Produkt - AAA Manager

secure.it_pict

Správa AAA infrastruktury z jednoho místa

AAA Manager je webová aplikace navržená pro síťové administrátory, kteří potřebují kontrolu nad autentizační infrastrukturou organizace. Namísto složité správy konfiguračních souborů přes SSH získáte přehledný webový portál, kde v jednom rozhraní spravujete FreeRADIUS, TACACS+, DHCP server a jiné základní stavební prvky sítě a to včetně možnosti automatizaci příkazů na síťových zařízeních.

Systém je postaven jako modulární sada pluginů — pokud určitou funkcionalitu ve vaší síti nepotřebujete, jednoduše ji deaktivujete a rozhraní zůstane čisté a přehledné. Chcete nasadit jen FreeRADIUS a TACACS+? Žádný problém. DHCP server máte jinde? Vypněte plugin jedním klikem.

Klíčovým nástrojem pro síťaře je plugin Skriptuj — dávkový správce příkazů pro Cisco zařízení. Ve spojení s VPN klientem umožňuje vzdálené připojení do jiné lokality a hromadnou konfiguraci switchů přes SSH přímo z webového rozhraní, bez nutnosti otevírat terminál nebo být fyzicky přítomen na místě.

Celé řešení běží jako Docker image — nasadíte jej na Synology NAS nebo Debian/Ubuntu server. Rozhraní je dostupné v češtině i angličtině. Díky HA Cluster módu lze provozovat dvě instance v Active/Standby režimu pro plnou redundanci autentizace.

Co AAA Manager umí

FREERADIUS — 802.1X / PEAP

Správa uživatelů, skupin a autentizačních politik. Dynamické přiřazování VLAN dle uživatele nebo skupiny. Plná podpora 802.1X pro drátové i Wi-Fi sítě.

TACACS+ — Cisco autentizace

Centralizovaná správa přístupu ke switchům a routerům Cisco. Definice práv a příkazových politik pro různé skupiny administrátorů.

Skriptuj — dávková konfigurace

Spouštějte sady příkazů napříč více zařízeními najednou. S VPN pluginem konfigurujte switche ve vzdálených lokalitách bez fyzické přítomnosti.

VPN klient & site-to-site

Správa VPN profilů pro vzdálený přístup i propojení lokalit. Přímá integrace se Skriptuj pluginem pro vzdálenou dávkovou správu sítě.

DHCP SERVER

Přehledná správa podsítí, statických přidělení IP adres a DHCP poolů. Plugin lze deaktivovat, pokud DHCP zajišťujete jiným systémem.

HA Cluster — vysoká dostupnost

Dvě instance AAA Manageru v Active/Standby režimu zajišťují plnou redundanci. Výpadek jedné instance neznamená výpadek autentizace v síti.

DEBUG EVENTS — živé logy

Real-time zobrazení RADIUS paketů a systémových událostí ve webovém rozhraní. Okamžitá diagnostika bez přístupu k příkazové řádce.

NTP Checker

Globální kontrola přesnosti síťového času. Ověřujte synchronizaci NTP serverů napříč celou sítí z jednoho místa.

Záloha a obnova

Plné, přenositelné i jádrové zálohy konfigurace. Snadná migrace nebo obnova po havárii — během minut.

Klíčové vlastnosti — přehled

  • Modulární pluginy — každou funkci lze samostatně zapnout nebo vypnout
  • 802.1X + PEAP autentizace pro drátové i Wi-Fi sítě
  • Dynamická VLAN dle uživatele / skupiny / LDAP atributu
  • TACACS+ s politikami příkazů pro Cisco administrátory
  • Skriptuj + VPN — vzdálená dávková konfigurace switchů v jiných lokalitách
  • HA Cluster — Active/Standby redundance, dvě instance AAA Manageru
  • Docker image — snadné nasazení, aktualizace a přenos konfigurace
  • Synology NAS i Debian/Ubuntu Linux bez kompromisů
  • CZ / EN rozhraní — přepnutí jazyka na jeden klik
  • DEBUG EVENTS — živý RADIUS tracer přímo v prohlížeči
  • DHCP server s přehledem přidělených IP a statických rezervací
  • Záloha & obnova — přenositelná konfigurace celého systému
  • Minimální HW nároky — 2 GB RAM, 10 GB disk
  • Nasazení na stávající infrastrukturu bez nákupu nového hardware

Ukázky rozhraní

Nasazení a technické požadavky

Podporované platformy

Synology NAS — DSM 7.2+ / Container Manager
Debian / Ubuntu — Docker Engine + Compose
Libovolný server s Docker podporou

Minimální požadavky

RAM: 2 GB
Disk: 10 GB
Přístup ke spravovaným zařízením

Spravovaná zařízení

Cisco switche a routery (TACACS+)
Cisco WLC 9800 / Aironet (802.1X)
Libovolní 802.1X klienti

Vyplatí se externí služby právě Vám?

Kontaktuje nás a my se s Vámi spojíme a sestavíme Vám konkrétní nabídku.