2008搭建radius服务器
‘壹’ 你好 我看了利用微软2008搭建Radius服务器,里面有一点在域中授权ca,certicification authority 没找到啊
是不是现在的女人更年期都提前了?
‘贰’ server 2008r2远程 radius 服务器组怎么设置
用这个软件就可以分组管理了,我自己测试过可以管200多,其实科研管理更多的。
我的回答希望能帮到你,谢谢!
‘叁’ 如何在Windows server2008下假设Radius server请给出简单易懂的步骤。多谢
要安装整套的IC-RADIUS,首先我们需要如表9所示的几个软件包。需要说明一下:表9中的源码包都是免费得到的,它们可以帮助我们架设一个完整的RADIUS应用环境。
软件源码包 说明
mysql-3.23.39.tar.gz MySQL数据库系统
DBI-1.18.tar.gz Perl调用数据库的通用接口
Msql-Mysql-moles-1.2216.tar.gz Perl DBI针对MySQL的Driver,即DBD for MySQL
RadiusPerl-1.05.tar.gz Perl对Radius的Authen模块
icradius-0.18.1.tar.gz IC-RADIUS源码包
假设所有的原码包都被拷贝到了/usr/tmp目录下了。
安装MySQL
1.解压源码包:
CODE
linux]#cd /usr/tmp
Linux]#gzip zxvf mysql-3.23.39.tar.gz
Linux]#cd mysql-3.23.39
2.配置参数,安装软件:
//将mysql安装在/usr/local/mysql中
CODE
Linux]#./configure prefix=/usr/local/mysql
Linux]#make //编译,时间有点长,要有耐心
Linux]#make install //安装到/usr/local/mysql中
3.创建初始数据库:
CODE
Linux]#cd /usr/local/msyql/bin
Linux]#./mysql_install_db
4.创建共享库链接
CODE
Linux]#ldconfig //更新系统共享库链接
5.复制启动/停止脚本:
L
CODE
inux]#cp /usr/tmp/mysql-3.23.39/support-files/mysql.server \
/etc/rc.d/init.d/mysql.server
6.复制并修改初始化配置文件:
CODE
Linux]#cp /usr/tmp/mysql-3.23.39/support-files/my-medium.cnf \
/etc/my.cnf
使用vi打开my.cnf,在[client]下加入user=root,password处留空。
7.改变root口令:
CODE
Linux]#mysqladmin u root p password ‘新口令’
8.如果有多个版本的mysql共存
在/etc/my.cnf的[mysqld]下加入:
CODE
1. Log-bin
2. Server-id=1 //必须是唯一的,以区别于其他的mysql.server的id
安装DBI
CODE
Linux]#cd /usr/tmp
Linux]#tar zxvf DBI-1.18.tar.gz
Linux]#cd DBI-1.18
Linux]#perl Makefile.PL
Linux]#make test
//如果测试不通过,则使用make test TEST_VERBOSE=1
Linux]#make install
安装DBD for MySQL
CODE
Linux]#cd /usr/tmp
Linux]#tar zxvf Msql-Mysql-moles-1.2216.tar.gz
Linux]#cd Msql-Mysql-moles-1.2216
Linux]#perl Makefile.PL
这时,系统开始和用户交互,如下:
MySQL only
mSQL only (either of mSQL 1 or mSQL 2)
MySQL and mSQL (either of mSQL 1 or mSQL 2)
mSQL 1 and mSQL 2
MySQL,mSQL1andmSQL2
Enter the appropriate number: [3] 1
在我们这里的需求,应该回答1(说明此模块是同时for MySQL和mSQL的)
Do you want to install the MysqlPerl emulation? You might keep your old Mysql mole (to be distinguished from DBD::mysql!) if you are concerned
about compatibility to existing applications! [n] n 这里回答n
Where is your MySQL installed? Please tell me the directory that
contains the subdir 'include'. [/usr/local/mysql]?
这是缺省的mysql安装目录,我们已经按照上面的方式安装,则MySQL自动被安装到这个目录下,则这里直接回车即可
Which database should I use for testing the MySQL drivers? [test]
直接回车即可
On which host is database test running (hostname, ip address
or host:port) [localhost]?
若mysql服务器和icradius服务器安装在同一个服务器上 则这里直接回车即可
User name for connecting to database test? [undef] root?
root Password for connecting to database test? [undef] passwd?
