如何搭建Radius服务器

如何搭建Radius服务器,第1张

RADIUS(Remote Authentication Dial In User Service,远程用户拨号认证服务)服务器提供了三种基本的功能:认证(Authentication)、授权(Authorization)和审计(Accounting),即提供了3A功能。其中审计也称为“记账”或“计费”。

RADIUS协议采用了客户机/服务器(C/S)工作模式。网络接入服务器(Network Access Server,NAS)是RADIUS的客户端,它负责将用户的验证信息传递给指定的RADIUS服务器,然后处理返回的响应。

搭建Radius服务器的方法:

用户接入NAS,NAS向RADIUS服务器使用Access-Require数据包提交用户信息,包括用户名、密码等相关信息,其中用户密码是经过MD5加密的,双方使用共享密钥,这个密钥不经过网络传播;RADIUS服务器对用户名和密码的合法性进行检验,必要时可以提出一个Challenge,要求进一步对用户认证,也可以对NAS进行类似的认证;如果合法,给NAS返回Access-Accept数据包,允许用户进行下一步工作,否则返回Access-Reject数据包,拒绝用户访问;如果允许访问,NAS向RADIUS服务器提出计费请求Account- Require,RADIUS服务器响应Account-Accept,对用户的计费开始,同时用户可以进行自己的相关操作。

RADIUS还支持代理和漫游功能。简单地说,代理就是一台服务器,可以作为其他RADIUS服务器的代理,负责转发RADIUS认证和计费数据包。所谓漫游功能,就是代理的一个具体实现,这样可以让用户通过本来和其无关的RADIUS服务器进行认证,用户到非归属运营商所在地也可以得到服务,也可以实现虚拟运营。

RADIUS服务器和NAS服务器通过UDP协议进行通信,RADIUS服务器的1812端口负责认证,1813端口负责计费工作。采用UDP的基本考虑是因为NAS和RADIUS服务器大多在同一个局域网中,使用UDP更加快捷方便,而且UDP是无连接的,会减轻RADIUS的压力,也更安全。

RADIUS协议还规定了重传机制。如果NAS向某个RADIUS服务器提交请求没有收到返回信息,那么可以要求备份RADIUS服务器重传。由于有多个备份RADIUS服务器,因此NAS进行重传的时候,可以采用轮询的方法。如果备份RADIUS服务器的密钥和以前RADIUS服务器的密钥不同,则需要重新进行认证。

举例,有台机器叫AAA,想把自己机器根下的一个叫abc的目录极其里面的所有文件都共享给一台叫BBB的机器。

在这里AAA就可看成是服务器,BBB为客户端,方法如下:

(在AAA上先配置)

1.

vi /etc/exports

(用vi编辑器打开共享资源,在里面填写共享的属性,linux下nfs的共享资源路径为etc下的exports)

打开编辑器后,里面可能什么都没有,需要自己填写,然后保存即可,在这里填写

2.

/abc BBB(ro)

之后按Esc停止文字录入,然后按Shift+;键,在出来的冒号后输入wq,表示保存退出!

(这个的格式是这样的:先给出要共享的路径,然后空格,后面写共享给谁,可以是IP地址或主机名。再后面的括号里表示以什么方式来共享,ro是客户端只能读,如果想让客户端可以改,可设为rw,即可读写)

3.

service portmap start

service nfs start

ntsysv

(这是3行不同的命令,第一个是将portmap服务打开,也就是先打开nfs共享通讯的端口,第二个是开启nfs服务,第三步是进入一个图像画面,在里面找到nfs服务,然后用空格选择上,以保证下次机器启动时,系统会自动运行nfs服务的意思)

在客户段操作如下:

mkdir /abc

mount AAA:/abc /abc

service portmap start

service nfs start

ntsysv

第一步是在本机的根上建立一个叫abc的目录

第二步是将AAA机器上的abc目录挂载到本机的abc目录上

第三步和第四步是启动客户端的端口和服务

最后一步是保证下次系统启动时自动运行什么服务

说了这么多,应该够详细了吧? *^_^*

1、安装、设置ASP.NET WEB SERVER "IIS"

2、根据你所用的.NET版本,安装上相应或更高版本的.FRAME WORK

3、如果整个网站需要登录方可使用,在web.config中做类似于以下配置(WEB根目录中):

<authentication mode="Forms">

<forms name="autoWeb11" loginUrl="login1.aspx" protection="All"><!--None ,Encryption,Validation-->

<credentials passwordFormat="MD5">

<!--Clear,MD5,SHA1-->

<user name="aaa" password="47BCE5C74F589F4867DBD57E9CA9F808"/>

<user name="bbb" password="08F8E0260C64418510CEFB2B06EEE5CD"/>

</credentials>

</forms>

</authentication>

4、OK


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/264542.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-04-17
下一篇2023-04-17

发表评论

登录后才能评论

评论列表(0条)

    保存