TekRadius是一款专业的服务器管理软件。服务器管理软件中的佼佼者TekRadius。它可以作为服务运行,并提供直观的GUI以进行快速管理。 RADIUS(或“远程身份验证拨入用户服务”)协议依靠UDP标准来传输数据,并且可以在实践中与需要网络身份验证或访问邮件服务的客户端应用程序一起使用。它符合RFC 2865和RFC 2866标准,并支持各种身份验证方法,例如PAP,CHAP,MS-CHAP,EAP-MD5,PEAP,EAP-MS-CHAP v2。可以在“仅身份验证”或“仅授权”模式下启动,并允许一次性密码登录。集成管理器可用于监视正在进行的会话,管理和备份用户数据库,组和客户端,限制单个用户的会话数以及查看有关正在进行或终止的会话的记录数据。您可以轻松地将新客户端添加到列表中,并定义自定义终止命令以断开用户连接。它还允许您查看和更改服务参数(IP地址,端口号),启用或禁用记帐和/或授权,配置身份验证代理以及激活集成的DHCP服务器。此外,它还具有电子邮件通知和报告功能,使您可以查询数据库中的用户和组并获取有关其活动的信息。通常,TekRADIUS提供可扩展的RADIUS服务器和工具,可以轻松地监视和管理用户会话。借助丰富的功能集和集成的管理GUI,它可以帮助您处理授权和身份验证请求。
软件功能:
·支持RFC 2865和RFC 2866(RADIUS协议)中描述的功能。
·支持TCP(RFC 6613)和TLS(RFC 6614-RadSec)传输。
·在日志文件中记录系统消息,错误和会话信息,并限制同时进行的会话数。
·可以配置所有参数,并且可以通过TRManager GUI编辑RADIUS字典。
·认证和计费端口是用户可选的。
·您可以通过TRManager GUI创建SQL数据库和表。
·您可以将RADIUS记帐属性映射到“记帐表”字段。
·您可以在“仅验证”或“仅授权”模式下运行TekRADIUS。
·您以定义将使用哪个RADIUS属性替换用户名。
·您可以定义自己的授权查询字符串。
·PAP,CHAP,MS-CHAP v1,MS-CHAP v2,LEAP,EAP-MD5,EAP-MS-CHAP v2,EAP-SIM,EAP-TLS和PEAPv0-EAP-MS-CHAP v2(在Windows XP SP1中实现) ),则支持摘要(draft-sterman-aaa-sip-00.txt)身份验证方法。 LEAP,EAP-TLS和EAP-SIM仅在商业版本中可用。
·TeRADIUS可以将RADIUS请求代理到其他RADIUS服务器。
·TekRADIUS支持IPv6属性。
·内置的DHCP服务器允许您根据PEAP身份验证中输入的用户名(而不只是基于其MAC地址)为无线客户端分配IP地址。
·成用于VPN连接的MS-MPPE密钥。
·支持基于RFC 2289和Google Authenticator的OTP(一次性密码)身份验证。
·您可以为用户指定Expire-Date和User-Credit,并将Authentication方法用作RADIUS检查项目。
·您可以指定首次登录后用户帐户有效的时间(时间限制),也可以指定允许登录的天数和小时数(登录时间)。
·当用户用尽所有积分时,TekRADIUS可以发送断开连接数据包(PoD),授权更改(CoA)或执行用户定义的会话终命令(仅SP版本)。
·您可以基于Windows域或Active Directory对用户进行身份验证。
·命令行实用程序,用于添加,删除和修改用户配置文件和RADIUS客户端。您可以使用命令行实用程序(trcli.exe)来启动/停止并查询TekRADIUS服务的状态。
·用户级别的GUI访问限制。 “管理员”组中的Windows用户可以访问TekRADIUS Manager GUI上的所有功能,但是内置“用户”组中的Windows用户可以访问TekRADIUS Manager GUI上的受限功能集。
·简单的报表界面,可浏览会计记录。
·TekRADIUS可以通过TekRADIUS Manager GUI导入SIM卡三元组以进行EAP-SIM认证。
·使用断开数据包(Pod)或用户定义的kill命令断开用户连接。
·在用户配置了失败的登录尝试次数之后,TekRADIUS可以禁用用户配置文件。
·您可以指定每日,每周或每月的信用额度。
·您可以运行并检查外部可执行文件的结果作为检查项目。
安装方式:
1.双击安装程序以进入TekRADIUS安装向导,然后单击[下一步]。
2,阅读许可协议,勾选[我同意]按钮以同意并进入下一个安装。
3.选择安装位置,用户可以选择默认的C:\ Program Files(x86)\ TekRADIUS \。
4.阅读软件的重要信息,然后单击[下一步]按钮。
5.准备安装程序,单击[下一步]按钮开始安装。
6.弹出TekRADIUS安装成功窗口,单击[关闭]按钮以结束安装。
软件特色:
简单易用的G
TekRadius是已开发为可访问RADIUS服务器的软件应用程序。它支持一长串的身份验证方法,创建多个用户配置文件,并允许您轻松查看日志。
在没有意外的安装过程之后,您将获得一个非常简单的界面。它包含一个菜单栏,一些功能
吨,一些下拉菜单和几个选项卡式窗格,使您可以更快地访问所有可用选项。
此外,它还包括精心绘制的帮助内容,可确保所有类型的用户都可以轻松找到自己的方式而不会遇到任何困难。
