什么是RADIUS认证?
什么是 RADIUS 服务器
RADIUS 是一种用于在需要认证其链接的网络访问服务器(NAS)和共享认证服务器之间进行认证、授权和记帐信息的文档协议。
RADIUS 的关键功能部件为:
客户机/服务器体系结构 网络访问服务器(NAS)作为 RADIUS 客户机运行。客户机负责将订户信息传递至指定的 RADIUS 服务器,然后根据返回的响应进行操作。
RADIUS 服务器负责接收订户的连接请求、认证订户,然后返回客户机所有必要的配置信息以将服务发送到订户。
RADIUS 服务器可以担当其它 RADIUS 服务器或者是其它种类的认证服务器的代理。
网络安全性:
通过使用加密的共享机密信息来认证客户机和 RADIUS 服务器间的事务。从不通过网络发送机密信息。此外,在客户机和 RADIUS 服务器间发送任何订户密码时,都要加密该密码。 灵活认证机制:
RADIUS 服务器可支持多种认证订户的方法。当订户提供订户名和原始密码时,RADIUS 可支持点对点协议(PPP)、密码认证协议(PAP)、提问握手认证协议(CHAP)以及其它认证机制。
可扩展协议:
所有事务都由变长的三元组“属性-长度-值”组成。可在不影响现有协议实现的情况下添加新属性值。
如何配置 RADIUS 服务器
在“ISA 服务器管理”的控制台树中,单击“常规”: 对于 ISA Server 2004 Enterprise Edition,依次展开“Microsoft Internet Security and Acceleration Server 2004”、“阵列”、“Array_Name”、“配置”,然后单击“常规”。 对于 ISA Server 2004 Standard Edition,依次展开“Microsoft Internet Security and Acceleration Server 2004”、“Server_Name”、“配置”,然后单击“常规”。 在详细信息窗格中,单击“定义 RADIUS 服务器”。 在“RADIUS 服务器”选项卡上,单击“添加”。 在“服务器名”中,键入要用于身份验证的 RADIUS 服务器的名称。 单击“更改”,然后在“新机密”中,键入要用于 ISA 服务器与 RADIUS 服务器之间的安全通讯的共享机密。必须在 ISA 服务器与 RADIUS 服务器上配置相同的共享机密,RADIUS 通讯才能成功。 在“端口”中,键入 RADIUS 服务器要对传入的 RADIUS 身份验证请求使用的用户数据报协议 (UDP)。默认值 1812 基于 RFC 2138。对于更早的 RADIUS 服务器,请将端口值设置为 1645。 在“超时(秒)”中,键入 ISA 服务器将尝试从 RADIUS 服务器获得响应的时间(秒),超过此时间之后,ISA 服务器将尝试另一台 RADIUS 服务器。 如果基于共享机密的消息验证程序与每个 RADIUS 消息一起发送,请选择“总是使用消息验证程序”。
注意:
要打开“ISA 服务器管理”,请单击“开始”,依次指向“所有程序”、“Microsoft ISA Server”,然后单击“ISA 服务器管理”。 当为 RADIUS 身份验证配置 ISA 服务器时,RADIUS 服务器的配置会应用于使用 RADIUS 身份验证的所有规则或网络对象。 共享机密用于验证 RADIUS 消息(Access-Request 消息除外)是否是配置了相同的共享机密且启用了 RADIUS 的设备发送的。 请务必更改 RADISU 服务器上的默认预共享密钥。 配置强共享密钥,并经常更改,以防止词典攻击。强共享机密是一串很长(超过 22 个字符)的随机字母、数字和标点符号。 如果选择“总是使用消息验证程序”,请确保 RADIUS 服务器能够接收并配置为接收消息验证程序。 对于 VPN 客户端,可扩展的身份验证协议 (EAP) 消息始终是随同消息验证程序一起发送的。对于 Web 代理客户端,将仅使用密码身份验证协议 (PAP)。 如果 RADIUS 服务器运行了 Internet 身份验证服务 (IAS),并且为此服务器配置的 RADIUS 客户端选择了“请求必须包含消息验证程序属性”选项,则必须选择“总是使用消息验证程序”。
RADIUS 是一种用于在需要认证其链接的网络访问服务器(NAS)和共享认证服务器之间进行认证、授权和记帐信息的文档协议.
