計費認證伺服器搭建

㈠ Windows Server 2003怎樣安裝配置RADIUS伺服器

1、在"控制面板"中雙擊"添加或刪除程序"，在彈出的對話框中選擇"添加/刪除Windows組件"
2、在彈出的"Windows組件向導"中選擇"網路服務"組件，單擊"詳細信息".
3、勾選"Internet驗證服務"子組件，確定，然後單擊"下一步"進行安裝
4、在"控制面板"下的"管理工具"中打開"Internet驗證服務"窗口
5、創建用戶賬戶.在"控制面板"下的"管理工具"中打開"計算機管理"，選擇"本地用戶和組".
6、為了方便管理，我們創建一個用戶組"802.1x"專門用於管理需要經過IEEE 802.1x認證的用戶賬戶。滑鼠右鍵單擊"組"，選擇"新建組"，輸入組名後創建組。
7、在添加用戶之前，必須要提前做的是，打開"控制面板"-"管理工具"下的"本地安全策略"，依次選擇"賬戶策略"-"密碼策略"，啟用"用可還原的加密來儲存密碼"策略項。
8、否則以後認證的時候將會出現以下錯誤提示。
9、接下來我們添加用戶賬戶"0801010047"，設置密碼"123"。滑鼠右鍵單擊"用戶"，選擇"新用戶"，輸入用戶名和密碼，創建用戶
10、將用戶"0801010047"加入到"802.1x"用戶組中。滑鼠右鍵單擊用戶"0801010047"，選擇"屬性"。在彈出的對話框中選擇"隸屬於"，然後將其加入"802.1x"用戶組中。
11、設置遠程訪問策略,新建遠程訪問策略，滑鼠右鍵單擊"遠程訪問策略"，選擇"新建遠程訪問策略".
12、選擇配置方式，這里我們使用向導模式
13、選擇訪問方法，乙太網
14、選擇授權方式，將之前添加的"802.1x"用戶組加入許可列表
15、選擇身份驗證方法，"MD5-質詢"
16、確認設置信息
17、保留新建的訪問策略，刪掉其他的

㈡ 如何搭建校園無線網路Radius認證伺服器的搭建

RADIUS（Remote Authentication Dial In User Service，遠程用戶撥號認證服務）伺服器提供了三種基本的功能：認證（Authentication）、授權（Authorization）和審計（Accounting），即提供了3A功能。其中審計也稱為「記賬」或「計費」。
RADIUS協議採用了客戶機/伺服器（C/S）工作模式。網路接入伺服器（Network Access Server，NAS）是RADIUS的客戶端，它負責將用戶的驗證信息傳遞給指定的RADIUS伺服器，然後處理返回的響應。
搭建Radius伺服器的方法：
用戶接入NAS，NAS向RADIUS伺服器使用Access-Require數據包提交用戶信息，包括用戶名、密碼等相關信息，其中用戶密碼是經過MD5加密的，雙方使用共享密鑰，這個密鑰不經過網路傳播；RADIUS伺服器對用戶名和密碼的合法性進行檢驗，必要時可以提出一個Challenge，要求進一步對用戶認證，也可以對NAS進行類似的認證；如果合法，給NAS返回Access-Accept數據包，允許用戶進行下一步工作，否則返回Access-Reject數據包，拒絕用戶訪問；如果允許訪問，NAS向RADIUS伺服器提出計費請求Account- Require，RADIUS伺服器響應Account-Accept，對用戶的計費開始，同時用戶可以進行自己的相關操作。
RADIUS還支持代理和漫遊功能。簡單地說，代理就是一台伺服器，可以作為其他RADIUS伺服器的代理，負責轉發RADIUS認證和計費數據包。所謂漫遊功能，就是代理的一個具體實現，這樣可以讓用戶通過本來和其無關的RADIUS伺服器進行認證，用戶到非歸屬運營商所在地也可以得到服務，也可以實現虛擬運營。
RADIUS伺服器和NAS伺服器通過UDP協議進行通信，RADIUS伺服器的1812埠負責認證，1813埠負責計費工作。採用UDP的基本考慮是因為NAS和RADIUS伺服器大多在同一個區域網中，使用UDP更加快捷方便，而且UDP是無連接的，會減輕RADIUS的壓力，也更安全。
RADIUS協議還規定了重傳機制。如果NAS向某個RADIUS伺服器提交請求沒有收到返回信息，那麼可以要求備份RADIUS伺服器重傳。由於有多個備份RADIUS伺服器，因此NAS進行重傳的時候，可以採用輪詢的方法。如果備份RADIUS伺服器的密鑰和以前RADIUS伺服器的密鑰不同，則需要重新進行認證。

