计费认证服务器搭建
㈠ Windows Server 2003怎样安装配置RADIUS服务器
1、在"控制面板"中双击"添加或删除程序",在弹出的对话框中选择"添加/删除Windows组件"
2、在弹出的"Windows组件向导"中选择"网络服务"组件,单击"详细信息".
3、勾选"Internet验证服务"子组件,确定,然后单击"下一步"进行安装
4、在"控制面板"下的"管理工具"中打开"Internet验证服务"窗口
5、创建用户账户.在"控制面板"下的"管理工具"中打开"计算机管理",选择"本地用户和组".
6、为了方便管理,我们创建一个用户组"802.1x"专门用于管理需要经过IEEE 802.1x认证的用户账户。鼠标右键单击"组",选择"新建组",输入组名后创建组。
7、在添加用户之前,必须要提前做的是,打开"控制面板"-"管理工具"下的"本地安全策略",依次选择"账户策略"-"密码策略",启用"用可还原的加密来储存密码"策略项。
8、否则以后认证的时候将会出现以下错误提示。
9、接下来我们添加用户账户"0801010047",设置密码"123"。鼠标右键单击"用户",选择"新用户",输入用户名和密码,创建用户
10、将用户"0801010047"加入到"802.1x"用户组中。鼠标右键单击用户"0801010047",选择"属性"。在弹出的对话框中选择"隶属于",然后将其加入"802.1x"用户组中。
11、设置远程访问策略,新建远程访问策略,鼠标右键单击"远程访问策略",选择"新建远程访问策略".
12、选择配置方式,这里我们使用向导模式
13、选择访问方法,以太网
14、选择授权方式,将之前添加的"802.1x"用户组加入许可列表
15、选择身份验证方法,"MD5-质询"
16、确认设置信息
17、保留新建的访问策略,删掉其他的
㈡ 如何搭建校园无线网络Radius认证服务器的搭建
RADIUS(Remote Authentication Dial In User Service,远程用户拨号认证服务)服务器提供了三种基本的功能:认证(Authentication)、授权(Authorization)和审计(Accounting),即提供了3A功能。其中审计也称为“记账”或“计费”。
RADIUS协议采用了客户机/服务器(C/S)工作模式。网络接入服务器(Network Access Server,NAS)是RADIUS的客户端,它负责将用户的验证信息传递给指定的RADIUS服务器,然后处理返回的响应。
搭建Radius服务器的方法:
用户接入NAS,NAS向RADIUS服务器使用Access-Require数据包提交用户信息,包括用户名、密码等相关信息,其中用户密码是经过MD5加密的,双方使用共享密钥,这个密钥不经过网络传播;RADIUS服务器对用户名和密码的合法性进行检验,必要时可以提出一个Challenge,要求进一步对用户认证,也可以对NAS进行类似的认证;如果合法,给NAS返回Access-Accept数据包,允许用户进行下一步工作,否则返回Access-Reject数据包,拒绝用户访问;如果允许访问,NAS向RADIUS服务器提出计费请求Account- Require,RADIUS服务器响应Account-Accept,对用户的计费开始,同时用户可以进行自己的相关操作。
RADIUS还支持代理和漫游功能。简单地说,代理就是一台服务器,可以作为其他RADIUS服务器的代理,负责转发RADIUS认证和计费数据包。所谓漫游功能,就是代理的一个具体实现,这样可以让用户通过本来和其无关的RADIUS服务器进行认证,用户到非归属运营商所在地也可以得到服务,也可以实现虚拟运营。
RADIUS服务器和NAS服务器通过UDP协议进行通信,RADIUS服务器的1812端口负责认证,1813端口负责计费工作。采用UDP的基本考虑是因为NAS和RADIUS服务器大多在同一个局域网中,使用UDP更加快捷方便,而且UDP是无连接的,会减轻RADIUS的压力,也更安全。
RADIUS协议还规定了重传机制。如果NAS向某个RADIUS服务器提交请求没有收到返回信息,那么可以要求备份RADIUS服务器重传。由于有多个备份RADIUS服务器,因此NAS进行重传的时候,可以采用轮询的方法。如果备份RADIUS服务器的密钥和以前RADIUS服务器的密钥不同,则需要重新进行认证。
