Các yêu cầu Server xác thực truy nhập( Radius AAA):

Một phần của tài liệu Thiết kế hệ thống cung cấp dịch vụ ADSL cho bưu điện nghệ an (Trang 93 - 95)

- Có khả năng tương thích số lượng lớn các thuê bao băng rộng - Cung cấp dịch vụ VPN - Các modul đồng hồ và cảch báo có dự phịng - Các bộ nguồn dự phòng N:1 - Các giao diện - DS3 ATM, BNC connector - E3 ATM, BNC connector. - Ethernet 10/100 Base-T - Định tuyến

- RIP, RIPv2, OSPF, định tuyến tĩnh, bộ lọc định tuyến. - BGP-4

- MPLS(RFC 2574 bis) - Các mạng ảo và bảo mật

- RADIUS, PAP, CHAP, lọc gói nhận thực dựa vào tên miền, định tuyến dựa vào tên miền, ATMP, các bộ định tuyến ảo L2TP(LAC và LNS), nhận dạng trên dòng lệnh, nhận thực truy nhập khu vực.

- Local/remote (TELNET), giao diện dòng lệnh, SNMP, Java EMS trên NT và Solaris, tích hợp HP open View, hỗ trợ syslog, chương rtình kế tốn RADIUS, nâng cấp nhanh chóng qua TFTP, các tệp cấu hình ở dạng ASCII

- Phần mềm AA A server hỗ trợ:

+ Các chuẩn RADIUS RFC, các thuộc tính tunnel protocol RADIUS + Distributed Authentication Proxy, Multipe Authentication.

+ Các mutil NAT Dictionary + Hỗ trợ CHAP

+ Remote proxy

+ Quản lý IP address pool, Dynamic access controls, Port allocation. + Load balancing và Fail ovẻ

+ Hỗ trợ giao diện Web cho người quản trị + Quản lý các User session

+ Các truy cập hệ thống tập tin như : LDAP, UNIX pasword file, Oracle…

+ Hỗ trợ việc lưu trữ Log + Hỗ trợ hệ điều hành UNIX - Firewall :

Có thể là sản phẩm phần cứng hoặc kết hợp phần mềm với các yêu cầu sau:

➢ Độ an toàn cao được chứng thực bởi các tổ chức quốc tế. ➢ Thơng lượng cao, có khả năng hỗ trợ VPN.

➢ Khả năng bảo vệ phong phú với nhiều hình thức như bảo vệ theo địa chỉ, theo dịch vụ, theo người dùng, .v.v...

➢ Hỗ trợ cập nhật định kỳ, các thuật tốn an ninh đáp ứng, dự phịng...

➢ Có chức năng NAT, hỗ trợ giao diện mạng(NIC) 10/100

➢ Tính thơng suốt: Các cổng mạng của tất cả các FIREWALL trong nhóm có cùng địa chỉ IP và địa chỉ MAC nhằm tránh trễ

Propergation cho thông tin routing và không mất thêm địa chỉ IP cho Firewall.

➢ Hai hệ thống Firewall cần đi kèm với các thiết bị clustering nhằm đảm bảo các tính năng như: Stateful Failover/Host standby. - Caching Server

- Intel Pentium III 1.13 Ghz, 512 KB L2 Cache - 04*256 MB ECC SDRAM

- 2*18.2 GB 10Krpm Ultra3 SCSI HDD - Single chanel Ultra3 SCSI controllers

- Dual embedded 10/100TX LAN adapter - Rack 1U

Một phần của tài liệu Thiết kế hệ thống cung cấp dịch vụ ADSL cho bưu điện nghệ an (Trang 93 - 95)

(98 trang)