Yazılım detaylar:
Versiyon: 4.24 Güncelenir
Qayıt: 4 May 20
Lisans: Ticari
Fiyat: 900.00 $
Popülerlik: 26
Radyatör RADIUS sunucusu, esnek, genişletilebilir ve Wireless, TLS, TTLS, PEAP, LEAP, FAST, SQL, vekil, DBM, dosyalar, LDAP, NIS +, şifre, NT SAM dahil auth yöntemleri, büyük bir dizi doğrular , Zümrüt, Platypus, Freeside, TACACS +, PAM, dış, Opie, POP3, DAP, Active Directory ve Apple Şifre Sunucusu. Vasco Digipass, RSA SecurID, Yubikey ile çalışabiliyor. Unix, Linux, Solaris, Win95 üzerinde çalışan / 98 / NT / XP / / 2007 2000/2003, MacOS 9, MacOS X, VMS, ve daha fazlası. Tam kaynak sağladı. Tam ticari destek mevcut
Bu sürümdeki yeni nedir:.
Seçilen hata düzeltmeleri, uyumluluk notları ve geliştirmeler
- EAP kimlik doğrulaması bir güvenlik açığını ve çok önemli bir hata giderir. OSC önerir
onlar etkilenen, tüm kullanıcılar görmek için OSC güvenlik danışma OSC-SEC-2014-01 yorumlayan. - İstemci findAddress () FABRİKA istemci önce CIDR müşterilerine arama için değiştirildi.
ServerTACACSPLUS Etkileri ve bazı durumlarda SessionDatabase modülleri. - Windows engellenmeyen yuva için destek eklendi
- SessionDatabase SQL sorguları artık destek bind değişkenleri
Detaylı değişiklikler
- BAYİLİK Allot 2603 ve VSA Allot-Kullanıcı Rolü sözlüğe eklendi.
Çap Kredi Kontrol Uygulaması sözlükte - Eklenenler Çap AVP bayrak ipuçları.
Bir Çap uygulamayı desteklemek üzere yapılandırılmış başlatma sırasında - EngellediBRÜKSEL kazasında
hangi sözlük yok modülü mevcut değildi. Arthur Bildiren.
Çap uygulama sözlük modüllerinin yüklenmesi Geliştirilmiş günlüğü. - AuthBy SIP2 iyileştirmeler SIP2Hook desteği eklemek için. SIP2Hook kullanılabilir
patron yetki ve / veya kimlik doğrulama için. Bir örnek kanca hediyeler / sip2hook.pl eklendi.
Yapılandırmaları için yeni bir isteğe bağlı parametre UsePatronInformationRequest Eklenenler hangi
Patron durumu ile ilgili yeterli değildir. - yapılandırma olsaydı bir çökmesine neden olabilir SNMPAgent ile ilgili bir sorun düzeltildi hayır
Müşteriler. - Akım ve StreamServer yuvaları artık çok Windows beklememe moduna ayarlanır. Bu sayede
Örneğin, RadSec Windows beklememe yuvalarını kullanmak için. - radpwtst artık tüm istek türleri için -message_authenticator seçeneği onur
-Kodu parametresi ile belirtilen. - Client.pm findAddress () FABRİKA istemci önce CIDR müşterilerine bakmak için değiştirildi. Bu
Gelen RADIUS istekleri için aynı düzen Müşteri arama kullanır. Bu çoğunlukla etkiler
ServerTACACSPLUS. SessionDatabase DBM, İÇ ve SQL de) (findAddress kullanın
Müşteriler NasType Eşzamanlı-kullan online kontrol etmek için yapılandırılmış ne zaman ve etkilenir.
Müşteri arama ServerTACACSPLUS içinde basitleştirilmiş oldu. - eklendi BAYİLİK Kambiyum 17.713 ve Kambiyum-Canopy VSAs Sözlüğe dört.
"RADIUS IEEE 802 Ağları için Nitelikleri" Şimdi RFC 7268. onun nitelik türlerinden bazıları Updated.
