如何配置radius伺服器並搭建測試環境

1樓：匿名使用者

如果能tel***不能ssh的話試試：

line vty 0 4

transport input ssh

如果tel***也不行的話就檢查aaa和radius配置了配置radius伺服器：

radius-server host x.x.x.x auth-port *** acct-port ***

aaa配置：

aaa authentication login *** group radius local

確保回radius伺服器上有新增答cisco裝置

搭建windows下radius伺服器方怎麼做啊

2樓：匿名使用者

哈哈，今天剛解決了這個問題，跟樓主分享一下答案。用windows自帶的ias（inter***驗證服務）即可，不用ad支援，可以本機驗證。這個東西支援radius，但是本身不提供記賬功能，需要再外聯第三方伺服器。

不過就是有的驗證方法（peap等），需要你弄一個數字證書。這個也好辦，裝個iis，然後用iis toolkit，裡面有一個selfssl，自認證證書，設定即可。我做的是ap+radius認證，不知道你要用什麼方面的？

無交換機情況下，如何測試radius伺服器搭建成功？ 20

3樓：ak丿血屮染

不懂你的意思，radius伺服器搭建與有沒有交換機有關嗎？

有沒有成功你需要登入要認證的裝置上，看是否出現認證介面。或者在認證的裝置上使用test 命令

如何搭建radius伺服器

4樓：匿名使用者

radius（remote authentication dial in user service，遠端使用者撥號認證服務）伺服器提供了三種基本的功能：認證（authentication）、授權（authorization）和審計（accounting），即提供了3a功能。其中審計也稱為「記賬」或「計費」。

radius協議採用了客戶機/伺服器（c/s）工作模式。網路接入伺服器（***work access server，nas）是radius的客戶端，它負責將使用者的驗證資訊傳遞給指定的radius伺服器，然後處理返回的響應。

搭建radius伺服器的方法：

使用者接入nas，nas向radius伺服器使用access-require資料包提交使用者資訊，包括使用者名稱、密碼等相關資訊，其中使用者密碼是經過md5加密的，雙方使用共享金鑰，這個金鑰不經過網路傳播；radius伺服器對使用者名稱和密碼的合法性進行檢驗，必要時可以提出一個challenge，要求進一步對使用者認證，也可以對nas進行類似的認證；如果合法，給nas返回access-accept資料包，允許使用者進行下一步工作，否則返回access-reject資料包，拒絕使用者訪問；如果允許訪問，nas向radius伺服器提出計費請求account- require，radius伺服器響應account-accept，對使用者的計費開始，同時使用者可以進行自己的相關操作。

radius還支援**和漫遊功能。簡單地說，**就是一臺伺服器，可以作為其他radius伺服器的**，負責**radius認證和計費資料包。所謂漫遊功能，就是**的一個具體實現，這樣可以讓使用者通過本來和其無關的radius伺服器進行認證，使用者到非歸屬運營商所在地也可以得到服務，也可以實現虛擬運營。

radius伺服器和nas伺服器通過udp協議進行通訊，radius伺服器的1812埠負責認證，1813埠負責計費工作。採用udp的基本考慮是因為nas和radius伺服器大多在同一個區域網中，使用udp更加快捷方便，而且udp是無連線的，會減輕radius的壓力，也更安全。

radius協議還規定了重傳機制。如果nas向某個radius伺服器提交請求沒有收到返回資訊，那麼可以要求備份radius伺服器重傳。由於有多個備份radius伺服器，因此nas進行重傳的時候，可以採用輪詢的方法。

如果備份radius伺服器的金鑰和以前radius伺服器的金鑰不同，則需要重新進行認證。

如何配置radius伺服器並搭建測試環境

無交換機情況下，如何測試radius伺服器搭建成功

公司內網伺服器配置

伺服器配置比較，伺服器用什麼配置的比較好？

相關推薦