五千游戏论坛

标题: linux radius 配置及安装详解 [打印本页]

作者: 木子三石 时间: 2019-11-22 17:45
标题: linux radius 配置及安装详解
RADIUS主要用于对远程拨入的用户进行授权和认证。它可以仅使用单一的“数据库”对用户进行认证(效验用户名和口令)。它主要针对的远程登录类型有：SLIP、PPP、telnet和rlogin等。

　　其主要特征有：

　　1. 客户机/服务器(C/S)模式

　　一个网络接入服务器(以下简称NAS)作为RADIUS的客户机，它负责将用户信息传入RADIUS服务器，然后按照RADIUS服务器的不同的响应来采取相应动作。另外，RADIUS服务器还可以充当别的RADIUS服务器或者其他种类认证服务器的代理客户。

　　2.网络安全(Network Security)

　　NAS和RADIUS服务器之间的事务信息交流由两者共享的密钥进行加密，并且这些信息不会在两者之间泄漏出去。

　　3.灵活认证机制(Flexible Authentication Mechanisms)

　　RADIUS服务器支持多种认证机制。它可以验证来自PPP、PAP、CHAP和UNIX系统登录的用户信息的有效性。

　　4.协议可扩展性(Extensible Protocol)

　　所有的认证协议都是基于“属性-长度-属性值”3元素而组成的。所以协议是扩展起来非常方便。在目前很多比较高版本的Linux中，它们都把RADIUS的安装程序包含在系统源码中。这样使得我们可以很容易地通过免费的Linux系统学习RADIUS授权、认证的原理和应用。

　　RADIUS协议原理

　　要弄清楚RADIUS协议为何能实现授权和认证，我们必须应该从四个方面去认识RADIUS协议：协议基本原理、数据包结构、数据包类型、协议属性。下面我们就来详细地介绍这些内容。

　　协议基本原理

　　NAS提供给用户的服务可能有很多种。比如，使用telnet时，用户提供用户名和口令信息，而使用PPP时，则是用户发送带有认证信息的数据包。

　　NAS一旦得到这些信息，就制造并且发送一个“Access-Request”数据包给RADIUS服务器，其中就包含了用户名、口令(基于MD5加密)、NAS的ID号和用户访问的端口号。

　　如果RADIUS服务器在一段规定的时间内没有响应，则NAS会重新发送上述数据包;另外如果有多个RADIUS服务器的话，NAS在屡次尝试主RADIUS服务器失败后，会转而使用其他的RADIUS服务器。

　　RADIUS服务器会直接抛弃那些没有加“共享密钥”(Shared Secret)的请求而不做出反应。如果数据包有效，则RADIUS服务器访问认证数据库，查找此用户是否存在。如果存在，则提取此用户的信息列表，其中包括了用户口令、访问端口和访问权限等。

　　当一个RADIUS服务器不能满足用户的需要时，它会求助于其他的RADIUS服务器，此时它本身充当了一个客户端。

　　如果用户信息被否认，那么RADIUS服务器给客户端发送一个“Access-Reject”数据包，指示此用户非法。如果需要的话，RADIUS服务器还会在此数据包中加入一段包含错误信息的文本消息，以便让客户端将错误信息反馈给用户。Z

扬州BGP机房
L5630*2（8核16线程）内存：32G  硬盘：256G固态  带宽独享50M 防御120G

L5630*2（8核16线程）内存：32G  硬盘：256G固态  带宽独享50M 防御160G

L5630*2（8核16线程）内存：32G  硬盘：256G固态  带宽独享100M  防御200G

L5630*2（8核16线程）内存：32G  硬盘：256G固态  带宽独享100M  防御260G

E5-2660*2（16核32线程）内存32G  硬盘：480G固态带宽独享50M  防御120G

E5-2660*2（16核32线程）内存32G  硬盘：480G固态带宽独享100M  防御200G

联系QQ 572416576

欢迎光临五千游戏论坛 (http://5000yx.com/)