㈢ 認證計費系統需要搭建哪些伺服器

看有多少用戶在線
1000用戶以內的一台設備搞定，可選的產品有很多：ROS、集客網關、海蜘蛛……
1000用戶以上建議用路由和計費分開

㈣ 怎麼在ubuntu做radius伺服器 完成計費和認證 求一個完整的配置文檔

freeradius? 個人覺得好麻煩的 建議用win平台下的

㈤ 水星企業路由器怎麼設置pppoe伺服器

在這個互聯網時代里，網路現在已經成為我們現在生活中必不可少的了，路由器是連接網路最直接的設備，那麼你知道水星企業路由器怎麼設置pppoe伺服器嗎?下面是我整理的一些關於水星企業路由器設置pppoe伺服器的相關資料，供你參考。

水星企業路由器設置pppoe伺服器的 方法 ：

需求介紹

某小區100M光纖接入，寬頻用戶有100家，寬頻服務商需要用戶通過PPPOE撥號的方式，來撥自己搭建的PPPOE伺服器，從而通過自己所接入的光纖線路進行上網。本文將通過一個實例來展示MR900B的PPPOE伺服器配置過程。

小區寬頻服務商自己上網所用到的IP地址：192.168.1.10-192.168.1.20。小區寬頻服務商建立的視頻伺服器IP地址為：192.168.1.8。

網路規劃

MR900B設置為單WAN口，接入一條100M光纖，核心交換機為SG116，接入層交換機使用S116，小區寬頻服務商和小區寬頻用戶通過接入層交換機連接公網。

設置步驟

1、 PPPoE伺服器全局設置：

系統服務----PPPoE伺服器----全局設置，進入“全局設置”標簽界面：

◆ PPPoE伺服器：啟用或者禁用PPPOE伺服器，這里選擇啟用。

◆ 強制PPPoE撥號：啟用該功能，只有PPPoE撥號用戶以及例外IP(白名單)可以使用網路，如果禁用該功能，則所有用戶都可以使用網路。這里選擇啟用該功能。

◆ 撥號用戶互訪：是否允許撥號之後的用戶互相訪問。建議選擇禁止。

◆ 首選DNS伺服器/備用DNS伺服器地址：服務商提供的當地DNS地址。建議如實填寫。

◆ 系統最大會話數：PPPoE可同時在線的的最大用戶數。建議填寫30。

◆ 最大未應答LCP包數：PPPoE撥號成功之後，伺服器會發送LCP數據包檢測線路是否正常，如果超過設置的最大未應答數據包數，伺服器即認為PPPoE線路斷開連接。建議填寫10。

◆ 空閑斷線時間：如果在填寫的時間范圍內沒有進行上網操作，路由器即認為客戶端PPPoE斷開連接。建議填寫30。

◆ 認證方式：分為本地認證和遠程認證。建議選擇本地認證。

本地認證：通過本地伺服器(即路由器)進行認證，需要選擇本地認證想要支持的認證方式。遠程認證：通過遠程Radius伺服器進行認證授權計費，需要填寫Radius伺服器地址和認證伺服器提供的與共享密鑰。

◆ 本地認證：本地認證所支持的認證方式。建議全部勾選。

◆ Radius伺服器地址：遠程Radius伺服器的IP地址。

◆ 預共享密鑰：遠程Radius伺服器提供的預共享密鑰。

2、 設置例外IP：

系統服務----PPPOE伺服器----例外IP管理，進入“例外IP管理”標簽界面：

◆ IP地址范圍：填寫不需要通過撥號就可以訪問網路的用戶IP地址范圍。按照需求，此處填寫192.168.1.8-192.168.1.8，以及192.168.1.10-192.168.1.20。

◆ 備註：對所填寫的IP地址范圍進行說明，可選。此處對192.168.1.8-192.168.1.8的備注為視頻伺服器IP，對192.168.1.10-192.168.1.20的備注為小區寬頻服務商IP。

