В настоящий момент это проект не поддерживается

Сис­те­ма Soft­PI RA­DI­US предс­тав­ля­ет со­бой RA­DI­US сер­вер, ра­бота­ющий под опе­раци­он­ны­ми сис­те­мами Win­dows и пред­назна­чен­ный для вы­пол­не­ния функ­ций аутен­ти­фика­ции, ав­то­риза­ции и уче­та поль­зо­вате­лей при подк­лю­чении и ис­поль­зо­вании ими ре­сур­сов ин­тернет/инт­ра­нет в со­от­ветс­твии с RFC 2865, 2866, 2868, 2869, 2548, 3748 и 5176. Soft­PI RA­DI­US сер­вер мо­жет ис­поль­зо­вать­ся для про­вод­ных и бесп­ро­вод­ных (Wi-Fi) поль­зо­вате­лей, для поль­зо­вате­лей VPN се­тей и дру­гих се­тевых ре­сур­сов.

Сос­тав сис­те­мы

В сос­тав Soft­PI RA­DI­US вхо­дят:

  • Служ­ба Soft­PI RA­DI­US Ser­ver.
  • Кон­соль наст­рой­ки RA­DI­US сер­ве­ра.
  • Ути­лита подк­лю­чения ба­зы дан­ных к сер­ве­ру SQL.
  • Ути­лита ре­зерв­но­го ко­пиро­вания ба­зы дан­ных.


Служ­ба Soft­PI RA­DI­US Ser­ver (да­лее Soft­PI RA­DI­US) вы­пол­ня­ет ра­боту RA­DI­US сер­ве­ра, обес­пе­чивая вы­пол­не­ние цент­ра­лизо­ван­ных функ­ций аутен­ти­фика­ции, ав­то­риза­ции и уче­та поль­зо­вате­лей.

Прог­рамма "Кон­соль наст­рой­ки" Soft­PI RA­DI­US сер­ве­ра пред­назна­чена для вы­пол­не­ния всех наст­ро­ек RA­DU­IS сер­ве­ра.

Ос­новные наст­рой­ки Soft­PI RA­DI­US сер­ве­ра хра­нят­ся в ба­зе дан­ных, подк­лю­чен­ной к Mic­ro­soft SQL Ser­ver-у 2000/2005/2008. Для обес­пе­чения на­деж­ной ра­боты Soft­PI RA­DI­US ре­комен­ду­ет­ся пе­ри­оди­чес­ки вы­пол­нять ре­зерв­ное ко­пиро­вание ба­зы дан­ных с по­мощью ути­литы ре­зерв­но­го ко­пиро­вания, вхо­дящей в сос­тав Soft­PI RA­DI­US.

Ути­лита подк­лю­чения ба­зы дан­ных к сер­ве­ру SQL обес­пе­чива­ет подк­лю­чение к Mic­ro­soft SQL сер­ве­ру ра­нее сох­ра­нен­ной ба­зы дан­ных.

Ос­новные функ­ции

Soft­PI RA­DI­US сер­вер яв­ля­ет­ся ре­али­заци­ей RA­DI­US сер­ве­ра для опе­раци­он­ных сис­тем се­мей­ства Win­dows 2000/XP/2003/Vis­ta/2008/7. Под­держи­ва­ют­ся ос­новные функ­ции RA­DI­US сер­ве­ра: аутен­ти­фика­ция (Aut­henti­cati­on), ав­то­риза­ция (Aut­ho­riza­ti­on) и учет ис­поль­зу­емых ре­сур­сов (Ac­co­un­ting).

Под­держи­ва­емые про­токо­лы аутен­ти­фика­ция
Под­держи­ва­ют­ся сле­ду­ющие про­токо­лы аутен­ти­фика­ции поль­зо­вате­лей:

  • PAP;
  • CHAP;
  • MS-CHAP v2;
  • EAP-MD5;
  • EAP-MS-CHAP v2;
  • PE­AP MS-CHAP v2.


Гиб­кая наст­рой­ка па­рамет­ров аутен­ти­фика­ции и ав­то­риза­ции поль­зо­вате­лей

  • Зна­чения ат­ри­бутов поль­зо­вате­ля при­вязы­ва­ют­ся к уст­рой­ству дос­ту­па.
  • Воз­можность за­дания пра­вила для про­вер­ки зна­чения ат­ри­бута.
  • Под­держи­ва­ют­ся спе­цифи­чес­кие ат­ри­буты про­из­во­дите­ля (Ven­dor-Spe­cific ат­ри­буты). Сис­те­ма со­дер­жит бо­лее 30 шаб­ло­нов ат­ри­бутов раз­личных про­из­во­дите­лей: 3COM, Al­ca­tel, Cis­co, Ju­niper, HP, Mic­ro­soft, Ava­ya-Nor­tel и дру­гие.


Учет ис­поль­зу­емых ре­сур­сов
Ре­али­зован учет ис­поль­зу­емых поль­зо­вате­лями ре­сур­сов в со­от­ветс­твии с RFC 2866, что мо­жет ис­поль­зо­вать­ся при вза­имо­дей­ствии с бил­линго­выми сис­те­мами. Эта функ­ция ин­тегри­рова­на с бил­линго­вым комп­лек­сом Ta­ris­co­pe 3.5 (Soft­PI)

Конт­роль за сес­си­ями поль­зо­вате­лей
Име­ет­ся воз­можность раз­ры­ва сес­сии поль­зо­вате­ля пу­тем за­дания в ат­ри­бутах ее дли­тель­нос­ти. 