RADIUS 的关键功能部件为:
客户机/服务器体系结构 网络访问服务器(NAS)作为 RADIUS 客户机运行.客户机负责将订户信息传递至指定的 RADIUS 服务器,然后根据返回的响应进行操作.
RADIUS 服务器负责接收订户的连接请求、认证订户,然后返回客户机所有必要的配置信息以将服务发送到订户.
RADIUS 服务器可以担当其它 RADIUS 服务器或者是其它种类的认证服务器的代理.
网络安全性:
通过使用加密的共享机密信息来认证客户机和 RADIUS 服务器间的事务.从不通过网络发送机密信息.此外,在客户机和 RADIUS 服务器间发送任何订户密码时,都要加密该密码. 灵活认证机制:
RADIUS 服务器可支持多种认证订户的方法.当订户提供订户名和原始密码时,RADIUS 可支持点对点协议(PPP)、密码认证协议(PAP)、提问握手认证协议(CHAP)以及其它认证机制.
可扩展协议:
所有事务都由变长的三元组“属性-长度-值”组成.可在不影响现有协议实现的情况下添加新属性值.
如何配置 RADIUS 服务器
在“ISA
服务器管理”的控制台树中,单击“常规”:对于 ISA Server 2004 Enterprise
Edition,依次展开“Microsoft Internet Security and Acceleration Server
2004”、“阵列”、“Array_Name”、“配置”,然后单击“常规”.对于 ISA Server 2004 Standard
Edition,依次展开“Microsoft Internet Security and Acceleration Server
2004”、“Server_Name”、“配置”,然后单击“常规”.在详细信息窗格中,单击“定义 RADIUS 服务器”.在“RADIUS
服务器”选项卡上,单击“添加”.在“服务器名”中,键入要用于身份验证的 RADIUS 服务器的名称.单击“更改”,然后在“新机密”中,键入要用于
ISA 服务器与 RADIUS 服务器之间的安全通讯的共享机密.必须在 ISA 服务器与 RADIUS
服务器上配置相同的共享机密,RADIUS 通讯才能成功.在“端口”中,键入 RADIUS 服务器要对传入的 RADIUS
身份验证请求使用的用户数据报协议 (UDP).默认值 1812 基于 RFC 2138.对于更早的 RADIUS 服务器,请将端口值设置为
1645.在“超时(秒)”中,键入 ISA 服务器将尝试从 RADIUS 服务器获得响应的时间(秒),超过此时间之后,ISA 服务器将尝试另一台
RADIUS 服务器.如果基于共享机密的消息验证程序与每个 RADIUS 消息一起发送,请选择“总是使用消息验证程序”.
注意:
要
打开“ISA 服务器管理”,请单击“开始”,依次指向“所有程序”、“Microsoft ISA Server”,然后单击“ISA
服务器管理”.当为 RADIUS 身份验证配置 ISA 服务器时,RADIUS 服务器的配置会应用于使用 RADIUS
身份验证的所有规则或网络对象.共享机密用于验证 RADIUS 消息(Access-Request 消息除外)是否是配置了相同的共享机密且启用了
RADIUS 的设备发送的.请务必更改 RADISU
服务器上的默认预共享密钥.配置强共享密钥,并经常更改,以防止词典攻击.强共享机密是一串很长(超过 22
个字符)的随机字母、数字和标点符号.如果选择“总是使用消息验证程序”,请确保 RADIUS 服务器能够接收并配置为接收消息验证程序.对于 VPN
客户端,可扩展的身份验证协议 (EAP) 消息始终是随同消息验证程序一起发送的.对于 Web 代理客户端,将仅使用密码身份验证协议
(PAP).如果 RADIUS 服务器运行了 Internet 身份验证服务 (IAS),并且为此服务器配置的 RADIUS
客户端选择了“请求必须包含消息验证程序属性”选项,则必须选择“总是使用消息验证程序”.
RADIUS认证系统包含三个方面:认证部分、客户协议以及记费部分,其中:
RADIUS 认证部分一般安装在网络中的某台服务器上,即RADIUS认证服务器;
客户协议运行在远程接入设备上,如:远程接入服务器或者路由器。这些RADIUS客户把认证请求发送给RADIUS认证服务器,并按照服务器发回的响应做出行动;
RADIUS记费部分收集统计数据,并可以生成有关与网络建立的拨入会话的报告。
3A认证包含哪3A?有什么作用?
