TekRADIUS LTは、Windows用のRADIUSサーバーです。 TekRADIUSはMicrosoft Windows(Vista、Windows 7/8/10、2008-2016 Server)でテストしました。 TekRADIUS LTはRFC 2865とRFC 2866に準拠しています。TekRADIUS LTには独自のSQLiteデータベースが付属しているため、追加のデータベースは必要ありません。これはWindowsサービスとして動作し、Win32管理インターフェイスが付属しています。セッションの詳細をログファイルに記録し、同時にセッションを制限することができます。リスンするIPアドレスとRADIUS認証およびアカウンティングポートを選択できます。オプションでAuthorization onlyモードで実行することもできますし、必要に応じてAccountingを無効にすることもできます。独自のAuthorization SQL SELECT句を定義することもできます。 TekRADIUS LTは、PAP、CHAP、MS-CHAP v1、MS-CHAP v2、EAP-MD5、EAP-TLS、EAP-MS-CHAP v2およびPEAP(PEAPv0-EAP-MS-CHAP v2)認証方式をサポートしています。 TekRADIUS LTは、RFC 2868 - トンネルプロトコルサポート用のRADIUSアトリビュートと、Microsoftポイントツーポイント暗号化(MPPE)用のRFC 3079 - 導出キーもサポートしています。 TekRADIUS LTを使用してPPTP / L2TP接続を認証し、認証することができます。最初のログオン(タイムリミット)後にユーザーアカウントが有効になる時間を指定し、許可されたログオン日時(Login-Time)を指定することができます。
TekRADIUS LTでは、外部実行可能ファイルの戻りコードをチェック項目として使用することができます。 TekRADIUSビルトインDHCPサーバーを使用して、有線または無線のデバイスをネットワーク上に割り当てることができます。 TekRADIUSの市販版には独自の機能があります。 EAP認証を使用して認証された有線/無線クライアントへのIPアドレスの割り当て。 TekRADIUSは、ユーザが自分のクレジットをすべて消費したときに、Disconnect(PoD)パケットを送信したり、ユーザ定義のセッションキルコマンドを実行することができます(SP Editionのみ)。
このリリースの新機能:
TekRADIUSマネージャのSQLクエリ実行者
インデックスは、AccountingテーブルとSessionsテーブルで更新されます。会計テーブルの古い経理記録をバックアップして削除し、設定/データベースタブの "再構築"ボタンをクリックしてインデックスを再作成してください
アカウンティングテーブルに新しいフィールド「tracid」が追加され、セッションのアカウンティングレコードを一意に識別します
Google認証システムのサポート(SPエディションのみ)
バージョン5.3.5の新機能:バージョン5.3.5には、不特定の更新、拡張、バグ修正が含まれている可能性があります。 5.3:
バージョン5.3:
ユーザプロファイルまたはグループプロファイルの応答属性を編集した後の権限要求の変更を送信するオプション、SP Editionのユーザまたはグループプロファイルを削除した後に切断要求を送信するオプション。
DHCPリース履歴を無効にするオプション
SPエディションのIPv6クライアントサポート。
バージョン5.2の新機能:
バージョン5.2:
一般的なOTPの生成と配信
TekRADIUSはIPプール定義でNAS-Identifierをリレーエージェントオプションとして受け入れます
バージョン5.1.2の新機能:
バージョン5.1:
改善されたメモリ使用
LEAPサポート
PEAP、EAP-TLS、およびEAP-TTLS認証方式のTLS 1.1およびTLS 1.2のサポート
新しい内部認証方式EAP-MD5およびEAP-MS-CHAP-v2 for EAP-TTLS
新しい暗号スイートTLS_RSA_WITH_AES_128_CBC_SHA256およびTLS_RSA_WITH_AES_256_CBC_SHA256
バージョン5.1の新機能:
バージョン5.1:
改善されたメモリ使用
LEAPサポート
PEAP、EAP-TLS、およびEAP-TTLS認証方式のTLS 1.1およびTLS 1.2のサポート
新しい内部認証方式EAP-MD5およびEAP-MS-CHAP-v2 for EAP-TTLS
新しい暗号スイートTLS_RSA_WITH_AES_128_CBC_SHA256およびTLS_RSA_WITH_AES_256_CBC_SHA256
バージョン5.0.0の新機能:
PEAP / EAP(T)TLS認証方式のために追加された暗号スイート。
TLS_RSA_WITH_DES_CBC_SHA、TLS_RSA_WITH_3DES_EDE_CBC_SHA、
TLS_RSA_WITH_AES_128_CBC_SHAおよびTLS_RSA_WITH_AES_256_CBC_SHA
IPv6属性のサポート
TekRADIUSは、着信RADIUS要求を他のRADIUSサーバーにプロキシできます。詳細については、TekRADIUSマニュアルを参照してください。
TekRADIUSは、アクティブディレクトリ認証でデフォルトでダイヤルイン特権をチェックします。この動作は、チェック属性としてCheck-MS-DialinPrivilege属性をユーザープロファイルまたはグループプロファイルに追加することで変更できます。
バージョン4.9.9の新機能:
Windows認証プロキシで使用するMS-CHAP認証方式用に実装されたパスワード変更機能。認証と認可の代替クエリを指定できます。
バージョン4.9.8の新機能:
Windows認証プロキシで使用するMS-CHAP認証方式用に実装されたパスワード変更機能。認証と認可の代替クエリを指定できます。
バージョン4.9.7の新機能:
Windows認証プロキシで使用するMS-CHAP認証方式用に実装されたパスワード変更機能。認証と認可の代替クエリを指定できます。
バージョン4.9.5の新機能:
Windows認証プロキシで使用するMS-CHAP認証方式用に実装されたパスワード変更機能。
バージョン4.9.4の新機能:
EAP-TTLSサポートを商用版に追加します。
バージョン4.9.3の新機能:
商業編集でEAP-TTLSサポートを追加します。
要件:
.NET Framework 4.0クライアントプロファイル
制限:
EAP-TLS、EAP-TTLS、EAP-SIMのサポートが無効になっています。
コメントが見つかりません