如何搭建Radius服务器

RADIUS（Remote Authentication Dial In User Service，远程用户拨号认证服务）服务器提供了三种基本的功能：认证（Authentication）、授权（Authorization）和审计（Accounting），即提供了3A功能。其中审计也称为“记账”或“计费”。

RADIUS协议采用了客户机/服务器（C/S）工作模式。网络接入服务器（Network Access Server，NAS）是RADIUS的客户端，它负责将用户的验证信息传递给指定的RADIUS服务器，然后处理返回的响应。

搭建Radius服务器的方法：

用户接入NAS，NAS向RADIUS服务器使用Access-Require数据包提交用户信息，包括用户名、密码等相关信息，其中用户密码是经过MD5加密的，双方使用共享密钥，这个密钥不经过网络传播；RADIUS服务器对用户名和密码的合法性进行检验，必要时可以提出一个Challenge，要求进一步对用户认证，也可以对NAS进行类似的认证；如果合法，给NAS返回Access-Accept数据包，允许用户进行下一步工作，否则返回Access-Reject数据包，拒绝用户访问；如果允许访问，NAS向RADIUS服务器提出计费请求Account- Require，RADIUS服务器响应Account-Accept，对用户的计费开始，同时用户可以进行自己的相关操作。

RADIUS还支持代理和漫游功能。简单地说，代理就是一台服务器，可以作为其他RADIUS服务器的代理，负责转发RADIUS认证和计费数据包。所谓漫游功能，就是代理的一个具体实现，这样可以让用户通过本来和其无关的RADIUS服务器进行认证，用户到非归属运营商所在地也可以得到服务，也可以实现虚拟运营。

RADIUS服务器和NAS服务器通过UDP协议进行通信，RADIUS服务器的1812端口负责认证，1813端口负责计费工作。采用UDP的基本考虑是因为NAS和RADIUS服务器大多在同一个局域网中，使用UDP更加快捷方便，而且UDP是无连接的，会减轻RADIUS的压力，也更安全。

RADIUS协议还规定了重传机制。如果NAS向某个RADIUS服务器提交请求没有收到返回信息，那么可以要求备份RADIUS服务器重传。由于有多个备份RADIUS服务器，因此NAS进行重传的时候，可以采用轮询的方法。如果备份RADIUS服务器的密钥和以前RADIUS服务器的密钥不同，则需要重新进行认证。

举例，有台机器叫AAA，想把自己机器根下的一个叫abc的目录极其里面的所有文件都共享给一台叫BBB的机器。

在这里AAA就可看成是服务器，BBB为客户端，方法如下：

（在AAA上先配置）

1.

vi /etc/exports

（用vi编辑器打开共享资源，在里面填写共享的属性，linux下nfs的共享资源路径为etc下的exports）

打开编辑器后，里面可能什么都没有，需要自己填写，然后保存即可，在这里填写

2.

/abc BBB（ro）

之后按Esc停止文字录入，然后按Shift+；键，在出来的冒号后输入wq，表示保存退出！

（这个的格式是这样的：先给出要共享的路径，然后空格，后面写共享给谁，可以是IP地址或主机名。再后面的括号里表示以什么方式来共享，ro是客户端只能读，如果想让客户端可以改，可设为rw，即可读写）

3.

service portmap start

service nfs start

ntsysv

（这是3行不同的命令，第一个是将portmap服务打开，也就是先打开nfs共享通讯的端口，第二个是开启nfs服务，第三步是进入一个图像画面，在里面找到nfs服务，然后用空格选择上，以保证下次机器启动时，系统会自动运行nfs服务的意思）

在客户段操作如下：

mkdir /abc

mount AAA:/abc /abc

service portmap start

service nfs start

ntsysv

第一步是在本机的根上建立一个叫abc的目录

第二步是将AAA机器上的abc目录挂载到本机的abc目录上

第三步和第四步是启动客户端的端口和服务

最后一步是保证下次系统启动时自动运行什么服务

说了这么多，应该够详细了吧？ *^_^*

1、安装、设置ASP.NET WEB SERVER "IIS"

2、根据你所用的.NET版本，安装上相应或更高版本的.FRAME WORK

3、如果整个网站需要登录方可使用，在web.config中做类似于以下配置（WEB根目录中）：

<authentication mode="Forms">

<forms name="autoWeb11" loginUrl="login1.aspx" protection="All"><!--None ,Encryption,Validation-->

<credentials passwordFormat="MD5">

<!--Clear,MD5,SHA1-->

<user name="aaa" password="47BCE5C74F589F4867DBD57E9CA9F808"/>

<user name="bbb" password="08F8E0260C64418510CEFB2B06EEE5CD"/>

</credentials>

</forms>

</authentication>

4、OK

---