这里输入mysql的root用户的密码
make
make test
make install
安装RadiusPerl:Authen模块
CODE
Linux]#cd /usr/tmp
Linux]#tar zxvf RadiusPerl-0.05.tar.gz
Linux]#cd RadiusPerl-0.05
Linux]#perl Makefile.PL
Linux]#make
Linux]#make test
Linux]#make install
安装IC-RADIUS
1. 安装软件:
CODE
Linux]#cd /usr/tmp
Linux]#tar zxvf icradius-0.18.1.tar.gz
Linux]#cd icradius-0.18.1
Linux]#cp Makefile.lnx Makefile
Linux]#make
Linux]#make install
2.创建radius数据库:
CODE
Linux]#cd scripts
Linux]#mysql u root p mysql
Mysql>create database radius; //创建radius数据库
//添加radius用户
Mysql>grant all on radius.* on radius@localhost identified by ‘radius’;
Linux]#mysqladmin u root p refresh //刷新数据库内容
3.导入数据表:
CODE
Linux]# mysql -u root -pyourpassword radius < radius.db
修改dictimport.pl,设置
my $dbusername = 'radius';
my $dbpassword = 'radius'
然后,导入dictionary内容,使radius.dictionary数据表中包含了基本的属性(ATTRIBUTE)和属性值(VALUE)等信息。
CODE
Linux]# ./dictimport.pl ../raddb/dictionary
Radius数据库结构如表10所示。
Radius数据库
dictionary radgroupcheck
hints radgroupreply
nas radreply
radacct realmgroup
radact_summary realms
radcheck usergroup
4. 启动radiusd
CODE
Linux]#cd /etc/rc.d/init.d
Linux]#radiusd start
这样,我们已经在Linux上成功的安装了一个完整的RADIUS服务器,你可以体验一下RADIUS服务器运行的感觉了。若你对RADIUS协议的开发还兴趣的话,你可以在此基础上做深入的研究。
‘肆’ 在虚拟机2008的radius服务器怎么采用ipsec方式加密
Radius服务器是一种证书服务器,简单点说就是当一台终端访问网络的时候,需要Radius服务器发给这个终端一个证书,从而保证网络的安全。
‘伍’ windows server 2008怎样安装配置radius服务器
在"控制面板"中双击"添加或删除程序",在弹出的对话框中选择"添加/删除Windows组件"
在弹出的"Windows组件向导"中选择"网络服务"组件,单击"详细信息".
勾选"Internet验证服务"子组件,确定,然后单击"下一步"进行安装
在"控制面板"下的"管理工具"中打开"Internet验证服务"窗口
创建用户账户.在"控制面板"下的"管理工具"中打开"计算机管理",选择"本地用户和组".
为了方便管理,我们创建一个用户组"802.1x"专门用于管理需要经过IEEE 802.1x认证的用户账户。鼠标右键单击"组",选择"新建组",输入组名后创建组。
在添加用户之前,必须要提前做的是,打开"控制面板"-"管理工具"下的"本地安全策略",依次选择"账户策略"-"密码策略",启用"用可还原的加密来储存密码"策略项。
否则以后认证的时候将会出现以下错误提示。
接下来我们添加用户账户"0801010047",设置密码"123"。鼠标右键单击"用户",选择"新用户",输入用户名和密码,创建用户
将用户"0801010047"加入到"802.1x"用户组中。鼠标右键单击用户"0801010047",选择"属性"。在弹出的对话框中选择"隶属于",然后将其加入"802.1x"用户组中。
设置远程访问策略,新建远程访问策略,鼠标右键单击"远程访问策略",选择"新建远程访问策略".