㈢ 认证计费系统需要搭建哪些服务器
看有多少用户在线
1000用户以内的一台设备搞定,可选的产品有很多:ROS、集客网关、海蜘蛛……
1000用户以上建议用路由和计费分开
㈣ 怎么在ubuntu做radius服务器 完成计费和认证 求一个完整的配置文档
freeradius? 个人觉得好麻烦的 建议用win平台下的
㈤ 水星企业路由器怎么设置pppoe服务器
在这个互联网时代里,网络现在已经成为我们现在生活中必不可少的了,路由器是连接网络最直接的设备,那么你知道水星企业路由器怎么设置pppoe服务器吗?下面是我整理的一些关于水星企业路由器设置pppoe服务器的相关资料,供你参考。
水星企业路由器设置pppoe服务器的 方法 :
需求介绍
某小区100M光纤接入,宽带用户有100家,宽带服务商需要用户通过PPPOE拨号的方式,来拨自己搭建的PPPOE服务器,从而通过自己所接入的光纤线路进行上网。本文将通过一个实例来展示MR900B的PPPOE服务器配置过程。
小区宽带服务商自己上网所用到的IP地址:192.168.1.10-192.168.1.20。小区宽带服务商建立的视频服务器IP地址为:192.168.1.8。
网络规划
MR900B设置为单WAN口,接入一条100M光纤,核心交换机为SG116,接入层交换机使用S116,小区宽带服务商和小区宽带用户通过接入层交换机连接公网。
设置步骤
1、 PPPoE服务器全局设置:
系统服务----PPPoE服务器----全局设置,进入“全局设置”标签界面:
◆ PPPoE服务器:启用或者禁用PPPOE服务器,这里选择启用。
◆ 强制PPPoE拨号:启用该功能,只有PPPoE拨号用户以及例外IP(白名单)可以使用网络,如果禁用该功能,则所有用户都可以使用网络。这里选择启用该功能。
◆ 拨号用户互访:是否允许拨号之后的用户互相访问。建议选择禁止。
◆ 首选DNS服务器/备用DNS服务器地址:服务商提供的当地DNS地址。建议如实填写。
◆ 系统最大会话数:PPPoE可同时在线的的最大用户数。建议填写30。
◆ 最大未应答LCP包数:PPPoE拨号成功之后,服务器会发送LCP数据包检测线路是否正常,如果超过设置的最大未应答数据包数,服务器即认为PPPoE线路断开连接。建议填写10。
◆ 空闲断线时间:如果在填写的时间范围内没有进行上网操作,路由器即认为客户端PPPoE断开连接。建议填写30。
◆ 认证方式:分为本地认证和远程认证。建议选择本地认证。
本地认证:通过本地服务器(即路由器)进行认证,需要选择本地认证想要支持的认证方式。远程认证:通过远程Radius服务器进行认证授权计费,需要填写Radius服务器地址和认证服务器提供的与共享密钥。
◆ 本地认证:本地认证所支持的认证方式。建议全部勾选。
◆ Radius服务器地址:远程Radius服务器的IP地址。
◆ 预共享密钥:远程Radius服务器提供的预共享密钥。
2、 设置例外IP:
系统服务----PPPOE服务器----例外IP管理,进入“例外IP管理”标签界面:
◆ IP地址范围:填写不需要通过拨号就可以访问网络的用户IP地址范围。按照需求,此处填写192.168.1.8-192.168.1.8,以及192.168.1.10-192.168.1.20。
◆ 备注:对所填写的IP地址范围进行说明,可选。此处对192.168.1.8-192.168.1.8的备注为视频服务器IP,对192.168.1.10-192.168.1.20的备注为小区宽带服务商IP。
3、 设置PPPOE地址池:
系统服务----PPPOE服务器----地址池管理,进入“地址池管理”标签界面:
◆ 地址池名称:分配给PPPoE拨号用户的地址池名称。此处填写pool。
◆ 地址池范围:PPPoE拨号用户所使用的地址范围。此处填写192.168.2.100-192.168.2.199。
注:PPPoE地址池范围不能够和路由器的LAN口在同一网段。
4、 添加账号:
系统服务----PPPOE服务器----账号管理,进入“账号管理”标签界面:
◆ 账号:用户拨号所使用的账号,可以自定义。 此处填写[email protected] 。
◆ 密码:用户拨号所使用的密码,可以自定义。此处填写123。
◆ 地址分配方式:分为动态分配和静态分配。建议选择动态分配方式。
动态分配:用户动态获取地址池中的地址,每次获取到的地址都不相同。