Sonraki atlama ev sahibi oluşturmadan önce çalışıp çalışmadığını - AuthBy MULTICAST şimdi, sonra değil, ilk denetler
istek iletmek için. Sonraki atlama çalışmıyor Bu döngüleri kurtaracak. - BAYİLİK Apcon 10.830 ve VSA Apcon-Kullanıcı Seviyesi sözlüğe eklendi. Jason Griffith tarafından Katkıda.
- özel şifre sağlamalarının ve diğer kullanıcı tanımlı şifre onay yöntemleri için destek eklendi.
Yeni konfigürasyon parametresi CheckPasswordHook bir AuthBy için tanımlandığı üzere olduğu zaman
kullanıcı veritabanından alınan şifre '{OSC-pw-kanca}' lider ile başlar, istek,
gönderilen şifre ve parola alınan CheckPasswordHook geçirilir.
gönderilen şifre doğru görülmesi halinde kanca gerçek dönmek gerekir. TranslatePasswordHook
CheckPasswordHook önce çalışır ve alınan şifreler '{OSC-pw-kanca}' eklemek için kullanılabilir. - AuthLog SYSLOG ve Log SYSLOG şimdi yapılandırma onay aşamasında LogOpt kontrol edin.
Herhangi bir sorun artık oduncular Identifier ile kaydedilir. - SessionDatabase SQL AddQuery ve CountQuery için varsayılan şimdi% 0 kullanıcı adı kullanmak
gereklidir. Için% 0 değerini açıklamak için belgeleri Güncelleme
AddQuery, CountQuery, ReplaceQuery, UpdateQuery ve DeleteQuery:% 0 alıntı orijinal
kullanıcı adı. Bununla birlikte, SessionDatabaseUseRewrittenName işleyicisi için ayarlanmışsa
ve çek sonra, Handler (MaxSessions) veya AuthBy (DefaultSimultaneousUse) tarafından yapılır
% 0 yeniden yazılan kullanıcı adı. Kullanıcı başına oturumu veritabanı sorguları için% 0, her zaman özgün adı olduğunu.
% 0 ve% 1 dahil CountQuery belgelerine güncelleştirildi. CountQuery için% 1 değer
eş zamanlı kullanım sınırı. - satıcı isimleri Geliştirilmiş çözünürlük SupportedVendorIds değerleri Kimliği satıcıya,
VendorAuthApplicationIds ve VendorAcctApplicationIds. Kelimeler DictVendors
SupportedVendorIds şimdi yüklenen tüm sözlükler gelen sunucuları içerir.
Satıcı * ApplicationIds içinde Satıcı adı yüklü sözlükler herhangi birinde olabilir
DiaMsg modülü listelenmektedir ilave olarak. - sözlüğe BAYİLİK InMon 4300 ve VSA InMon-Erişim Seviyesi eklendi.
Garry Shtern tarafından Katkıda.
Hiçbir cevap şu anda denedim uzak sunucudan duydum eğer denilen - AuthBy RADIUS Eklendi ReplyTimeoutHook.
Hiçbir cevap denemeler yeniden iletim ve sonra belirli bir istek duydum eğer kanca denir
istek o Host için başarısız sayılır.
David ZYCH tarafından Önerilen. - Varsayılan ConnectionAttemptFailedHook artık gerçek DBAuth değeri yerine '** ** gizlenmiş' kaydeder.
- SqlDb ayırma yöntemi ile Ad çatışma gereksiz Fidelio arayüzü keser ve yeniden bağlanır neden
AuthBy FIDELIOHOTSPOT SQL hatalarından sonra. AuthBy FIDELIOHOTSPOT şimdi SqlDb doğrudan devralır. - eklendi BAYİLİK 4ipnet 31.932 ve ve VSAs Sözlüğe 14 4ipnet. Bunlar VSA da 4ipnet ortaklarımızdan cihazlar tarafından kullanılan,
LevelOne gibi. Itzik Ben Itzhak tarafından Katkıda. - MaxTargetHosts şimdi AuthBy RADIUS ve alt-türleri AuthBy RoundRobin için geçerlidir, VOLUMEBALANCE, loadbalance,
HASHBALANCE ve EAPBALANCE. MaxTargetHosts önce sadece AuthBy VOLUMEBALANCE için uygulanmıştır.
