1、radius伺服器ip設置
設置ip需要三步:
1.鎖定交換機埠。
對於交換機的每一個乙太網埠,採用MAC地址表(MAC-address-table)的方式對埠進行鎖定。只有網路管理員在MAC地址表中指定的網卡的MAC地址才能通過該埠與網路連接,其他的網卡地址不能通過該埠訪問網路。
我們可以在計算機上先運行ping命令,然後用arp-a命令就可以看到網路用戶相應的IP地址對應的MAC地址,這樣就使MAC地址和物理順序對應起來,使得一根網線、一個埠對應一個MAC地址。
這種方法比較適合於單幢大樓的寬頻用戶,在每一層樓或每個單元放置一台交換機,對交換機的每一個乙太網埠進行限定,讓每個用戶單獨佔用一個埠,如果有人盜用了IP地址也將無濟於事。下面用一段程序,舉例說明指定交換機的e0/9口對應MAC地址083c.0000.0002,只有這個MAC地址可以通過該埠訪問網路。
2.應用ARP綁定IP地址和MAC地址
ARP(Address Resolution Protocol)即地址解析協議,這個協議是將IP地址與網路物理地址一一對應的協議。每台計算機的網卡的MAC地址都是唯一的。
在三層交換機和路由器中有一張稱為ARP的表,用來支持在IP地址和MAC地址之間的一一對應關系,它提供兩者的相互轉換,具體說就是將網路層地址解析為數據鏈路層的地址。
我們可以在ARP表裡將合法用戶的IP地址和網卡的MAC地址進行綁定。當有人盜用IP地址時,盡管盜用者修改了IP地址,但由於網卡的MAC地址和ARP表中對應的MAC地址不一致,那麼也不能訪問網路。
3. 用PPPoE協議進行用戶認證 。
對於盜用者使用第二種方法同時修改IP地址和MAC地址時,可以使用PPPoE協議進行用戶認證。現在有很多基於PPPoE協議的軟體,在ADSL的寬頻網中廣泛使用。PPPoE全稱是Point to Point Protocol over Ethernet(基於區域網的點對點通訊協議),這個協議是為了滿足越來越多的寬頻上網設備和網路之間的通訊而最新制定開發的標准,它基於兩個廣泛接受的標准,即乙太網和PPP點對點撥號協議。
對運營商來說,在現有區域網基礎上不必花費巨資來做大面積改造,使得PPPoE 在寬頻接入服務中比其他協議更具有優勢,因此逐漸成為寬頻上網的最佳選擇。
PPPoE的實質是乙太網和撥號網路之間的一個中繼協議,它兼有乙太網的快速性和PPP協議撥號的簡易性以及用戶驗證和IP分配等優勢。
在ADSL寬頻網的實際應用中,PPPoE利用乙太網的工作原理,將ADSL Modem的10BASE-T介面與內部乙太網絡互聯,PPPoE接入利用在網路側和ADSL Modem之間建立一條PVC(永久虛電路)就可以完成乙太網上多用戶的共同接入,實際組網方式簡單易行,大大降低了網路的復雜程度。
在客戶端,其設置和撥號上網方式一樣,安裝虛擬撥號軟體,通過虛擬撥號的方式完成。在客戶機接入網路後,由PPP伺服器或RADIUS伺服器來進行認證,其使用的驗證協議有兩種:PAP和CHAP。
PAP是密碼身份驗證協議,它使用原文(不加密)密碼,是一種最簡單的身份驗證協議。如果絡的接入不能用更安全的驗證方式,一般就使用PAP。
2、搭建windows下RADIUS伺服器方怎麼做啊
哈哈,今天剛解決了這個問題,跟樓主分享一下答案。用Windows自帶的IAS(Internet驗證服務)即可專,不用AD支持,可以屬本機驗證。這個東西支持RADIUS,但是本身不提供記賬功能,需要再外聯第三方伺服器。不過就是有的驗證方法(PEAP等),需要你弄一個數字證書。這個也好辦,裝個IIS,然後用IIS Toolkit,裡面有一個selfssl,自認證證書,設置即可。 我做的是AP+RADIUS認證,不知道你要用什麼方面的?
3、有能支持radius認證的ftp伺服器軟體嗎?
海蜘蛛現新出的計費管理系統,有ftp服務模塊,你可以去海蜘蛛官網了解下
4、有沒有替代華為radius伺服器軟體的軟體
Windows Server 系列有一個隨機組件 NPS 伺服器。該伺服器支持Radius 及 801認證。不知道是否符合你的要求。
詳情請參看:NPS伺服器介紹
5、如何在網路中構建RAdius?需要什麼樣的硬體和軟體?
