有没有替代华为radius服务器软件的软件

替代的有，我们公司就有这样的产品，但是要不花钱是不可能的。

radius一般有定制化需求，还需要开发厂商和不同的bas厂商进行联调，而且对性能有要求。

我们只提供linux版本，windows达不到raidus要求的稳定性。

将 NPS 用作 RADIUS 服务器时，RADIUS 消息将采用以下方式为网络访问连接提供身份验证、授权和记帐功能： 访问服务器（如拨号网络访问服务器、*** 服务器和无线访问点）从访问客户端接收连接请求。 访问服务器（配置为使用 RADIUS 作为身份验证、授权、记帐协议）将创建访问请求消息并将其发送给 NPS 服务器。 NPS 服务器将评估访问请求消息。 如果需要，NPS 服务器会向访问服务器发送访问质询消息。访问服务器将处理质询，并向 NPS 服务器发送更新的访问请求。 系统将检查用户凭据，并使用指向域控制器的安全连接来获取用户帐户的拨入属性。 系统将使用用户帐户的拨入属性和网络策略对连接尝试进行授权。 如果对连接尝试进行身份验证和授权，则 NPS 服务器会向访问服务器发送访问接受消息。　如果不对连接尝试进行身份验证或授权，则 NPS 服务器会向访问服务器发送访问拒绝消息。 访问服务器将完成与访问客户端的连接过程，并向 NPS 服务器发送记帐请求消息，在那里记录消息。 NPS 服务器会向访问服务器发送记帐响应消息。 注意 此外，在建立连接期间、关闭访问客户端连接时，以及启动和停止访问服务器时，访问服务器还会发送记帐请求消息。 在以下情况下，您可以使用 NPS 作为 RADIUS 服务器： 使用 Windows NT Server 40 域、AD DS 域或本地 SAM 用户帐户数据库作为访问客户端的用户帐户数据库。 在多个拨号服务器、*** 服务器或请求拨号路由器上使用路由和远程访问，并且要将网络策略配置与记帐连接日志记录集中在一起。 您正在向服务提供商外购拨号、*** 或无线访问。访问服务器使用 RADIUS 对您所在组织的成员建立的连接进行身份验证和授权。 您要对一组不同种类的访问服务器集中进行身份验证、授权和记帐。 注意 在 Windows Server(R) 2003 操作系统的 Internet 验证服务 (IAS) 中，网络策略即是远程访问策略。

1先做个***+NAT共享上网 这一步实现局域网内用户拔号上网！

2去下载个WINradius 或者freeradius 里设置好用户账号密码，计费方式，等等还可以限速

3在***里设置验证方式为radius 把装有radius sever的IP地址填入即可。

我现在就是用这种方法做的。。

可以用WIN2003做一个RADIUS认证服务器，AP方面用什么都可以，只要不是杂牌子的都行，我用DLINK和思科的试过，都可以，电脑保存密码以后就很方便，每次打开WIFI就可以直接连入无线，我们是为了减少MAC地址绑定的工作量才使用RADIUS去域控制器进行用户名和密码的验证的，下面是我自己的配置笔记，文件太多没法上传到这里啊，我做好RADIUS服务器以后在各种操作系统里建立好连接，导出以后写脚本发给所有员工，执行导入就可以了，平滑割接。

Enterprise WLAN profile deployment with bat script 为大量用户批量安装的脚本docx

IAS访问失败日志txt

IAS访问成功日志txt

import_win7bat

netsh命令txt

PEAP_FreeRADIUS_LDAP_DEBIAN_SARGE_CISCO_AP1200_WinXP_WPA2_AES_HOWTO_V3pdf

win7rar

win7_wpahtm

win7_wpa_files

WIN7安装脚本

WinXP安装脚本

WPA2 Enterprise Win7 Client Setupdocx

使用DLINK无线路由器配置WPA2doc

使用思科1240AG加WIN7进行WPA2连接

办公网AP共享密码txt

安装过程txt

无线网络安全指南：IAS RADIUS实现无线网络验证pdf

生成证书命令txt

哈哈，今天刚解决了这个问题，跟楼主分享一下答案。用Windows自带的IAS（Internet验证服务）即可，不用AD支持，可以本机验证。这个东西支持RADIUS，但是本身不提供记账功能，需要再外联第三方服务器。不过就是有的验证方法（PEAP等），需要你弄一个数字证书。这个也好办，装个IIS，然后用IIS Toolkit，里面有一个selfssl，自认证证书，设置即可。 我做的是AP+RADIUS认证，不知道你要用什么方面的？

一、目的

通过开源堡垒机Jumpserver与radius服务器管理网络设备可以实现以下功能：

1、ssh、telnet登录网络设备的账户统一在radius进行，方便定期修改密码、账户删减；

2、通过堡垒机登录设备能控制权限、资源，并且有操作记录，符合安全等报；

二、安装步骤

21 开源堡垒机Jumpserver安装

可以参考jumperserver官网安装步骤；

22、radius服务器安装

radius可以使用Windows的NPS（Network Policy Server ）或者是freeradius。

本次使用Windows server 2008安装NPS

23 交换机配置

Ruijie#enable

Ruijie#configure terminal

Ruijie(config)#aaa new-model    ------>开启AAA功能

Ruijie(config)#aaa domain enable    ------>开启域名功能

Ruijie(config)#radius-server host  XXXX------>配置radius IP

Ruijie(config)#radius-server key RADIUS      ------>配置与radius通信的key

Ruijie(config)#aaa authentication login radius group radius local  ------>设置登入方法认证列表为ruijie，先用radius组认证，如果radius无法响应，将用本地用户名和密码登入

Ruijie(config)#line vty 0 4

Ruijie(config-line)#login authentication radius    ------>vty模式下应用login认证

Ruijie(config-line)#exit

Ruijie(config)#username admin password ruijie  ------>配置本地用户名和密码

Ruijie(config)#enable password ruijie        ------>配置enable密码

Ruijie(config)#service password-encryption            ------>对密码进行加密，这样show run就是密文显示配置的密码

Ruijie(config)#aaa local authentication attempts 3          ------>配限制用户尝试次数为3次，如果3次输入对了用户名但是输错了密码，将会无法登入交换机

Ruijie(config)#aaa local authentication lockout-time 1    ------>如果无法登入后，需要等待1小时才能再次尝试登入系统

注：锐捷交换机3760设备型号较老旧，使用ip domain-lookup

    22 ssh配置

    1）开启交换机的web服务功能

      Ruijie#configure terminal

      Ruijie(config)#enable service ssh-server

   2) 生成加密密钥：

      Ruijie(config)#crypto key generate dsa            ------>加密方式有两种：DSA和RSA,可以随意选择

      Choose the size of the key modulus in the range of 360 to 2048 for your

      Signature Keys Choosing a key modulus greater than 512 may take

      a few minutes

      How many bits in the modulus [512]:  1024               ------>输入1024直接敲回车

      % Generating 512 bit DSA keys [ok]

注：Jumpserver管理网络设备建议使用ssh方式，同时交换机、路由器、防火墙等网络安全设备创建ssh秘钥长度一定要大于1024