设置RADIUS客户端,创建数据库和备份信息
首先,要求您通过输入诸如网络访问服务(NAS),提供程序和用户名之类的信息来设置RADIUS客户端,并且还可以输入临时更新时间。如上所述,您可以添加大量用户名并将其分组,以便更快地找到它们。
它支持SQL Server,您还可以创建新的数据库和会话,组,帐户和用户,并轻松备份文件。此外,可以配置一些参数,例如输入IP地址,端口和传输,启用安全关闭和DHCP服务器以及设置电子邮件警报。
查看日志,运行服务和词典并生成报告
在专用面板中,可以显示日志,而在另一个面板中,您可以查看所有活动的会话以及诸如开始日期和时间,经过时间,会话ID,用户名,NAS IP地址,服务类型和呼叫之类的信息。站号。只需单击一个按钮即可杀死并断开这些连接,您可以轻松过滤项目。
最后但并非最不重要的一点是,您可以使用词典编辑器轻松导入新词典,创建报告并通过电子邮件将其发送给其他人,并将其保存到硬盘上的文件中。
简而言之,TekRadius是一款高效的软件,可供初学者和有经验的人使用。响应时间非常好,不会影响计算机的性能,并且包含足够的选项以使您长时间保持忙碌。
使用说明:
组
组在“组”选项卡中定义。组配置文件用于与一组用户关联的常见RADIUS属性。创建数据库表时,将自动添加默认用户组。无法删除默认用户组,因为TekRADIUS需要使用默认用户组才能正常运行。
如果在“设置/ SQL连接”中启用了RegExp匹配,则可以在“检查类型”属性中指定正则表达式以匹配模式。
用户号码
在“用户”选项卡中,您可以定义新用户并将其添加到已分配的现有组和属性中。现有用户可以被修改或删除;并且可以搜索整个“用户表”以找到任何现有用户。
动态IP地址分配
TekRADIUS的商业版本支持为用户动态分配IP地址。您必须启用内置的DHCP服务器并至少创建一个IP池。您需要添加Framed-IPAddress = Select-by-TekRADIUS作为用户或组配置文件的回复属性。您可以将以下属性添加到用户或组配置文件中,以控制动态IP地址分配参数。
• 会话超时。 TekRADIUS将为用户分配24小时IP地址。您可以通过将Session-Timeout作为回复属性添加到用户或组配置文件来增加或减少租赁时间。
•DHCP-IP池。默认情况下,TekRADIUS从默认IP地址池分配IP地址。您可以通过将DHCP-IP-Pool属性作为DHCP回复属性添加到用户或组配置文件来指定备用IP池。
当您设置Framed-IPAddress = Acquire-Using-DHCP时,SP许可证允许您从DHCP服务器获取IP地址。您可以通过将DHCP服务器属性添加到用户或组配置文件来指定DHCP服务器。
SQL查询执行器
您可以通过“ SQL”选项卡直接在TekRADIUS数据库上执行SQL查询。您可以将查询结果保存为CSV格式,进行打印或将其作为电子邮件附件发送到“邮件警报”设置中指定的电子邮件地址。
报告
TekRADIUS提供了一个简单的界面来浏览RADIUS记帐记录
存储在“会计”表中,并可以通过“报告”标签访问。可以在指定的日期间隔内为选定用户或组中的所有用户生成报告。
要选择用户或组,请输入用户名或组名的首字母,然后单击列表按钮。如果查询参数框为空,则如果选择“用户”,将列出TekRADIUS数据库中的所有用户;否则,将显示所有用户。如果选择“组”,将列出所有组。
您还可以通过将查询类型参数设置为“ failure”来查询失败的身份验证尝试。当您单击列表按钮时,您将获得一个用户列表,其中在“计费”表中记录了失败的身份验证尝试。请确保在“设置” /“ SQL连接”选项卡上启用了“保存身份验证失败”选项(仅适用于SP Edition)。
您可以选择发生会计事件的日期。如果未指定日期,则将列出所选用户的所有对话条目。单击报告图标以列出会计条目。可以将结果打印或保存为CSV文件。
TekRADIUS从计费表生成用户列表。当您选择“所有用户”时,您可能看不到列出的所有用户,因为某些用户在“计费”表中可能没有计费事件。
DHCP服务器
TekRADIUS具有内置的DHCP服务器,可以为网络上的有线或无线设备分配IP地址,并且可以通过DHCP选项卡进行访问。在此选项卡中,您可以定义DHCP池并监视IP地址使用情况和活动的DHCP分配。 DHCP仅在“设置/服务参数”选项卡中启用DHCP服务器时,“ DHCP”选项卡才可用。
TekRADIUS的商业版本提供了独特的功能。使用DHCP将静态IP地址分配给有线/无线客户端。尽管大多数以太网交换机和WiFi接入点可能支持基于以太网MAC地址的预留,但它们不支持根据其用户名为客户端分配静态IP地址。但是,TekRADIUS DHCP服务器可以根据用户名为用户分配静态IP地址。
监控方法
TekRADIUS添加的应用程序日志条目可以在“应用程序日志”选项卡中查看。如果选择了“启用自动刷新”选项,则列表将自动刷新;否则,列表将自动刷新。否则,您可以通过单击“刷新日志”按钮来手动刷新日志。单击“清除日志”按钮以删除所有日志条目。您必须具有管理权限才能在Microsoft Vista中读写事件日志。
您可以从“活动会话”选项卡监视活动会话;此列表不会自动刷新。要刷新列表,请单击刷新按钮或设置刷新时间(以秒为单位)
。 右键单击活动会话列表时,可以通过选择上下文菜单中的“显示详细信息”选项来显示其他隐藏的信息列。