3、 設置PPPOE地址池：

系統服務----PPPOE伺服器----地址池管理，進入“地址池管理”標簽界面：

◆ 地址池名稱：分配給PPPoE撥號用戶的地址池名稱。此處填寫pool。

◆ 地址池范圍：PPPoE撥號用戶所使用的地址范圍。此處填寫192.168.2.100-192.168.2.199。

註：PPPoE地址池范圍不能夠和路由器的LAN口在同一網段。

4、 添加賬號：

系統服務----PPPOE伺服器----賬號管理，進入“賬號管理”標簽界面：

◆ 賬號：用戶撥號所使用的賬號，可以自定義。 此處填寫[email protected] 。

◆ 密碼：用戶撥號所使用的密碼，可以自定義。此處填寫123。

◆ 地址分配方式：分為動態分配和靜態分配。建議選擇動態分配方式。

動態分配：用戶動態獲取地址池中的地址，每次獲取到的地址都不相同。

靜態分配：用戶每次獲取到的都是用戶指定的同一個IP地址，需要用戶自己填寫分配給用戶的靜態IP地址。

◆ 地址池：分配給用戶的地址范圍。此處選擇地址池管理中建立的地址池pool。

◆ 最大會話數：該賬號同時允許接入的最大用戶數。建議填寫1，即該賬號只能給一個用戶進行撥號。

◆ 賬號到期時間：該賬號到期的時間，建議默認值。

◆ 備註：可選，對該賬號進行說明。

◆ 啟用/禁用規則：啟用禁用該賬號設置。選擇啟用。

◆ 啟用高級賬號設置：開啟或者關閉高級賬號設置。建議勾選。

◆ MAC綁定方式：分為不綁定、動態綁定、靜態綁定。建議選擇動態綁定。

不綁定：不對用戶撥號使用的MAC地址和該賬號進行綁定。

動態綁定：將該賬號和用戶第一次撥號所使用的MAC地址進行綁定。

靜態綁定：將該賬號與用戶所填寫的MAC地址進行綁定。需要用戶自己填寫MAC地址。

◆ 定時斷線設置：用戶撥號之後，超過所設置的時間范圍，PPPoE會自動斷開連接，建議保持默認的48小時。

㈥ 怎樣做網吧里的計費伺服器和游戲伺服器還有影視伺服器

安裝windows 2003 server操作系統，安裝殺毒軟體和防火牆，計費伺服器就裝計費系統服務端。游戲伺服器安裝游戲更新軟體服務端，一般有自動下載和更新游戲的功能。影視伺服器如果自己架設的話需要安裝VOD類的軟體，然後自行下載影視資源

㈦ 如何設置RouterOS中的Radius

配置RADIUS服務，點擊左菜單欄的Radius，進行如下配置（如圖）：

對將要進行認證的服務勾選上 如我們這里要對PPPoE用戶進行驗證，所以將「PPP」勾選上然後將「Address」選項內填寫計費認證伺服器的IP地址，「Secret」選項是共享密鑰。（註：共享密鑰是ROS設備與AAA認證計費伺服器進行身份確認的一種方式，所以在ROS端和計費認證伺服器端都必須填寫，而且兩邊填寫的密鑰要完全一致否則就會出現身份無法驗證。）

3
配置RADIUS選項：
ROS路由器設置打開 「PPP－Secrets－PPP Authentication&Accounting」，此處勾選 Use Radius 以及Accounting，此處的含義為使用本地認證和RADIUS認證兩種認證方式，如果ROS本地有帳號，則從本地認證，如果沒有，則從RADIUS認證，如圖示：
此處也配置記帳包發送時間，選擇PPP下的SECRETS，點擊，Authentication&Accounting ,配置發送記帳包時間，如圖所示為每五分鍾發一次記帳包：

4
配置PPPOE服務

㈧ Windows Server 2003怎樣安裝配置RADIUS伺服器

RADIUS（Remote Authentication Dial In User Service，遠程用戶撥號認證服務）伺服器提供了三種基本的功能：認證（Authentication）、授權（Authorization）和審計（Accounting），即提供了3A功能。其中審計也稱為「記賬」或「計費」。

RADIUS協議採用了客戶機/伺服器（C/S）工作模式。網路接入伺服器（Network Access Server，NAS）是RADIUS的客戶端，它負責將用戶的驗證信息傳遞給指定的RADIUS伺服器，然後處理返回的響應。RADIUS伺服器負責接收用戶的連接請求，並驗證用戶身份，然後返回所有必須要配置的信息給客戶端用戶，也可以作為其他RADIUS伺服器或其他類認證伺服器的代理客戶端。伺服器和客戶端之間傳輸的所有數據通過使用共享密鑰來驗證，客戶端和RADIUS伺服器之間的用戶密碼經過加密發送，提供了密碼使用的安全性。如果這台計算機是一台Windows Server 2003的獨立伺服器（未升級成為域控制器，也未加入域），則可以利用SAM來管理用戶賬戶信息；如果是一台Windows Server 2003域控制器，則利用活動目錄資料庫來管理用戶賬戶信息。雖然活動目錄資料庫管理用戶賬戶信息要比利用SAM來安全、穩定，但RADIUS伺服器提供的認證功能相同。為便於實驗，下面以一台運行Windows Server 2003的獨立伺服器為例進行介紹，該計算機的IP地址為172.16.2.254。