选择配置方式,这里我们使用向导模式
选择访问方法,以太网
选择授权方式,将之前添加的"802.1x"用户组加入许可列表
选择身份验证方法,"MD5-质询"
确认设置信息
只保留新建的访问策略,删掉其他的
‘陆’ 如何搭建Radius服务器
RADIUS(Remote Authentication Dial In User Service,远程用户拨号认证服务)服务器提供了三种基本的功能:认证(Authentication)、授权(Authorization)和审计(Accounting),即提供了3A功能。其中审计也称为“记账”或“计费”。
RADIUS协议采用了客户机/服务器(C/S)工作模式。网络接入服务器(Network Access Server,NAS)是RADIUS的客户端,它负责将用户的验证信息传递给指定的RADIUS服务器,然后处理返回的响应。
搭建Radius服务器的方法:
用户接入NAS,NAS向RADIUS服务器使用Access-Require数据包提交用户信息,包括用户名、密码等相关信息,其中用户密码是经过MD5加密的,双方使用共享密钥,这个密钥不经过网络传播;RADIUS服务器对用户名和密码的合法性进行检验,必要时可以提出一个Challenge,要求进一步对用户认证,也可以对NAS进行类似的认证;如果合法,给NAS返回Access-Accept数据包,允许用户进行下一步工作,否则返回Access-Reject数据包,拒绝用户访问;如果允许访问,NAS向RADIUS服务器提出计费请求Account- Require,RADIUS服务器响应Account-Accept,对用户的计费开始,同时用户可以进行自己的相关操作。
RADIUS还支持代理和漫游功能。简单地说,代理就是一台服务器,可以作为其他RADIUS服务器的代理,负责转发RADIUS认证和计费数据包。所谓漫游功能,就是代理的一个具体实现,这样可以让用户通过本来和其无关的RADIUS服务器进行认证,用户到非归属运营商所在地也可以得到服务,也可以实现虚拟运营。
RADIUS服务器和NAS服务器通过UDP协议进行通信,RADIUS服务器的1812端口负责认证,1813端口负责计费工作。采用UDP的基本考虑是因为NAS和RADIUS服务器大多在同一个局域网中,使用UDP更加快捷方便,而且UDP是无连接的,会减轻RADIUS的压力,也更安全。
RADIUS协议还规定了重传机制。如果NAS向某个RADIUS服务器提交请求没有收到返回信息,那么可以要求备份RADIUS服务器重传。由于有多个备份RADIUS服务器,因此NAS进行重传的时候,可以采用轮询的方法。如果备份RADIUS服务器的密钥和以前RADIUS服务器的密钥不同,则需要重新进行认证。
‘柒’ 如何配置radius认证服务器
如果能telnet不能ssh的话试试:
line vty 0 4
transport input ssh
如果telnet也不行的话就检查aaa和radius配置了
配置radius服务器:
radius-server host x.x.x.x auth-port xxx acct-port xxx
aaa配置:
aaa authentication login xxx group radius local
确保radius服务器上有添加cisco设备的地址
天互数据 为您解答,希望能帮到你
‘捌’ 如何为Windows Server 2008配置NAP服务
Windows server 2008发布于08年2月份,是微软网络接入保护(NAP)计划的组成部分,它拥有微软期待已久的专有网络访问控制架构。本文将讲解NAP在安装过程中需要配置的内容。但是,考虑到微软的Forefront软件或第三方NAP相关附加产品本身有很多的特性和功能,因此我们所讲解的只是一个简单的配置,以及部分NAP功能。
我们先打开Network Policy Server然后在下拉框里面配置NAP:
注意到它支持各种不同的网络连接方法,包括DHCP,802.1x和VPN。可以选择任何一种连接方法,它们都可以使端点连接到受保护的网络,然后给予该选择一个名称。在配置界面底部提供了帮助文件,这些文件说明了一些在安装过程中的需求。它们不同于一般的帮助文件,不仅非常好的描述了该网络基础架构中需要的元素,而且指出了哪些元素是系统不支持的。
例如,有线802.1X就可以使该向导建立连接请求策略以及健康配置NAP网络系统。
802.1x使用的NAP enforcement