用戶接入NAS,NAS向RADIUS伺服器使用Access-Require數據包提交用戶信息,包括用戶名、密碼等相關信息,其中用戶密碼是經過MD5加密的,雙方使用共享密鑰,這個密鑰不經過網路傳播;RADIUS伺服器對用戶名和密碼的合法性進行檢驗,必要時可以提出一個Challenge,要求進一步對用戶認證,也可以對NAS進行類似的認證;如果合法,給NAS返回Access-Accept數據包,允許用戶進行下一步工作,否則返回Access-Reject數據包,拒絕用戶訪問;如果允許訪問,NAS向RADIUS伺服器提出計費請求Account- Require,RADIUS伺服器響應Account-Accept,對用戶的計費開始,同時用戶可以進行自己的相關操作。
RADIUS還支持代理和漫遊功能。簡單地說,代理就是一台伺服器,可以作為其他RADIUS伺服器的代理,負責轉發RADIUS認證和計費數據包。所謂漫遊功能,就是代理的一個具體實現,這樣可以讓用戶通過本來和其無關的RADIUS伺服器進行認證,用戶到非歸屬運營商所在地也可以得到服務,也可以實現虛擬運營。
RADIUS伺服器和NAS伺服器通過UDP協議進行通信,RADIUS伺服器的1812埠負責認證,1813埠負責計費工作。採用UDP的基本考慮是因為NAS和RADIUS伺服器大多在同一個區域網中,使用UDP更加快捷方便,而且UDP是無連接的,會減輕RADIUS的壓力,也更安全。
RADIUS協議還規定了重傳機制。如果NAS向某個RADIUS伺服器提交請求沒有收到返回信息,那麼可以要求備份RADIUS伺服器重傳。由於有多個備份RADIUS伺服器,因此NAS進行重傳的時候,可以採用輪詢的方法。如果備份RADIUS伺服器的密鑰和以前RADIUS伺服器的密鑰不同,則需要重新進行認證。
6、RADIUS伺服器有哪些產品,有哪些國內品牌
常見做寬頻計費的有 userman radiusmanager 藍海 卓邁 tekradius freeradius 各種
我只用userman
7、如何搭建Radius伺服器
小鳥雲伺服器niaoyun實例創建好之後,您可以使用以下任意一種方式登錄伺服器:版
遠程桌面連接權(,MSTSC):採用這種方式登錄,請確保實例能訪問公網。如果在創建實例時沒有購買帶寬,則不能使用遠程桌面連接。
管理終端VNC:無論您在創建實例時是否購買了帶寬,只要您本地有網頁瀏覽器,都可以通過管理控制台的管理終端登錄實例。
使用遠程桌面連接(MSTSC)登錄實例
打開開始菜單>遠程桌面連接,或在開始菜單>搜索中輸入mstsc。也可以使用快捷鍵Win+R來啟動運行窗口,輸入mstsc後回車啟動遠程桌面連接。
在遠程桌面連接對話框中,輸入實例的公網IP地址。單擊顯示選項。
輸入用戶名,如小鳥雲默認為niaoyun。單擊允許我保存憑據,然後單擊連接。這樣以後登錄就不需要手動輸入密碼了。
8、RADIUS 伺服器是做什麼的?
您好! RADIUS是一種完全開放的協議,分布源碼格式,這樣,任何安全系統和廠商都回可以用。cisco支持在其答AAA安全範例中支持RADIUS。RADIUS可以和在其它AAA安全協議共用,如TACACS+,Kerberos,以及本地用戶名查找。CISCO所有的平台都支持RADIUS,但是RADIUS支持的特性只能運行在cisco指定的平台上。RADIUS協議已經被廣泛實施在各種各樣的需要高級別安全且需要網路遠程訪問的網路環境。
RADIUS-簡介 RADIUS是一種分布的,客戶端/伺服器系統,實現安全網路,反對未經驗證的訪問。在cisco實施中,RADIUS客戶端運行在cisco路由器上上,發送認證請求到中心RADIUS伺服器,伺服器上包含了所有用戶認證和網路服務訪問的信息。
望您採納,謝謝您的支持!
9、求windows能用的免費radius伺服器軟體
1、用戶接入接入點以後,Wlan交換機向用戶發送請求ID。2、用戶回復ID,隨後交換機把用戶的內ID轉發給RADIUS伺服器。3、容RADIUS伺服器接收請求,交換機提取身份信息,將用戶分配到正確的VLAN中,接收消息被發送到用戶。4、一旦用戶被分配到基於角色的VLAN中,所有的數據將被轉發到正確的VLAN中。
10、Windows 平台下有什麼比較好的RADIUS伺服器軟體?
Windows 2000 server 帶的IAS(internet 驗證服務)也支持Radius協議。那位有詳細的設置說明,請提供,謝謝。