1
在"控制面板"中雙擊"添加或刪除程序"，在彈出的對話框中選擇"添加/刪除Windows組件"
2
在彈出的"Windows組件向導"中選擇"網路服務"組件，單擊"詳細信息".
3
勾選"Internet驗證服務"子組件，確定，然後單擊"下一步"進行安裝
4
在"控制面板"下的"管理工具"中打開"Internet驗證服務"窗口
5
創建用戶賬戶.在"控制面板"下的"管理工具"中打開"計算機管理"，選擇"本地用戶和組".
6
為了方便管理，我們創建一個用戶組"802.1x"專門用於管理需要經過IEEE 802.1x認證的用戶賬戶。滑鼠右鍵單擊"組"，選擇"新建組"，輸入組名後創建組。
在添加用戶之前，必須要提前做的是，打開"控制面板"-"管理工具"下的"本地安全策略"，依次選擇"賬戶策略"-"密碼策略"，啟用"用可還原的加密來儲存密碼"策略項。
否則以後認證的時候將會出現以下錯誤提示。
接下來我們添加用戶賬戶"0801010047"，設置密碼"123"。滑鼠右鍵單擊"用戶"，選擇"新用戶"，輸入用戶名和密碼，創建用戶
將用戶"0801010047"加入到"802.1x"用戶組中。滑鼠右鍵單擊用戶"0801010047"，選擇"屬性"。在彈出的對話框中選擇"隸屬於"，然後將其加入"802.1x"用戶組中。
設置遠程訪問策略,新建遠程訪問策略，滑鼠右鍵單擊"遠程訪問策略"，選擇"新建遠程訪問策略".
選擇配置方式，這里我們使用向導模式
選擇訪問方法，乙太網
選擇授權方式，將之前添加的"802.1x"用戶組加入許可列表
選擇身份驗證方法，"MD5-質詢"
確認設置信息
17
只保留新建的訪問策略，刪掉其他的

㈨ 開小網吧，請問認證計費管理系統怎麼做

選擇方竹主.當然是有好處.1、使用和內置先進的可加密資料庫，即便網吧出現突然斷電，突然重啟動，突然關機或者伺服器死機等情況，資料庫均不會損壞。2、由於資料庫可以自己用密碼加密，加密後，網上無法找到打開資料庫的工具，即使是集中管理器，沒有密碼都無法打開資料庫。從而徹底解管理員偷錢問題。3、策略計費，使計費更加靈活多樣，滿足不同網吧需求。支持普通計費、會員計費、包時計費、包房計費，上機卡計費，通霄策略。4、獨有的發票式打卡方式，實踐證明最好的網吧管理方法，智能化的上機卡管理，更有效的吸引顧客、且大大提高顧客回頭率。從而做到賬目清楚。使管理員管理網吧只是賣卡， 大部份工作讓顧客自己完成、從而使管理員在網吧自由走動，一面賣卡一面幫顧客解決問題。管理員管理網吧更加輕松自如。5. 獨特的資料庫伺服器、及最新的數據加密技術，讓資料庫伺服器在安裝簡單、使用容易，高效、安全、穩定運行。使多個網吧共用一個資料庫、一卡通成為可能。6、內置計時器，從而避免修改系統時間影響計費混亂。使計費數據更加准確無誤。7. 全面的卡號管理、明細帳單、充值明細、實收減免等等報表，詳細的上機記錄報表， 讓網吧經營收入一目瞭然。8、內置遠程查賬功能，老闆做在家裡或其它任何能上網的地方，都可以對網吧情況一目瞭然。9. 商品管理功能准確，真正做到無憂銷售。10、管理員、操作員等操作許可權，使管理更加安全可靠。11、採用多種低層先進技術，網路技術，完善且功能強大的客戶端程序，解決顧客逃費現象，且程序小巧，基本不佔用系統資源。12、使用獨特的禁止設定程序運行，徹底解決一些工具如「網吧免費上網」，「XX網吧殺手」等殺進程工具來達到免費上機問題。13、強大的遠程監控和操作功能，如遠程關機、重啟動、運行或結束客戶機進程、抓圖等可以方便的監控和管理客戶機，真正實現遠程式控制制操作。14、客戶機，服務端都支持無線ID卡刷卡上機。使管理更加自動化。15、支持電腦動態分配IP，支持手動開關機、下機結賬、會員自己充值，會員上機卡登錄上機等，滿足網吧不同需要。16、服務端支持換皮膚，客戶端支持換登錄界面，從而可以自定義個性化的漂亮界面。17、支持任子行審計,在一些公安使用任子行審計的地方也可以使用方竹計費軟體了.18、提供特殊的按天計費功能，這個功能特別適用於酒店、賓館房間電腦的計費。19、本版本支持COM口，USB口的ID刷卡器。同時支持卡號別名功能（這個功能很好用，長長的卡號難記，可以用一個容易記的別名代替長長的卡號，解決難記難輸入問題）.是大、中型網吧及學校和計算機培訓中心的理想軟體