David ZYCH tarafından Önerilen. - eklendi BAYİLİK ZTE 3902 ve birden VSA Nguyen Huy Şarkı tür yardımı ile Sözlüğe.
Sözlükte Cisco VSA güncellendi. - Linux için bir numunenin systemd başlangıç dosyası radiator.service eklendi.
Sunucu sırasında hiçbir kayıt gönderirse - AuthBy FIDELIO ve alt-türleri artık bir uyarı log
Veritabanı resync. Bu genellikle, Fidelio sunucu tarafında bir yapılandırma sorunu olduğunu gösterir
gerçekten hiçbir misafirler orada kontrol sürece. Güzellikler içinde fidelio.txt bu konuda bir not eklendi. - DiaDict eklendi Çap Bankası Protokol AVP bayrağı kuralları. Radyatör artık ile CEA gönderir
M bayrağı kümesi vardır Firmware-Revizyon AVP.
1 doğru - tekrar bogomips varsayılan bogomips AuthBy bir ana bilgisayar maddesinde yapılandırılmış değilken
Loadbalance veya VOLUMEBALANCE. Serge Andrey Bildiren. Varsayılan sürümü 4.12 kırıldı.
Hediyeler olarak proxyalgorithm.cfg güncelleme loadbalance örneğin.
Proxy için bir aday olmayacak AuthBy VOLUMEBALANCE 0'a ayarlanmış BogoMips ile Sunucular - Sağlanması.
Aşağıdaki Çap uygulamaları için DiaDict - Eklenenler Çap AVP bayrak kuralları: RFC 4005 ve 7155 NASREQ,
RFC 4004 Mobil IPv4 Uygulama, RFC 4740 SIP Uygulama ve RFC 4072 DAP Uygulama. - RFC 6929 den sözlüğe özelliklerini eklendi. nitelikleri artık varsayılan olarak vekalet olacak ama
özel taşıma henüz onlar için yapılır. - eklendi BAYİLİK Covaro Ağlar 18.022 ve birden Covaro VSAs Sözlüğe. Bunlar
VSAs ADVA Optik Ağ ürünlerin tarafından kullanılmaktadır.
ServerDIAMETER - Önemli performans geliştirmeleri ve Çap isteği işleme. Çap
istekleri artık İz seviyesi hata ayıklama veya daha yüksek olarak ayarlandığında yalnızca hata ayıklama için biçimlendirilir. - AuthLog DOSYA ve günlük mesajı özelleştirmek için LogFormatHook destek şimdi DOSYA yapın.
kanca günlük mesajı içeren bir tek skaler bir değer döndürmesi beklenir.
Bu JSON veya uygun olan herhangi bir başka biçimde, örneğin, günlükleri biçimlendirme sağlar
Gerekli postprocess için. Alexander Hartmaier tarafından Öneri ve yardım. - Hesap-sonlandırma Neden, NAS-Port-Tipi ve sözlükte Hata Neden değerlerini Güncelleme
En son IANA'nın atamaları eşleşecek. - SHA-256 ve RSA 2048 algoritmaları SHA-1 ve RSA 1024 Güncelleme örnek sertifikaları.
Eklenen yeni dizinleri sertifikalar / sha1-rsa1024 ve sertifikalar / ile sha256-secp256r1
Bir önceki ve ECC (Eliptik eğri şifreleme) algoritmaları kullanarak sertifikalar. Tüm
Örnek sertifikalar, aynı konuyu kullanımı ve bilgi ve uzantıları ihraççı. Bu sayede
az yapılandırma değişiklikleri ile farklı imza ve açık anahtar algoritmaları test.
