RADIUS 是通信網絡中負責認證、鑒權、計費的服務節點。它通常和各種網絡接入服務節點相連,如路由器、交換機、RAS、等各種網絡接入服務器(NAS)。由于 RADIUS 和各種網絡接入服務器是通過標準 RFC 協議進行連接交互,所以 RADIUS 和各種網絡接入服務器的配置方法也非常相似,下面就以 WinRadius 和 3COM 公司的 RS 1500 進行舉例說明。
出于安全性考慮,每個網絡接入服務器(NAS)通常和兩個?RADIUS?相連接,這兩個?RADIUS?處于主備份關系,即?primary?和?secondary。網絡接入服務器(NAS)和?RADIUS?之間的接口有兩個:認證(accounting)接口、計費(authentication)接口。每個接口的配置參數主要都是:RADIUS?IP、port、secret?三個。secret?是安全配置參數,只要網絡接入服務器(NAS)?和?RADIUS?相同即可。
網絡接入服務器(NAS)通常采用?Telnet?方式進行配置,您只需在?Windows、Linux/Unix?下運行?telnet?命令就可以啟動?Telnet?連接,等連接到網絡接入服務器(NAS)后,您只需輸入相應的配置命令即可,例如:
·關閉?RADIUS?命令:disable?accounting、disable?authentication?remote。
·打開?RADIUS?命令:enable?accounting、enable?authentication?remote。
·配置?RADIUS?命令:set?accounting、set?authentication。
主要配置參數為:
primary_port
primary_secret?<"secret_string">
primary_server?[IP_address?or?host_name]
retransmissions
secondary_port
secondary_secret?<"secret?string">
secondary_server?[IP_address?or?host_name]
timeout?[number_seconds]
·調試?RADIUS?命令:show?accounting、show?accounting?settings、show
authentication、show?authentication?settings
RADIUS?服務器的配置主要是?port、secret?兩個。如果您的?RADIUS?服務器和多個網絡接入服務器(NAS),而不同網絡接入服務器(NAS)又使用了不同的?secret,這時您需要為每個網絡接入服務器(NAS)指定對應的?secret,即在?WinRadius?的"配置/多重密鑰"中指定即可。
另外,大多數網絡接入服務器(NAS)都有簡單的認證功能。但是幾乎全部商用網絡接入都需要配置?RADIUS?服務器來實現復雜的認證、鑒權、計費功能。
本文章由
http://www.wifidog.pro/2015/03/27/wifidog%E9%85%8D%E7%BD%AE%E6%8C%87%E5%8D%97.html整理編輯,轉載請注明出處
