1樓:
radius(remote authentication dial in user service,遠端使用者撥號認證服務)伺服器提供了三種基本的功能:認證(authentication)、授權(authorization)和審計(accounting),即提供了3a功能。其中審計也稱為「記賬」或「計費」。
radius協議採用了客戶機/伺服器(c/s)工作模式。網路接入伺服器(network access server,nas)是radius的客戶端,它負責將使用者的驗證資訊傳遞給指定的radius伺服器,然後處理返回的響應。
搭建radius伺服器的方法:
使用者接入nas,nas向radius伺服器使用access-require資料包提交使用者資訊,包括使用者名稱、密碼等相關資訊,其中使用者密碼是經過md5加密的,雙方使用共享金鑰,這個金鑰不經過網路傳播;radius伺服器對使用者名稱和密碼的合法性進行檢驗,必要時可以提出一個challenge,要求進一步對使用者認證,也可以對nas進行類似的認證;如果合法,給nas返回access-accept資料包,允許使用者進行下一步工作,否則返回access-reject資料包,拒絕使用者訪問;如果允許訪問,nas向radius伺服器提出計費請求account- require,radius伺服器響應account-accept,對使用者的計費開始,同時使用者可以進行自己的相關操作。
radius還支援**和漫遊功能。簡單地說,**就是一臺伺服器,可以作為其他radius伺服器的**,負責**radius認證和計費資料包。所謂漫遊功能,就是**的一個具體實現,這樣可以讓使用者通過本來和其無關的radius伺服器進行認證,使用者到非歸屬運營商所在地也可以得到服務,也可以實現虛擬運營。
radius伺服器和nas伺服器通過udp協議進行通訊,radius伺服器的1812埠負責認證,1813埠負責計費工作。採用udp的基本考慮是因為nas和radius伺服器大多在同一個區域網中,使用udp更加快捷方便,而且udp是無連線的,會減輕radius的壓力,也更安全。
radius協議還規定了重傳機制。如果nas向某個radius伺服器提交請求沒有收到返回資訊,那麼可以要求備份radius伺服器重傳。由於有多個備份radius伺服器,因此nas進行重傳的時候,可以採用輪詢的方法。
如果備份radius伺服器的金鑰和以前radius伺服器的金鑰不同,則需要重新進行認證。
如何搭建radius伺服器
2樓:匿名使用者
radius(remote authentication dial in user service,遠端使用者撥號認證服務)伺服器提供了三種基本的功能:認證(authentication)、授權(authorization)和審計(accounting),即提供了3a功能。其中審計也稱為「記賬」或「計費」。
radius協議採用了客戶機/伺服器(c/s)工作模式。網路接入伺服器(network access server,nas)是radius的客戶端,它負責將使用者的驗證資訊傳遞給指定的radius伺服器,然後處理返回的響應。
搭建radius伺服器的方法:
使用者接入nas,nas向radius伺服器使用access-require資料包提交使用者資訊,包括使用者名稱、密碼等相關資訊,其中使用者密碼是經過md5加密的,雙方使用共享金鑰,這個金鑰不經過網路傳播;radius伺服器對使用者名稱和密碼的合法性進行檢驗,必要時可以提出一個challenge,要求進一步對使用者認證,也可以對nas進行類似的認證;如果合法,給nas返回access-accept資料包,允許使用者進行下一步工作,否則返回access-reject資料包,拒絕使用者訪問;如果允許訪問,nas向radius伺服器提出計費請求account- require,radius伺服器響應account-accept,對使用者的計費開始,同時使用者可以進行自己的相關操作。