Güzellikler içinde Güncelleme mkcertificate.sh SHA-256 ve RSA 2048 algoritmaları ile sertifika oluşturmak için.
TLS tabanlı EAP yöntemlerinin ve TLS_ECDH_Curve için - Eklenen yeni yapılandırma parametreleri EAPTLS_ECDH_Curve
Böyle RadSec ve Çap olarak izle istemciler ve sunucular için. Bu parametre Eliptik Eğri veriyor
tarafından döndürülen gibi kısa ömürlü anahtarlama müzakere ve değeri AK'nin 'kısa adı' olduğunu
Openssl ecparam -list_curves komutu. Yeni parametreler Net-SSLeay 1.56 veya üstü ve eşleştirme OpenSSL gerektirir.
RSA2048 / SHA256 ve ECDSA (eğri secp256r1) / farklı üzerine SHA256 sertifikaları ile Radyatör Test -
platformlar ve farklı müşterilerle. DAP istemci desteği, hem mobil yaygın olarak kullanılabilir oldu
Böyle Android, IOS ve WP8 ve diğer işletim sistemleri gibi. Güncelleme birden DAP, RadSec, Çap
ve güzellikler diğer yapılandırma dosyaları yeni EAPTLS_ECDH_Curve örnekleri içerecek şekilde ve
TLS_ECDH_Curve yapılandırma parametreleri. - Handler ve AuthBy SQL, RADIUS, RADSEC ve FREERADIUSSQL şimdi AcctLogFileFormatHook destek. Bu kanca
AcctLogFileName veya AcctFailedLogFileName tarafından günlüğe Muhasebe-İsteği iletileri özelleştirmek için kullanılabilir.
kanca günlük mesajı içeren bir tek skaler bir değer döndürmesi beklenir. Bu biçimlendirme sağlar
kayıtları, örneğin, JSON veya gerekli önişlem için uygun olan herhangi başka bir biçimde. - Grup yapılandırma parametresi artık ek ek grup kimlikleri ayarı destekler
etkin grup kimliği. Grup şimdi grupların nerede ilk virgülle ayrılmış listesi olarak belirtilebilir
grup istenen etkin grup kimliği. Çözülemeyen isimler varsa, gruplar ayarlanmamış.
Ek grupları, örneğin, AuthBy NTLM winbindd soket erişme yardımcı olabilir. - Birden Alcatel, satıcı 6527 Eklendi, VSAs Sözlüğe.
- Radius Müşteriler ve IdenticalClients için ad çözümlemesi şimdi yapılandırma onay aşamasında test edilir. Garry Shtern tarafından Önerilen.
Yanlış belirtilen IPv4 ve IPv6 CIDR blokları şimdi açıkça kaydedilir. kontroller de ClientListLDAP ve ClientListSQL tarafından yüklenen müşterilerine kapsamaktadır.
Parmname parametresi ile ikame edilir: {parmname AuthBy} - özel biçimlendirmeler hemen% destekler
Mevcut paket işleyen AuthBy maddesinin gelen. Alexander Hartmaier tarafından Önerilen. - eklendi BAYİLİK Tropic Ağlar 7483, şimdi Alcatel-Lucent ve iki Tropic VSAs Sözlüğe. Bunlar
VSAs gibi 1830 Fotonik Service Switch gibi, bazı Alcatel-Lucent ürünleri tarafından kullanılmaktadır.
RB-IPv6 Opsiyon özniteliği bir yazım hatası düzeltildi.
OpenSSL ve DAP ricacıların tarafından desteklenen - TLS 1.1 ve TLS 1.2 şimdi EAP yöntemlerinin için izin verilir.
Lugatech Nick Lowe teşekkürler.