Гра­фичес­кий ин­терфейс наст­рой­ки па­рамет­ров
Все наст­рой­ки па­рамет­ров Soft­PI RA­DI­US осу­щест­вля­ют­ся в удоб­ном гра­фичес­ком ин­терфей­се.

Груп­пы поль­зо­вате­лей
Име­ет­ся воз­можность соз­да­ния групп поль­зо­вате­лей, име­ющих оди­нако­вые ат­ри­буты. При этом конк­рет­но­му поль­зо­вате­лю, вхо­дяще­му в ка­кую-то груп­пу мож­но до­бавить до­пол­ни­тель­ные ат­ри­буты, не вклю­чен­ные в спи­сок ат­ри­бутов груп­пы. 

Струк­ту­ра поль­зо­вате­лей 
Име­ет­ся воз­можность соз­да­ния дре­вовид­ной струк­ту­ры поль­зо­вате­лей. Нап­ри­мер, фир­ма - под­разде­ление 1-го уров­ня - под­разде­ление 2-го уров­ня и т.п., или район - дом и т.п. Ко­личест­во уров­ней не ог­ра­ничи­ва­ет­ся. При этом поль­зо­вате­ли од­но­го под­разде­ления мо­гут при­над­ле­жать раз­личным груп­пам. Шаб­ло­ны ат­ри­бутов
Поль­зо­ватель мо­жет соз­дать спис­ки ат­ри­бутов (шаб­ло­ны), ко­торые в даль­ней­шем прис­ва­ивать поль­зо­вате­лям. Ис­поль­зо­вание шаб­ло­нов су­щест­вен­но сок­ра­ща­ет про­цесс наст­рой­ки па­рамет­ров поль­зо­вате­ля.

Синх­ро­низа­ция с Ac­ti­ve Di­rec­to­ry
Soft­PI RA­DI­US под­держи­ва­ет воз­можность синх­ро­низа­ции поль­зо­вате­лей и их ат­ри­бутов, ис­поль­зуя про­токол LDAP, нап­ри­мер, с Ac­ti­ve Di­rec­to­ry.

Встро­ен­ный ре­дак­тор ат­ри­бутов
Встро­ен­ный ре­дак­тор ат­ри­бутов поз­во­ля­ет са­мос­то­ятель­но до­бав­лять и ре­дак­ти­ровать ат­ри­буты про­из­во­дите­лей. 

От­че­ты по ра­боте RA­DI­US сер­ве­ра
Soft­PI RA­DI­US со­дер­жит ре­жим, обес­пе­чива­ющий по­луче­ние ин­форма­ции о его ра­боте. При этом ад­ми­нист­ра­тор Soft­PI RA­DI­US мо­жет с по­мощью филь­тра за­дать лю­бые ус­ло­вия филь­тра­ции ин­форма­ции и при­менить слож­ные ус­ло­вия сор­ти­ров­ки ин­форма­ции.
От­чет мо­жет быть экс­пор­ти­рован в один из сле­ду­ющих фор­ма­тов: PDF, Ex­cel (Mic­ro­soft), HTML, текс­то­вый. Име­ет­ся воз­можность пред­ва­ритель­но­го прос­мотра от­че­та и его рас­пе­чат­ки.

Бе­зопас­ность сис­те­мы

  • В це­лях бе­зопас­ности ад­ми­нист­ри­рова­ние Soft­PI RA­DI­US сер­ве­ра вы­пол­ня­ет­ся с ис­поль­зо­вани­ем SSL про­токо­ла. Ра­бота это­го про­токо­ла ос­но­выва­ет­ся на сер­ти­фика­те. Ис­поль­зо­вание та­кого сер­ти­фика­та поз­во­ля­ет вы­пол­нить про­вер­ку под­линнос­ти сер­ве­ра и шиф­ро­вать об­мен дан­ны­ми при ад­ми­нист­ри­рова­нии. Сер­ти­фикат мож­но при­об­рести в цент­ре сер­ти­фика­ции, ис­поль­зо­вать кор­по­ратив­ный сер­ти­фикат, под­пи­сан­ный до­верен­ным цент­ром сер­ти­фика­ции ли­бо ис­поль­зо­вать са­мопод­пи­сан­ный сер­ти­фикат.
  • В це­лях за­щиты от атак на Soft­PI RA­DI­US сер­вер в нем пре­дус­мотре­на воз­можность бло­киро­вания поль­зо­вате­ля в слу­чае мно­гок­ратных не­удач­ных по­пыток аутен­ти­фика­ции.

Для заг­рузки до­кумен­та­ции по Soft­PI RA­DI­US сер­ве­ру, а так­же наст­рой­кам при ис­поль­зо­вании Wi­Fi или VPN се­ти пе­рей­ди­те по ссыл­ке:

 

Инс­тал­ля­ция Soft­PI RA­DI­US: 

Инсталляция SoftPI RADIUS Server