今年4月,我们正式发布了新一代网络认证计费平台RAAS 2.0。
RAAS 2.0以策略驱动为核心,带来了更完善的认证体系以及更加开放的扩展能力。
▶ 了解RAAS 2.0:新一代网络认证计费平台RAAS 2.0正式发布
产品的发布只是一个开始,真正的价值,来自于后续持续不断的打磨。
经过一段时间的实际应用与用户反馈,本次秦R2版本更新,重点聚焦于日常使用频率最高的基础能力上,让认证、管理与运维体验更加完善。
秦R2版本更新亮点
● 账号管理全面优化,支持自动同步、下线策略等
● Radius认证持续增强,接入控制更加灵活
● Portal体验升级,可视化页面编辑更简单
● 平台运维工具进一步完善,排障更加高效
● 应用扩展与部署能力增强,更易于维护
Update
账号管理更省事
账号是认证和计费的基础,也是使用和维护频率最高的功能之一。
账号一多,就怕找不到、管不好。
所以,我们首先对整个管理页面进行了重新整理,新增创建时间、认证时间等过滤条件,用户组展示方式也进行了优化,更快定位所需账号。

例如,筛选之后可进行批量维护
对于账号本身,不同用户、不同部门,往往需要有不同的网络策略。新增的静态路由和Filter-ID参数,可以和账号关联,满足更多接入场景下的认证需求。

在账号来源方面,新版本增加了主动账号同步能力,可同步LDAP、钉钉、飞书、企业微信等平台中的用户信息。

对于已经拥有上述组织架构的单位来说,无需重复录入,员工账号即可自动同步到RAAS,保持组织架构与认证账号的一致性,大幅减少账号管理工作量。
与此同时,对于访客网络、临时接入等短期使用场景,支持临时账号的创建与批量导入,并可配置使用时长。

而针对认证成功后的在线用户,新版本带来了更加灵活的下线策略。可根据实际业务需求预先配置下线规则,系统按照策略及时释放在线账号,避免账号长时间占用或持续在线带来的管理问题,让账号使用更加规范。

Update
认证体系更完善
账号准备好了,接下来就是认证。
秦R2,我们围绕Radius认证与Portal认证两大核心能力进行了持续完善。
▎RADIUS认证
首先,认证方式更多样。
新增外部认证能力,可对接第三方认证系统;本地认证、5G认证也支持附加外部认证,让不同认证体系之间能够更灵活地组合,无需改变原有架构。

其次,终端管理更精细。
对于需要绑定终端的场景,用户首次认证成功后,可以选择自动完成MAC绑定,降低终端管理成本,尤其适用于大规模接入环境。

针对MAC认证本身,秦R2也带来了更细致的场景化支持:

哑终端认证:支持无需账号密码的设备接入,例如服务器、摄像头、打印机等非交互终端设备。
限定MAC记忆:允许未绑定终端正常认证,仅将符合策略的设备写入MAC记忆,在保证首次接入体验的同时,避免无序绑定。
另外,认证联动能力更强。
认证策略增加报文转发,对Radius请求或响应报文进行转发处理,满足不同系统对认证过程数据的采集与联动需求。

认证成功后的Radius计费报文,也支持镜像到多个目标系统,例如计费平台、日志审计系统或安全分析平台,用于后续的对账与留存分析。

同时,新增Radius属性下发的能力。在认证成功后,灵活控制IP地址分配、地址池、Filter-ID、静态路由以及VLAN等多种属性下发,让不同用户自动获得对应的网络权限与访问范围。

除此之外,在套餐管理层面新增地址池参数配置能力,将套餐与地址池进行绑定。用户在购买不同服务套餐时,自动匹配Panabit上不同的网络策略或出口策略,实现差异化服务。

▎Portal认证
我们首先完善了不少用户期待已久的基础能力,包括账号注册、密码找回以及弱密码强制修改等功能。


在认证策略上,新增手机号黑白名单、MAC地址以及CMCC Portal端口等维度,认证策略更灵活。

新版本还加入了“所见即所得”的可视化编辑能力。
通过画布的方式,可以直接对Portal页面进行基础的可视化配置,无论是调整 Logo、更换背景、修改布局,还是设计不同认证页面,都无需编码,在画布中即可完成。

Update
平台运维更轻松
如果说账号和认证决定了系统能不能用,那么系统本身的日常管理能力,决定了它是否真正好用。
▎策略对象统一入口
随着系统能力增加,需要管理的对象越来越多。
秦R2将IP群组、MAC群组、NAS群组、手机号等统一纳入策略对象的管理体系,减少分散配置带来的复杂度。

▎运维工具更齐全
当平台正式投入运行后,运维、排障效率就变得尤为重要。
首先是系统抓包。可以在RAAS系统内抓取认证数据包,便于分析认证过程、排查通信异常。

系统设置中新增CPU分配、SNMP等配置项,资源管理、监控对接更方便。

命令行窗口的加入,则可以帮助运维人员提升日常诊断效率。

▎可扩展性进一步提升
新增应用商店,为后续功能扩展提供统一入口,便于模块化能力接入。

新增系统通知,支持钉钉、飞书、企业微信与邮件推送,让关键事件能够主动触达管理员。

在部署层面,系统安装支持多盘模式,实现系统盘与数据盘分离,为后续扩展与维护提供更好的基础。
Update
下载地址
访问Panabit官网下载中心获取:
https://www.panabit.com/download

产品的成熟,从来不是一两个版本的更新,而是在一次次迭代中不断完善。
未来,RAAS 2.0仍将继续围绕真实业务场景持续演进,让认证管理更加简单、稳定、高效。