AuthBy FIDELIOHOTSPOT şimdi böyle farklı bant genişliği ile planları gibi ön ödemeli hizmetler, destekler - .
alımları fatura kayıtları ile Opera yayınlanmaktadır. Yapılandırma dosyaları fidelio-hotspot.cfg ve
güzellikler içinde Fidelio-hotspot.sql Mikrotik esir portal entegrasyonu bir örnek ile güncellenmiştir.
Karşılaştırırken - AuthBy RADIUS ve AuthBy RADSEC artık daha az-daha eşit kullanımı
MaxFailedGraceTime kullanarak zaman damgaları. Daha önce sıkı az daha kullanıldı
Bir sonraki atlama işareti yaparken bir saniye hata ile bir off neden aşağı Ev Sahipliği Yaptı.
Hatalarının giderilmesinde ve David ZYCH tarafından rapor edilmiştir. - AuthBy SQLTOTP HMAC-SHA-256 ve HMAC-SHA-512 işlevlerini desteklemek için güncellendi. HMAC karma
algoritması artık zaman adımı ve Unix zaman kökenli yanı sıra her belirteç için parametrize edilebilir.
Boş şifre şimdi OTP soracak Erişim-Mücadelesi başlatacak. SQL ve yapılandırma
örnekler güncellendi. Hediyeler yeni bir yarar generate-totp.pl / oluşturmak için kullanılabilir
Paylaşılan sırlar. sırlar altıgen ve RFC 4648 Base32 metin biçimleri gibi oluşturulur
Böyle Google Şifrematik'te ve FreeOTP gibi Doğrulayıcı tarafından ithal edilebilir QR kodu görüntüler
Kimlik.
Sertifikalar / dizininde - reformasyon root.pem, CERT-clt.pem ve CERT-srv.pem.
Bu dosyaların şifreli özel anahtarlar artık geleneksel SSLeay formatında biçimlendirilmiş
yerine PKCS 8. biçimi. Böyle RHEL 5 ve CentOS 5 gibi bazı eski sistemler, anlamıyorum
PKCS # 8 biçimi ve TLS yapamadım 'gibi bir hata iletisiyle başarısız use_PrivateKey_file
./certificates/cert-srv.pem, 1: 27.197: 1 - Hata: 06.074.079: dijital zarf rutinleri: EVP_PBE_CipherInit: bilinmiyor PBE algoritması '
tuşları yüklemeye çalışırken. sha1-rsa1024 ve sha256-secp256r1 şifreli özel anahtarlar
dizinleri PKCS # 8 biçiminde kalır. Özel anahtar biçimi hakkında bir not eklendi
sertifikalar / README. - Tüm AuthBys için yeni bir parametre eklendi: EAP_GTC_PAP_Convert olmak üzere tüm EAP-GTC istekleri zorlar
belki vekalet edilmesi redespatched konvansiyonel Radius PAP istekleri, dönüştürülür
olmayan başka bir EAP-GTC yetenekli Radius sunucu veya yerel kimlik doğrulama için. dönüştürülür
istekleri tespit ve işleyicisi ConvertedFromGTC = 1 ile ele alınabilir. - SessionDatabase SQL sorguları artık bağlama değişkenleri destekler. Sorgu parametreleri takip
Örneğin, AddQueryParam AddQuery bind değişkenleri için kullanılır, her zamanki adlandırma kuralı.
güncellenmiş sorguları: AddQuery, DeleteQuery, ReplaceQuery, UpdateQuery, ClearNasQuery,
ClearNasSessionQuery, CountQuery ve CountNasSessionsQuery. - AddressAllocator SQL şimdi bir SQL çalışacak yeni bir isteğe bağlı parametre UpdateQuery destekler
Başlat veya Alive Hesap Durumu-Type her muhasebe mesaj için deyim.
Bu sorgu kısa LeaseReclaimInterval izin bitiş zaman damgası güncellemek için kullanılabilir.
Hediyeler olarak addressallocator.cfg içinde UpdateQuery bir örnek eklendi.
AuthBy RADIUS - Sabit kötü biçimlendirilmiş günlük mesajı. Patrik Forsberg Bildiren.
