如何搭建Radius服务器,第1张

RADIUS(Remote Authentication Dial In User Service,远程用户拨号认证服务)服务器提供了三种基本的功能:认证(Authentication)、授权(Authorization)和审计(Accounting),即提供了3A功能。其中审计也称为“记账”或“计费”。

RADIUS协议采用了客户机/服务器(C/S)工作模式。网络接入服务器(Network Access Server,NAS)是RADIUS的客户端,它负责将用户的验证信息传递给指定的RADIUS服务器,然后处理返回的响应。

搭建Radius服务器的方法:

用户接入NAS,NAS向RADIUS服务器使用Access-Require数据包提交用户信息,包括用户名、密码等相关信息,其中用户密码是经过MD5加密的,双方使用共享密钥,这个密钥不经过网络传播;RADIUS服务器对用户名和密码的合法性进行检验,必要时可以提出一个Challenge,要求进一步对用户认证,也可以对NAS进行类似的认证;如果合法,给NAS返回Access-Accept数据包,允许用户进行下一步工作,否则返回Access-Reject数据包,拒绝用户访问;如果允许访问,NAS向RADIUS服务器提出计费请求Account- Require,RADIUS服务器响应Account-Accept,对用户的计费开始,同时用户可以进行自己的相关操作。

RADIUS还支持代理和漫游功能。简单地说,代理就是一台服务器,可以作为其他RADIUS服务器的代理,负责转发RADIUS认证和计费数据包。所谓漫游功能,就是代理的一个具体实现,这样可以让用户通过本来和其无关的RADIUS服务器进行认证,用户到非归属运营商所在地也可以得到服务,也可以实现虚拟运营。

RADIUS服务器和NAS服务器通过UDP协议进行通信,RADIUS服务器的1812端口负责认证,1813端口负责计费工作。采用UDP的基本考虑是因为NAS和RADIUS服务器大多在同一个局域网中,使用UDP更加快捷方便,而且UDP是无连接的,会减轻RADIUS的压力,也更安全。

RADIUS协议还规定了重传机制。如果NAS向某个RADIUS服务器提交请求没有收到返回信息,那么可以要求备份RADIUS服务器重传。由于有多个备份RADIUS服务器,因此NAS进行重传的时候,可以采用轮询的方法。如果备份RADIUS服务器的密钥和以前RADIUS服务器的密钥不同,则需要重新进行认证。

宽带691错误:

  1、欠费

  出现691错误的时候我基本上会首先考虑这个问题,因为这个原因最常见,也最容易解决。只需要查询一下自己的账号是否欠费,如果欠费充值后就可以连接上,如果不是欠费考虑其他原因。

  2、用户名或者密码错误

  这个不是很常见,如果是拨号上网基本上都会选择保存密码,但是也有可能被其他人动了一下,所以重新输入账号和密码试一下,如果不能解决要考虑其他原因。

  3、MAC地址错误

  这个不常见,经常是电脑上装了两个网卡才会出现,禁用一个就可以了。

  4、账号被盗

  这个其实是用户密码错误的小分类,之所以把他列出来是如果你确信自己的用户名和密码没有错误,有可能别人重设了密码,所以你要打电话到网络运营商那里重置密码。

  出现错误691的解决方法:

  1、故障时一定要仔细判断,帐号密码的大小写、帐号前后的空格,很难分辨出来。所以当出现691错误时,可以尝试把原来的帐号和密码删掉,重新输入正确帐号及密码。

  2、帐号欠费:ADSL宽带用户欠费后,宽带接入服务商会将该帐号暂时停用,用户交清欠费后,帐号不一定会马上启用,这时如果拨号,也会出现错误691的提示。

  3、宽带服务商限制了你帐户使用数目,如果别人正在使用你的帐号,你拨号就是错误691,请检查同时使用此帐号的人数。

  4、一个帐号最好只在你电话申请的端口上使用,如果被带到其他的电话端口上,可能会提示错误691。

  5、由于某种原因,帐号不正常掉线,例如:电脑突然断电。服务器那边还没断开,你的用户还在登录状态,和上面情况类似,所以错误691。这种情况你只需将电脑、Model调制解调器重启,过5—10分钟分重试一般就会好。

  6、电脑禁用网卡后或网卡未正常驱动也会出现691的提示,检查网卡是否正常工作。

  7、用户数据绑定错误:为了更好的服务于用户,保障用户帐号的安全,宽带服务商将宽带帐号和用户的物理端口做了绑定,数量上也做了一对一的绑定,这样,该帐号只能在一个物理端口上使用(即限制了ADSL帐号的漫游),而且一个端口只限一台电脑上网,如果用户的数据绑定错误,拨号时也会出现错误691的提 示。

  8、当电脑上安装了两块本地网卡并且同时启用时。导致MAC地址绑定错误,出现691错误代码,建议禁用其中一块网卡。

了解更多服务优惠请关注“安徽电信”公众号。

只有你的电脑有问题吗?这个意思是计费服务器没有响应,问题可能有以下几个:

1、认证服务器问题,这样所有人都没办法用,解决方案:用别人电脑看看能不能登录;

2、网线端口问题,解决方案:你可以看看你的网线有没有插好,网线有没有问题,如果有问题电脑右下角会有一个小电脑上有一个红色叉叉的图标;

3、帐号问题,解决方案:联系你们的网络管理员给你开通或者重置帐号;

4、接入层交换机问题,解决方案:直接找网管给你解决,这个你自己也解决不了。

希望可以帮助到你。

在"控制面板"中双击"添加或删除程序",在弹出的对话框中选择"添加/删除Windows组件"

2

在弹出的"Windows组件向导"中选择"网络服务"组件,单击"详细信息"

3

勾选"Internet验证服务"子组件,确定,然后单击"下一步"进行安装

4

在"控制面板"下的"管理工具"中打开"Internet验证服务"窗口

5

创建用户账户在"控制面板"下的"管理工具"中打开"计算机管理",选择"本地用户和组"

6

为了方便管理,我们创建一个用户组"8021x"专门用于管理需要经过IEEE 8021x认证的用户账户。鼠标右键单击"组",选择"新建组",输入组名后创建组。

7

在添加用户之前,必须要提前做的是,打开"控制面板"-"管理工具"下的"本地安全策略",依次选择"账户策略"-"密码策略",启用"用可还原的加密来储存密码"策略项。

否则以后认证的时候将会出现以下错误提示。

接下来我们添加用户账户"0801010047",设置密码"123"。鼠标右键单击"用户",选择"新用户",输入用户名和密码,创建用户

将用户"0801010047"加入到"8021x"用户组中。鼠标右键单击用户"0801010047",选择"属性"。在弹出的对话框中选择"隶属于",然后将其加入"8021x"用户组中。

设置远程访问策略,新建远程访问策略,鼠标右键单击"远程访问策略",选择"新建远程访问策略"

选择配置方式,这里我们使用向导模式

选择访问方法,以太网

选择授权方式,将之前添加的"8021x"用户组加入许可列表

选择身份验证方法,"MD5-质询"

确认设置信息

只保留新建的访问策略,删掉其他的

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 如何搭建Radius服务器

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情