2008搭建radius伺服器
『壹』 你好 我看了利用微軟2008搭建Radius伺服器,裡面有一點在域中授權ca,certicification authority 沒找到啊
是不是現在的女人更年期都提前了?
『貳』 server 2008r2遠程 radius 伺服器組怎麼設置
用這個軟體就可以分組管理了,我自己測試過可以管200多,其實科研管理更多的。
我的回答希望能幫到你,謝謝!
『叄』 如何在Windows server2008下假設Radius server請給出簡單易懂的步驟。多謝
要安裝整套的IC-RADIUS,首先我們需要如表9所示的幾個軟體包。需要說明一下:表9中的源碼包都是免費得到的,它們可以幫助我們架設一個完整的RADIUS應用環境。
軟體源碼包 說明
mysql-3.23.39.tar.gz MySQL資料庫系統
DBI-1.18.tar.gz Perl調用資料庫的通用介面
Msql-Mysql-moles-1.2216.tar.gz Perl DBI針對MySQL的Driver,即DBD for MySQL
RadiusPerl-1.05.tar.gz Perl對Radius的Authen模塊
icradius-0.18.1.tar.gz IC-RADIUS源碼包
假設所有的原碼包都被拷貝到了/usr/tmp目錄下了。
安裝MySQL
1.解壓源碼包:
CODE
linux]#cd /usr/tmp
Linux]#gzip zxvf mysql-3.23.39.tar.gz
Linux]#cd mysql-3.23.39
2.配置參數,安裝軟體:
//將mysql安裝在/usr/local/mysql中
CODE
Linux]#./configure prefix=/usr/local/mysql
Linux]#make //編譯,時間有點長,要有耐心
Linux]#make install //安裝到/usr/local/mysql中
3.創建初始資料庫:
CODE
Linux]#cd /usr/local/msyql/bin
Linux]#./mysql_install_db
4.創建共享庫鏈接
CODE
Linux]#ldconfig //更新系統共享庫鏈接
5.復制啟動/停止腳本:
L
CODE
inux]#cp /usr/tmp/mysql-3.23.39/support-files/mysql.server \
/etc/rc.d/init.d/mysql.server
6.復制並修改初始化配置文件:
CODE
Linux]#cp /usr/tmp/mysql-3.23.39/support-files/my-medium.cnf \
/etc/my.cnf
使用vi打開my.cnf,在[client]下加入user=root,password處留空。
7.改變root口令:
CODE
Linux]#mysqladmin u root p password 『新口令』
8.如果有多個版本的mysql共存
在/etc/my.cnf的[mysqld]下加入:
CODE
1. Log-bin
2. Server-id=1 //必須是唯一的,以區別於其他的mysql.server的id
安裝DBI
CODE
Linux]#cd /usr/tmp
Linux]#tar zxvf DBI-1.18.tar.gz
Linux]#cd DBI-1.18
Linux]#perl Makefile.PL
Linux]#make test
//如果測試不通過,則使用make test TEST_VERBOSE=1
Linux]#make install
安裝DBD for MySQL
CODE
Linux]#cd /usr/tmp
Linux]#tar zxvf Msql-Mysql-moles-1.2216.tar.gz
Linux]#cd Msql-Mysql-moles-1.2216
Linux]#perl Makefile.PL
這時,系統開始和用戶交互,如下:
MySQL only
mSQL only (either of mSQL 1 or mSQL 2)
MySQL and mSQL (either of mSQL 1 or mSQL 2)
mSQL 1 and mSQL 2
MySQL,mSQL1andmSQL2
Enter the appropriate number: [3] 1
在我們這里的需求,應該回答1(說明此模塊是同時for MySQL和mSQL的)
Do you want to install the MysqlPerl emulation? You might keep your old Mysql mole (to be distinguished from DBD::mysql!) if you are concerned
about compatibility to existing applications! [n] n 這里回答n
Where is your MySQL installed? Please tell me the directory that
contains the subdir 'include'. [/usr/local/mysql]?
這是預設的mysql安裝目錄,我們已經按照上面的方式安裝,則MySQL自動被安裝到這個目錄下,則這里直接回車即可
Which database should I use for testing the MySQL drivers? [test]
直接回車即可
On which host is database test running (hostname, ip address
or host:port) [localhost]?
若mysql伺服器和icradius伺服器安裝在同一個伺服器上 則這里直接回車即可
User name for connecting to database test? [undef] root?
root Password for connecting to database test? [undef] passwd?