基于端口的网络访问控制802.1x使用的NAP enforcement客户端的部署是基于运行在网络策略服务器(NPS)和EAP enforcement主客户端组件之上的。使用基于802.1x的NAP enforcement客户端,NPS服务器可以指示一个802.1X认证交换机和兼容802.1X的无线接入点,从而调整不符合802.1x网络的客户端。NPS服务器通过运用IP过滤器和虚拟局域网连接标识符,可以限制客户端的网络接入。 802.1x的enforcement客户端通过访问802.1x的服务器,对所有访问网络的计算机提供强大的网络访问限制。
有线802.1x的需求
要部署基于有线802.1x的NAP,你必须作以下配置:
需要配置NPS连接请求策略,网络策略,和NAP健康策略。你可以使用NPS控制台来配置这些策略,也可以使用新的网络访问保护(NNAP)向导。
安装和配置802.1x的认证交换机。
保证可以使用NAP,并且客户端使用EAP enforcement验证机制,并且保证客户端的NAP服务开启。
根据你的NAP部署来配置Windows安全健康验证器(WSHV)或安装和配置其他健康系统(SHAs)。
如果你使用了智能卡或证书来进行PEAP-TLS或EAP-TLS与TLS验证的,需要使用活动目录的证书服务(AD CS)来部署一个公共密钥基础设施(PKI)。
如果你使用PEAP-MS-CHAP第二版,需要使用AD CS来进行服务器端的认证或者从其它受信的根证书颁发机构购买服务器认证。
无线802.1x的需求
要部署基于无线802.1x的NAP,你必须作以下配置:
需要配置NPS连接请求策略,网络策略,和NAP健康策略。你可以使用NPS控制台来配置这些策略,也可以使用新的网络访问保护(NNAP)向导。
安装和配置802.1x的无线访问接入点。
保证可以使用NAP,并且客户端使用EAP enforcement验证机制。
根据你的NAP部署来配置Windows安全健康验证器(WSHV)或安装和配置其他健康系统(SHAs)。
在这一点上,如果为了达到测试目的,我建议你选择DHCP。配置一个独立的Windows Server 2008服务器并选择了802.1x的连接可能会带来很多问题。微软的网站上支持页面有关于PEAP-TLS身份验证和Windows Server 2008的更多信息。
接下来,添加一个RADIUS客户端节点,比如身份验证交换机。它们不是客户端PC,但其他任何用户的身份验证过程都需要与RADIUS服务器对话。
其次,建立一个有相同策略要求的组,比如客户工作人员或者人力资源工作人员。这些群体必须已经建立在Active Directory(活动目录)中。可以到Manager/Configuration/Groups部分然后增加这些组。
下一步是建立一个修复服务器组来存储更新软件和修复不符合策略要求客户端电脑。也可以包括一个URL,为没过通过评估用户提供相关信息,使其到达评价标准,如下图所示:
下一步是建立一个健康策略,使用的是NAP服务器的健康验证器。在此屏幕上,有一个选项,用于确定PC不通过审核后将会怎样:它可以只能访问受限网站,或者被获准进入所有网络。(注意这两个选项在下面的屏幕截图屏幕底部的复选框)。
这就是健康策略定义。点击完成,回到网络策略服务器管理器,在NAP菜单树上,右键系统健康验证器点击查看其属性表,如下所示:
这里两个标签,分别对应XP客户端和Vista客户端,另外,Vista的标签有更多的项目配置项。那么对于老版本的Windows和非Windows操作系统客户端怎么办呢?其实,他们不包括在NAP中。对这些机器进行网络访问管理,必须有额外的第三方软件。
在这里,告诉验证器检查每台电脑,确认他们是否打开了防火墙,安装防病毒更新,等等。一旦完成,再次回到策略服务器的策略菜单树,并确保所有的各项策略得到正确设置。这里显示了由向导已经配置的各项网络策略:
单击确定,这时你已成功的设置你的第一个NAP服务器!有些服务可能需要调整,以便在开机时它们能正常启动,如果不使用这些服务则不必进行调整。
同样,请记住,这只是一个基础的配置。杀毒软件供应商及
代理等将需要挂接到该服务器,接下来,你就可以开始体验NAP和Windows Server 2008了。
‘玖’ 搭建windows下RADIUS服务器方怎么做啊
哈哈,今天刚解决了这个问题,跟楼主分享一下答案。用Windows自带的IAS(Internet验证服务)即可,不用AD支持,可以本机验证。这个东西支持RADIUS,但是本身不提供记账功能,需要再外联第三方服务器。不过就是有的验证方法(PEAP等),需要你弄一个数字证书。这个也好办,装个IIS,然后用IIS Toolkit,里面有一个selfssl,自认证证书,设置即可。 我做的是AP+RADIUS认证,不知道你要用什么方面的?
‘拾’ 如何搭建radius认证系统
好像radius只能在linux上建立吧。xp上好像不行,你可以先参考一下这篇文章,希望对你有帮助。
http://tech.sina.com.cn/roll/2007-08-13/1107388687.shtml