答:3A认证,即AAA认证 AAA:分别为Authentication、Authorization、Accounting 认证(Authentication):验证用户的身份与可使用的网络服务;授权(Authorization):依据认证结果开放网络服务给用户;计帐(Accounting):记录用户对各种网络服务的用量,并提供给计费系统。AAA ,认证(Authentication):验证用户的身份与可使用...
AAA认证的计算机网络认证
答:HWTACACS与RADIUS的不同在于:RADIUS基于UDP协议,而HWTACACS基于TCP协议。RADIUS的认证和授权绑定在一起,而HWTACACS的认证和授权是独立的。RADIUS只对用户的密码进行加密,HWTACACS可以对整个报文进行加密。认证方案与认证模式AAA支持本地认证、不认证、RADIUS认证和HWTACACS认证四种认证模式,并允许组合使用。组合...
目前wifi认证方式有哪些?
答:3、WPA2 WPA2有两种风格:WPA2个人版和WPA2企业版。WPA2企业版需要一台具有IEEE 802.1X功能的RADIUS (远程用户拨号认证系统)服务器。没有RADIUS服务器的SOHO用户可以使用WPA2个人版,其口令长度为20个以上的随机字符,或者使用McAfee无线安全或者Witopia Secure MyWiFi等托管的RADIUS服务。商场WiFi要认证...
radius server是什么意思?最好详细一点
答:什么是 RADIUS 服务器 RADIUS 是一种用于在需要认证其链接的网络访问服务器(NAS)和共享认证服务器之间进行认证、授权和记帐信息的文档协议。RADIUS 的关键功能部件为:客户机/服务器体系结构 网络访问服务器(NAS)作为 RADIUS 客户机运行。客户机负责将订户信息传递至指定的 RADIUS 服务器,然后根据返回...
radius认证超时什么意思
答:该认证意思是指在其服务器上,客户端发送的认证请求在一定的时间内没有得到服务器的响应。Radius认证超时是指在Radius服务器上,客户端发送的认证请求在一定的时间内没有得到服务器的响应,就会出现超时。对于这种情况通常是由于网络故障、Radius服务器性能不佳或者其他原因导致的。
PPPoE有认证的功能,RADIUS也有验证功能,两者有区别么??
答:PPPOE的认证只针对PPPOE协议 RADIUS认证是在用户提交的用户名密码中认证是否合法,然后再次提交给PPPOE做下一步处理 PPPOE服务器只管上网 其他都交给RADIUS服务器了
磊科路由器的WLAN的认证安全知识介绍
答:采用PAP的认证方式,密码是明码或者采用可逆算法传输,而且可以通过查看登录页面的源代码查到加密的算法,因此可以很容易地找到破解的算法。而CHAP采用MD5的加密方式是不可逆的,算法是公开的,也就是说侦听者无法从加密后的结果去反算出密码,在整个认证过程中的只有Radius server和用户知道密码,包括BRAS等...
BRAS和RADIUS的作用区别是什么?
答:计费系统和客户管理系统及服务策略控制系统相配合实现用户接入的认证、计费和管理功能;RADIUS(Remote Authentication Dial In User Service)协议最初是由Livingston公司提出的,原先的目的是为拨号用户进行认证和计费。后来经过多次改进,形成了一项通用的认证计费协议。希望你能满意 慢慢看 理解哈 ...
思科ISE对有线接入用户进行MAC认证
答:MAC认证无需用户终端安装客户端,但是却需要在服务器上登记MAC地址,如果为每台终端设备做接入MAC地址记录。工作量非常大。所以通常,MAC认证一般适用于打印机、传真机等哑终端接入认证的场景。1. 使用不同用户名格式的MAC地址认证 目前设备支持两种方式的MAC地址认证,通过RADIUS(Remote Authentication Di...
设置路由器密码时WPA/WPA2里面的radius密码是什么意思?
答:Radius服务器是做加密、认证用的。也就是说,当你访问的时候,需要Radius服务器发给你个证书,这样你才能访问。就是加密的一种方式。路由器(Router)是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。 路由器是互联网络的枢纽,"交通警察...