DAP-PAX ve EAP-PSK günlük iletileri Sabit ve güzellikler yapılandırma örnekleri bir dizi güncellendi.
32bit tamsayılar ile hem x64 ve x86 için Perl 5.18 ve 5.20 - Derleyen Win32 lsa, Windows PPM paketleri.
PPMS Çilek Perl 5.18.4.1 ve 5.20.1.1 ile derlenmiştir. Bu ve Dahil
Daha önce Radyatör dağıtımında Win32 Lsa PPMS derlenmiş.
Çilek Perl 5.18.4.1 ve 5.20.1.1 için birlikte - Derleyen Authen-Digipass, Windows PPM paketleri
Perl 5.18 ve 32bit tamsayılar ile x86 için 5.20. Güncel digipass.pl getopt kullanımı :: uzun yerine
bir newgetopt.pl önerilmemektedir. Perl 5.16 için Repacked yetkilendirmesinin Digipass PPM güncelleme digipass.pl dahil etmek. - Çap Adres tipi IPv6 değerleri ile niteliklerini şimdi insan okunabilir IPv6 adresi metin çözülür
gösterimi. Daha önce, kod çözme ham öznitelik değeri döndü. Arthur Konovalov Bildiren. - Geliştirilmiş Çap DAP hem AuthBy ÇAP ve ServerDIAMETER için taşıma. Her iki modül artık reklam
İlk yetenekleri değişimi sırasında varsayılan Çap-DAP uygulaması. AuthBy ÇAP şimdi destekler
AuthApplicationIds, AcctApplicationIds ve SupportedVendorIds yapılandırma parametreleri - emin herhangi firar NUL yapmak için ikili sözlükte Ücretli-Kullanıcı Kimlik türü değiştirildi
karakterleri elimden değildir. - örnek yapılandırma dosyalarına daha fazla güncellemeleri. 'DupInterval 0' Kaldır ve Realms yerine Eylemciler kullanın
- EAP yöntemi kısıtlamaları atlayarak izin verebilir bir EAP hata düzeltildi. DAP genişletilmiş tipi testi Kopyalanan
güzellikler modül ve erişim reddetmek her zaman cevap test modülü değişti. - DAP hatayı gidermek için eski Radyatör sürümleri için eklendi backport notları ve backports'ta
OSC güvenlik danışma.
sürüm 4.13 Yeni Ne:
- Bilinmeyen özellikleri şimdi yerine bırakılan bir vekalet edilebilir
- Çap geliştirmeleri özel Çap modülleri değişiklik isteyebilir
- Binbaşı IPv6 geliştirmeleri içerir: IPv6 değerleri artık IPv6 desteği olmadan vekalet edilebilir nitelikler, Socket6 artık mutlak bir önkoşuldur. 'Ipv6:' öneki artık isteğe bağlıdır ve nitelik değerleri önüne değil
- TACACS + kimlik doğrulama ve yetkilendirme şimdi ayrılmış olabilir
- Bind değişkenleri artık AuthLog SQL ve SQL Log için kullanılabilir.
- Doğru Mesaj-Tanımlayıcısı'nı olmadan Durum-Sunucu istekleri göz ardı edilir. Durum-Sunucu yanıtları düzenlenebiliyor.
- LDAP nitelikleri şimdi temel kapsamı ile alinabilir. Örneğin Faydalı, tokenGroups AD, aksi takdirde mevcut değildir hangi nitelikleri
- CVE-2014-0160 için Yeni eklenen çek, OpenSSL Heartbleed açığı yanlış pozitif günlüğe
- Yeni AuthBy YubiKey doğrulama sunucusu kimlik doğrulaması eklendi
- Bkz Radyatör SIM paketi revizyon geçmişi desteklenen bir SIM paketi sürümleri için
Sınırlamalar :
Maksimum 1000 istekleri. Sınırlı süre.
Yorum Bulunamadı