可擴容)
· HT3000采用1U標準機架式設(shè)計,占用空間小,安裝靈活,移動方便。
· HT3000采用嵌入式無硬盤設(shè)計,故障率低,功耗小,環(huán)境適應性強,安全穩(wěn)定。
· HT3000 核心軟件針對中國電信VPDN網(wǎng)絡應用定制設(shè)計,配置簡單,容易維護。
· HT3000 配置管理界面采用WEB方式,無需安裝客戶端軟件,部署管理靈活。
· HT3000 系統(tǒng)配置文件和用戶列表文件可通過管理界面下載及上傳,方便備份與恢復。
· HT3000 嵌入式操作系統(tǒng),無慮盜版軟件和病毒侵襲。
· HT3000支持雙機熱備份。
圖3-1.拓撲圖
如圖3-1所示:cisco7200 與 HT3000的內(nèi)網(wǎng)口(eth0) 分配同一子網(wǎng)的兩個地址 9.43.192.102 和 9.43.192.1,可直接通信用以承載Radius協(xié)議報文。
撥號建立過程:
1.無線路由器HT-1A的PPP建立請求,通過CDMA承載網(wǎng)絡發(fā)至中國電信。
2.中國電信核心交換網(wǎng)與HT-1A通信,驗證IMSI號及用戶域名。
3.電信通過驗證后,電信LAC側(cè)將二次請求包通過專線轉(zhuǎn)發(fā)至分行中心的cisco7200。
4.cisco7200收到PPP通信請求包,根據(jù)Radius配置,將驗證、授權(quán)部分交給HT3000。
5.HT3000驗證用戶名+域名,口令及IMSI成功后,將驗證成功及上線IP地址等信息反饋給cisco7200。
6.cisco7200接受到HT3000的驗證及授權(quán)信息后,與HT-1A建立PPP連接。
1.訪問與登陸
當前用戶名為:admin 口令:admin
圖4-1.登錄界面
2.主界面
圖4-2主界面
“用戶管理”用來添加待驗證的用戶。如圖4-5:
6. 系統(tǒng)維護
“系統(tǒng)維護”用來備份和還原網(wǎng)絡地址設(shè)置/Radius參數(shù)設(shè)置和用戶列表的配置信息。如圖4-6:
圖4-6系統(tǒng)維護
7. 狀態(tài)
“狀態(tài)”用來主機網(wǎng)絡狀態(tài)、進程信息、和系統(tǒng)日志等信息。如圖4-7:
圖4-7 狀態(tài)
8. 幫助
“幫助”用來顯示主機默認參數(shù)等幫助信息。如圖4-8:
圖4-8
9. 退出
“退出”用來安全退出登錄狀態(tài),退出后再次訪問HT3000時將要求管理員輸入用戶名、口令登錄。(默認情況下,客戶登錄HT3000設(shè)備后,如果20分鐘內(nèi)沒有再次訪問,將自動退出登錄狀態(tài))
默認情況下HT3000 DMZ2端口IP地址固定配置為192.168.1.1 掩碼255.255.255.0,當用戶忘記了其它端口的IP地址設(shè)置時,可使用此端口登錄HT3000管理界面。
如果用戶忘記了用戶名、口令設(shè)置,則可以通過DMZ2端口訪問HT3000,只需將PC機配置為192.168.1.2 即可無需用戶名、口令直接訪問HT3000。
結(jié)束