這里輸入mysql的root用戶的密碼
make
make test
make install
安裝RadiusPerl:Authen模塊
CODE
Linux]#cd /usr/tmp
Linux]#tar zxvf RadiusPerl-0.05.tar.gz
Linux]#cd RadiusPerl-0.05
Linux]#perl Makefile.PL
Linux]#make
Linux]#make test
Linux]#make install
安裝IC-RADIUS
1. 安裝軟體:
CODE
Linux]#cd /usr/tmp
Linux]#tar zxvf icradius-0.18.1.tar.gz
Linux]#cd icradius-0.18.1
Linux]#cp Makefile.lnx Makefile
Linux]#make
Linux]#make install
2.創建radius資料庫:
CODE
Linux]#cd scripts
Linux]#mysql u root p mysql
Mysql>create database radius; //創建radius資料庫
//添加radius用戶
Mysql>grant all on radius.* on radius@localhost identified by 『radius』;
Linux]#mysqladmin u root p refresh //刷新資料庫內容
3.導入數據表:
CODE
Linux]# mysql -u root -pyourpassword radius < radius.db
修改dictimport.pl,設置
my $dbusername = 'radius';
my $dbpassword = 'radius'
然後,導入dictionary內容,使radius.dictionary數據表中包含了基本的屬性(ATTRIBUTE)和屬性值(VALUE)等信息。
CODE
Linux]# ./dictimport.pl ../raddb/dictionary
Radius資料庫結構如表10所示。
Radius資料庫
dictionary radgroupcheck
hints radgroupreply
nas radreply
radacct realmgroup
radact_summary realms
radcheck usergroup
4. 啟動radiusd
CODE
Linux]#cd /etc/rc.d/init.d
Linux]#radiusd start
這樣,我們已經在Linux上成功的安裝了一個完整的RADIUS伺服器,你可以體驗一下RADIUS伺服器運行的感覺了。若你對RADIUS協議的開發還興趣的話,你可以在此基礎上做深入的研究。
『肆』 在虛擬機2008的radius伺服器怎麼採用ipsec方式加密
Radius伺服器是一種證書伺服器,簡單點說就是當一台終端訪問網路的時候,需要Radius伺服器發給這個終端一個證書,從而保證網路的安全。
『伍』 windows server 2008怎樣安裝配置radius伺服器
在"控制面板"中雙擊"添加或刪除程序",在彈出的對話框中選擇"添加/刪除Windows組件"
在彈出的"Windows組件向導"中選擇"網路服務"組件,單擊"詳細信息".
勾選"Internet驗證服務"子組件,確定,然後單擊"下一步"進行安裝
在"控制面板"下的"管理工具"中打開"Internet驗證服務"窗口
創建用戶賬戶.在"控制面板"下的"管理工具"中打開"計算機管理",選擇"本地用戶和組".
為了方便管理,我們創建一個用戶組"802.1x"專門用於管理需要經過IEEE 802.1x認證的用戶賬戶。滑鼠右鍵單擊"組",選擇"新建組",輸入組名後創建組。
在添加用戶之前,必須要提前做的是,打開"控制面板"-"管理工具"下的"本地安全策略",依次選擇"賬戶策略"-"密碼策略",啟用"用可還原的加密來儲存密碼"策略項。
否則以後認證的時候將會出現以下錯誤提示。
接下來我們添加用戶賬戶"0801010047",設置密碼"123"。滑鼠右鍵單擊"用戶",選擇"新用戶",輸入用戶名和密碼,創建用戶
將用戶"0801010047"加入到"802.1x"用戶組中。滑鼠右鍵單擊用戶"0801010047",選擇"屬性"。在彈出的對話框中選擇"隸屬於",然後將其加入"802.1x"用戶組中。
設置遠程訪問策略,新建遠程訪問策略,滑鼠右鍵單擊"遠程訪問策略",選擇"新建遠程訪問策略".