静态分配:用户每次获取到的都是用户指定的同一个IP地址,需要用户自己填写分配给用户的静态IP地址。
◆ 地址池:分配给用户的地址范围。此处选择地址池管理中建立的地址池pool。
◆ 最大会话数:该账号同时允许接入的最大用户数。建议填写1,即该账号只能给一个用户进行拨号。
◆ 账号到期时间:该账号到期的时间,建议默认值。
◆ 备注:可选,对该账号进行说明。
◆ 启用/禁用规则:启用禁用该账号设置。选择启用。
◆ 启用高级账号设置:开启或者关闭高级账号设置。建议勾选。
◆ MAC绑定方式:分为不绑定、动态绑定、静态绑定。建议选择动态绑定。
不绑定:不对用户拨号使用的MAC地址和该账号进行绑定。
动态绑定:将该账号和用户第一次拨号所使用的MAC地址进行绑定。
静态绑定:将该账号与用户所填写的MAC地址进行绑定。需要用户自己填写MAC地址。
◆ 定时断线设置:用户拨号之后,超过所设置的时间范围,PPPoE会自动断开连接,建议保持默认的48小时。
㈥ 怎样做网吧里的计费服务器和游戏服务器还有影视服务器
安装windows 2003 server操作系统,安装杀毒软件和防火墙,计费服务器就装计费系统服务端。游戏服务器安装游戏更新软件服务端,一般有自动下载和更新游戏的功能。影视服务器如果自己架设的话需要安装VOD类的软件,然后自行下载影视资源
㈦ 如何设置RouterOS中的Radius
配置RADIUS服务,点击左菜单栏的Radius,进行如下配置(如图):
对将要进行认证的服务勾选上 如我们这里要对PPPoE用户进行验证,所以将“PPP”勾选上然后将“Address”选项内填写计费认证服务器的IP地址,“Secret”选项是共享密钥。(注:共享密钥是ROS设备与AAA认证计费服务器进行身份确认的一种方式,所以在ROS端和计费认证服务器端都必须填写,而且两边填写的密钥要完全一致否则就会出现身份无法验证。)
3
配置RADIUS选项:
ROS路由器设置打开 “PPP-Secrets-PPP Authentication&Accounting”,此处勾选 Use Radius 以及Accounting,此处的含义为使用本地认证和RADIUS认证两种认证方式,如果ROS本地有帐号,则从本地认证,如果没有,则从RADIUS认证,如图示:
此处也配置记帐包发送时间,选择PPP下的SECRETS,点击,Authentication&Accounting ,配置发送记帐包时间,如图所示为每五分钟发一次记帐包:
4
配置PPPOE服务
㈧ Windows Server 2003怎样安装配置RADIUS服务器
RADIUS(Remote Authentication Dial In User Service,远程用户拨号认证服务)服务器提供了三种基本的功能:认证(Authentication)、授权(Authorization)和审计(Accounting),即提供了3A功能。其中审计也称为“记账”或“计费”。
RADIUS协议采用了客户机/服务器(C/S)工作模式。网络接入服务器(Network Access Server,NAS)是RADIUS的客户端,它负责将用户的验证信息传递给指定的RADIUS服务器,然后处理返回的响应。RADIUS服务器负责接收用户的连接请求,并验证用户身份,然后返回所有必须要配置的信息给客户端用户,也可以作为其他RADIUS服务器或其他类认证服务器的代理客户端。服务器和客户端之间传输的所有数据通过使用共享密钥来验证,客户端和RADIUS服务器之间的用户密码经过加密发送,提供了密码使用的安全性。如果这台计算机是一台Windows Server 2003的独立服务器(未升级成为域控制器,也未加入域),则可以利用SAM来管理用户账户信息;如果是一台Windows Server 2003域控制器,则利用活动目录数据库来管理用户账户信息。虽然活动目录数据库管理用户账户信息要比利用SAM来安全、稳定,但RADIUS服务器提供的认证功能相同。为便于实验,下面以一台运行Windows Server 2003的独立服务器为例进行介绍,该计算机的IP地址为172.16.2.254。
1
在"控制面板"中双击"添加或删除程序",在弹出的对话框中选择"添加/删除Windows组件"
2
在弹出的"Windows组件向导"中选择"网络服务"组件,单击"详细信息".