radius還支援**和漫遊功能。簡單地說,**就是一臺伺服器,可以作為其他radius伺服器的**,負責**radius認證和計費資料包。所謂漫遊功能,就是**的一個具體實現,這樣可以讓使用者通過本來和其無關的radius伺服器進行認證,使用者到非歸屬運營商所在地也可以得到服務,也可以實現虛擬運營。
radius伺服器和nas伺服器通過udp協議進行通訊,radius伺服器的1812埠負責認證,1813埠負責計費工作。採用udp的基本考慮是因為nas和radius伺服器大多在同一個區域網中,使用udp更加快捷方便,而且udp是無連線的,會減輕radius的壓力,也更安全。
radius協議還規定了重傳機制。如果nas向某個radius伺服器提交請求沒有收到返回資訊,那麼可以要求備份radius伺服器重傳。由於有多個備份radius伺服器,因此nas進行重傳的時候,可以採用輪詢的方法。
如果備份radius伺服器的金鑰和以前radius伺服器的金鑰不同,則需要重新進行認證。
架設無線網路web頁面認證(懂得進!)(radius)
3樓:匿名使用者
專門的portal認證需要專用裝置支援,可以使用hotspot熱點認證,同樣web的。完全滿足你的要求
ros就可以
4樓:名要長長長長長
你自己都寫了radius了,專業3a。
freeradius+routeros,一個伺服器,一個路由就可以了。認證頁面可以自定義。radius還可以記錄流量使用情況。
使用radius認證伺服器控制無線網路接入。
5樓:匿名使用者
無線跟有線是一樣的~你去bbs.routerclub.com論壇去找radius manger就可以
6樓:匿名使用者
配置raduis太麻煩,推薦你看看wiwiz hotspot builder,很容易使用
如何配置radius伺服器並搭建測試環境
搭建windows下radius伺服器方怎麼做啊
7樓:匿名使用者
哈哈,今天剛解決了這個問題,跟樓主分享一下答案。用windows自帶的ias(internet驗證服務)即可,不用ad支援,可以本機驗證。這個東西支援radius,但是本身不提供記賬功能,需要再外聯第三方伺服器。
不過就是有的驗證方法(peap等),需要你弄一個數字證書。這個也好辦,裝個iis,然後用iis toolkit,裡面有一個selfssl,自認證證書,設定即可。 我做的是ap+radius認證,不知道你要用什麼方面的?
關於無線網路中的radius伺服器、portal伺服器!怎麼組建這些伺服器?在**能買現成的? 20
8樓:匿名使用者
可以使用ros中自帶的radius伺服器來實現相關功能
radius伺服器也可以用其他的
9樓:匿名使用者
買臺ros(您的提問(回答)過於簡略,請再豐富一下內容重新提交)
搭建radius認證伺服器多少錢
在學校登陸無線網顯示radius伺服器沒有響應 怎麼回事呢 10
無線網路登入密碼怎麼設定,如何給無線網路設定密碼
可以的,其實那2個只是廠家不一樣,設定不一樣而已,進入那個頁面,使用者名稱和密碼都是admin如果你沒改,點無線引數,裡面有個開啟安全設定,勾上,然後上面加密型別就自己選吧,然後就設定密碼吧!最好吧使用者名稱和密碼都改了,就是登陸到路由器時提示你輸入的那個,要不別人搜到你訊號,可以進入路由器頁面看你...
組建家庭無線網路,怎麼設定無線網路組建家庭WIFI
下面說說我的膚淺認識 組建家庭式的無線網路,最起碼需要有無線收發器,即 1 modem要有無線發射功能 2 電腦需要配上接收卡 現在的手提電腦一般配有這個功能 沒有的話要買執著收卡 3 modem要有無線發射功能只能平方向傳送,如想覆蓋全棟,則需要買一個縱橫方向傳送均可的路由器,用它連線電信的mod...
聯想電腦搜尋不到無線網路,無線網路開關開啟指示燈沒任何反應,按過F5也不好用
你可以重新裝下驅動試試,如果重灌驅動還沒好,那可能就是硬體方面的問題了。我的聯想也有這個問題,後來得裝驅動好了。現在這問題又出現了,學維修後我把本子拆開看了下,不知道是無線開關的問題還是無線網絡卡的問題,現在沒精力和時間去研究我的本子究竟是哪個地方出了問題,畢竟無線網用得不多。看看電腦右下角有沒有無...