選擇配置方式,這里我們使用向導模式
選擇訪問方法,乙太網
選擇授權方式,將之前添加的"802.1x"用戶組加入許可列表
選擇身份驗證方法,"MD5-質詢"
確認設置信息
只保留新建的訪問策略,刪掉其他的
『陸』 如何搭建Radius伺服器
RADIUS(Remote Authentication Dial In User Service,遠程用戶撥號認證服務)伺服器提供了三種基本的功能:認證(Authentication)、授權(Authorization)和審計(Accounting),即提供了3A功能。其中審計也稱為「記賬」或「計費」。
RADIUS協議採用了客戶機/伺服器(C/S)工作模式。網路接入伺服器(Network Access Server,NAS)是RADIUS的客戶端,它負責將用戶的驗證信息傳遞給指定的RADIUS伺服器,然後處理返回的響應。
搭建Radius伺服器的方法:
用戶接入NAS,NAS向RADIUS伺服器使用Access-Require數據包提交用戶信息,包括用戶名、密碼等相關信息,其中用戶密碼是經過MD5加密的,雙方使用共享密鑰,這個密鑰不經過網路傳播;RADIUS伺服器對用戶名和密碼的合法性進行檢驗,必要時可以提出一個Challenge,要求進一步對用戶認證,也可以對NAS進行類似的認證;如果合法,給NAS返回Access-Accept數據包,允許用戶進行下一步工作,否則返回Access-Reject數據包,拒絕用戶訪問;如果允許訪問,NAS向RADIUS伺服器提出計費請求Account- Require,RADIUS伺服器響應Account-Accept,對用戶的計費開始,同時用戶可以進行自己的相關操作。
RADIUS還支持代理和漫遊功能。簡單地說,代理就是一台伺服器,可以作為其他RADIUS伺服器的代理,負責轉發RADIUS認證和計費數據包。所謂漫遊功能,就是代理的一個具體實現,這樣可以讓用戶通過本來和其無關的RADIUS伺服器進行認證,用戶到非歸屬運營商所在地也可以得到服務,也可以實現虛擬運營。
RADIUS伺服器和NAS伺服器通過UDP協議進行通信,RADIUS伺服器的1812埠負責認證,1813埠負責計費工作。採用UDP的基本考慮是因為NAS和RADIUS伺服器大多在同一個區域網中,使用UDP更加快捷方便,而且UDP是無連接的,會減輕RADIUS的壓力,也更安全。
RADIUS協議還規定了重傳機制。如果NAS向某個RADIUS伺服器提交請求沒有收到返回信息,那麼可以要求備份RADIUS伺服器重傳。由於有多個備份RADIUS伺服器,因此NAS進行重傳的時候,可以採用輪詢的方法。如果備份RADIUS伺服器的密鑰和以前RADIUS伺服器的密鑰不同,則需要重新進行認證。
『柒』 如何配置radius認證伺服器
如果能telnet不能ssh的話試試:
line vty 0 4
transport input ssh
如果telnet也不行的話就檢查aaa和radius配置了
配置radius伺服器:
radius-server host x.x.x.x auth-port xxx acct-port xxx
aaa配置:
aaa authentication login xxx group radius local
確保radius伺服器上有添加cisco設備的地址
天互數據 為您解答,希望能幫到你
『捌』 如何為Windows Server 2008配置NAP服務
Windows server 2008發布於08年2月份,是微軟網路接入保護(NAP)計劃的組成部分,它擁有微軟期待已久的專有網路訪問控制架構。本文將講解NAP在安裝過程中需要配置的內容。但是,考慮到微軟的Forefront軟體或第三方NAP相關附加產品本身有很多的特性和功能,因此我們所講解的只是一個簡單的配置,以及部分NAP功能。
我們先打開Network Policy Server然後在下拉框裡面配置NAP:
注意到它支持各種不同的網路連接方法,包括DHCP,802.1x和VPN。可以選擇任何一種連接方法,它們都可以使端點連接到受保護的網路,然後給予該選擇一個名稱。在配置界面底部提供了幫助文件,這些文件說明了一些在安裝過程中的需求。它們不同於一般的幫助文件,不僅非常好的描述了該網路基礎架構中需要的元素,而且指出了哪些元素是系統不支持的。
例如,有線802.1X就可以使該向導建立連接請求策略以及健康配置NAP網路系統。
802.1x使用的NAP enforcement