3
勾选"Internet验证服务"子组件,确定,然后单击"下一步"进行安装
4
在"控制面板"下的"管理工具"中打开"Internet验证服务"窗口
5
创建用户账户.在"控制面板"下的"管理工具"中打开"计算机管理",选择"本地用户和组".
6
为了方便管理,我们创建一个用户组"802.1x"专门用于管理需要经过IEEE 802.1x认证的用户账户。鼠标右键单击"组",选择"新建组",输入组名后创建组。
在添加用户之前,必须要提前做的是,打开"控制面板"-"管理工具"下的"本地安全策略",依次选择"账户策略"-"密码策略",启用"用可还原的加密来储存密码"策略项。
否则以后认证的时候将会出现以下错误提示。
接下来我们添加用户账户"0801010047",设置密码"123"。鼠标右键单击"用户",选择"新用户",输入用户名和密码,创建用户
将用户"0801010047"加入到"802.1x"用户组中。鼠标右键单击用户"0801010047",选择"属性"。在弹出的对话框中选择"隶属于",然后将其加入"802.1x"用户组中。
设置远程访问策略,新建远程访问策略,鼠标右键单击"远程访问策略",选择"新建远程访问策略".
选择配置方式,这里我们使用向导模式
选择访问方法,以太网
选择授权方式,将之前添加的"802.1x"用户组加入许可列表
选择身份验证方法,"MD5-质询"
确认设置信息
17
只保留新建的访问策略,删掉其他的
㈨ 开小网吧,请问认证计费管理系统怎么做
选择方竹主.当然是有好处.1、使用和内置先进的可加密数据库,即便网吧出现突然断电,突然重启动,突然关机或者服务器死机等情况,数据库均不会损坏。2、由于数据库可以自己用密码加密,加密后,网上无法找到打开数据库的工具,即使是集中管理器,没有密码都无法打开数据库。从而彻底解管理员偷钱问题。3、策略计费,使计费更加灵活多样,满足不同网吧需求。支持普通计费、会员计费、包时计费、包房计费,上机卡计费,通霄策略。4、独有的发票式打卡方式,实践证明最好的网吧管理方法,智能化的上机卡管理,更有效的吸引顾客、且大大提高顾客回头率。从而做到账目清楚。使管理员管理网吧只是卖卡, 大部份工作让顾客自己完成、从而使管理员在网吧自由走动,一面卖卡一面帮顾客解决问题。管理员管理网吧更加轻松自如。5. 独特的数据库服务器、及最新的数据加密技术,让数据库服务器在安装简单、使用容易,高效、安全、稳定运行。使多个网吧共用一个数据库、一卡通成为可能。6、内置计时器,从而避免修改系统时间影响计费混乱。使计费数据更加准确无误。7. 全面的卡号管理、明细帐单、充值明细、实收减免等等报表,详细的上机记录报表, 让网吧经营收入一目了然。8、内置远程查账功能,老板做在家里或其它任何能上网的地方,都可以对网吧情况一目了然。9. 商品管理功能准确,真正做到无忧销售。10、管理员、操作员等操作权限,使管理更加安全可靠。11、采用多种低层先进技术,网络技术,完善且功能强大的客户端程序,解决顾客逃费现象,且程序小巧,基本不占用系统资源。12、使用独特的禁止设定程序运行,彻底解决一些工具如“网吧免费上网”,“XX网吧杀手”等杀进程工具来达到免费上机问题。13、强大的远程监控和操作功能,如远程关机、重启动、运行或结束客户机进程、抓图等可以方便的监控和管理客户机,真正实现远程控制操作。14、客户机,服务端都支持无线ID卡刷卡上机。使管理更加自动化。15、支持电脑动态分配IP,支持手动开关机、下机结账、会员自己充值,会员上机卡登录上机等,满足网吧不同需要。16、服务端支持换皮肤,客户端支持换登录界面,从而可以自定义个性化的漂亮界面。17、支持任子行审计,在一些公安使用任子行审计的地方也可以使用方竹计费软件了.18、提供特殊的按天计费功能,这个功能特别适用于酒店、宾馆房间电脑的计费。19、本版本支持COM口,USB口的ID刷卡器。同时支持卡号别名功能(这个功能很好用,长长的卡号难记,可以用一个容易记的别名代替长长的卡号,解决难记难输入问题).是大、中型网吧及学校和计算机培训中心的理想软件