基於埠的網路訪問控制802.1x使用的NAP enforcement客戶端的部署是基於運行在網路策略伺服器(NPS)和EAP enforcement主客戶端組件之上的。使用基於802.1x的NAP enforcement客戶端,NPS伺服器可以指示一個802.1X認證交換機和兼容802.1X的無線接入點,從而調整不符合802.1x網路的客戶端。NPS伺服器通過運用IP過濾器和虛擬區域網連接標識符,可以限制客戶端的網路接入。 802.1x的enforcement客戶端通過訪問802.1x的伺服器,對所有訪問網路的計算機提供強大的網路訪問限制。
有線802.1x的需求
要部署基於有線802.1x的NAP,你必須作以下配置:
需要配置NPS連接請求策略,網路策略,和NAP健康策略。你可以使用NPS控制台來配置這些策略,也可以使用新的網路訪問保護(NNAP)向導。
安裝和配置802.1x的認證交換機。
保證可以使用NAP,並且客戶端使用EAP enforcement驗證機制,並且保證客戶端的NAP服務開啟。
根據你的NAP部署來配置Windows安全健康驗證器(WSHV)或安裝和配置其他健康系統(SHAs)。
如果你使用了智能卡或證書來進行PEAP-TLS或EAP-TLS與TLS驗證的,需要使用活動目錄的證書服務(AD CS)來部署一個公共密鑰基礎設施(PKI)。
如果你使用PEAP-MS-CHAP第二版,需要使用AD CS來進行伺服器端的認證或者從其它受信的根證書頒發機構購買伺服器認證。
無線802.1x的需求
要部署基於無線802.1x的NAP,你必須作以下配置:
需要配置NPS連接請求策略,網路策略,和NAP健康策略。你可以使用NPS控制台來配置這些策略,也可以使用新的網路訪問保護(NNAP)向導。
安裝和配置802.1x的無線訪問接入點。
保證可以使用NAP,並且客戶端使用EAP enforcement驗證機制。
根據你的NAP部署來配置Windows安全健康驗證器(WSHV)或安裝和配置其他健康系統(SHAs)。
在這一點上,如果為了達到測試目的,我建議你選擇DHCP。配置一個獨立的Windows Server 2008伺服器並選擇了802.1x的連接可能會帶來很多問題。微軟的網站上支持頁面有關於PEAP-TLS身份驗證和Windows Server 2008的更多信息。
接下來,添加一個RADIUS客戶端節點,比如身份驗證交換機。它們不是客戶端PC,但其他任何用戶的身份驗證過程都需要與RADIUS伺服器對話。
其次,建立一個有相同策略要求的組,比如客戶工作人員或者人力資源工作人員。這些群體必須已經建立在Active Directory(活動目錄)中。可以到Manager/Configuration/Groups部分然後增加這些組。
下一步是建立一個修復伺服器組來存儲更新軟體和修復不符合策略要求客戶端電腦。也可以包括一個URL,為沒過通過評估用戶提供相關信息,使其到達評價標准,如下圖所示:
下一步是建立一個健康策略,使用的是NAP伺服器的健康驗證器。在此屏幕上,有一個選項,用於確定PC不通過審核後將會怎樣:它可以只能訪問受限網站,或者被獲准進入所有網路。(注意這兩個選項在下面的屏幕截圖屏幕底部的復選框)。
這就是健康策略定義。點擊完成,回到網路策略伺服器管理器,在NAP菜單樹上,右鍵系統健康驗證器點擊查看其屬性表,如下所示:
這里兩個標簽,分別對應XP客戶端和Vista客戶端,另外,Vista的標簽有更多的項目配置項。那麼對於老版本的Windows和非Windows操作系統客戶端怎麼辦呢?其實,他們不包括在NAP中。對這些機器進行網路訪問管理,必須有額外的第三方軟體。
在這里,告訴驗證器檢查每台電腦,確認他們是否打開了防火牆,安裝防病毒更新,等等。一旦完成,再次回到策略伺服器的策略菜單樹,並確保所有的各項策略得到正確設置。這里顯示了由向導已經配置的各項網路策略:
單擊確定,這時你已成功的設置你的第一個NAP伺服器!有些服務可能需要調整,以便在開機時它們能正常啟動,如果不使用這些服務則不必進行調整。
同樣,請記住,這只是一個基礎的配置。殺毒軟體供應商及
代理等將需要掛接到該伺服器,接下來,你就可以開始體驗NAP和Windows Server 2008了。
『玖』 搭建windows下RADIUS伺服器方怎麼做啊
哈哈,今天剛解決了這個問題,跟樓主分享一下答案。用Windows自帶的IAS(Internet驗證服務)即可,不用AD支持,可以本機驗證。這個東西支持RADIUS,但是本身不提供記賬功能,需要再外聯第三方伺服器。不過就是有的驗證方法(PEAP等),需要你弄一個數字證書。這個也好辦,裝個IIS,然後用IIS Toolkit,裡面有一個selfssl,自認證證書,設置即可。 我做的是AP+RADIUS認證,不知道你要用什麼方面的?
『拾』 如何搭建radius認證系統
好像radius只能在linux上建立吧。xp上好像不行,你可以先參考一下這篇文章,希望對你有幫助。
http://tech.sina.com.cn/roll/2007-08-13/1107388687.shtml