使用radius認證伺服器控制無線網路接入

1樓：匿名使用者

可以用win2003做乙個radius認證伺服器，ap方面用什麼都可以，只要不是雜牌子的都行，我用dlink和思科的試過，都可以，電腦儲存密碼以後就很方便，每次開啟wifi就可以直接連入無線，我們是為了減少mac位址繫結的工作量才使用radius去域控制器進行使用者名稱和密碼的驗證的，下面是我自己的配置筆記，檔案太多沒法上傳到這裡啊，我做好radius伺服器以後在各種作業系統裡建立好連線，匯出以後寫指令碼發給所有員工，執行匯入就可以了，平滑割接。

enterprise wlan profile deployment with .bat script 為大量使用者批量安裝的指令碼.docx

ias訪問失敗日誌.txt

ias訪問成功日誌.txt

import_win7.bat

***sh命令.txt

peap_freeradius_ldap_debian_sarge_cisco_ap1200_winxp_wpa2_aes_howto_v3.pdf

win7.rar

win7_wpa.htm

win7_wpa_files

win7安裝指令碼

winxp安裝指令碼

wpa2 enterprise win7 client setup.docx

使用dlink無線路由器配置wpa2.doc

使用思科1240ag加win7進行wpa2連線

辦公網ap共享密碼.txt

安裝過程.txt

無線網路安全指南：ias radius實現無線網路驗證.pdf

生成證書命令.txt

2樓：匿名使用者

無線跟有線是一樣的~你去bbs.routerclub.***論壇去找radius manger就可以

3樓：匿名使用者

配置raduis太麻煩，推薦你看看wiwiz hotspot builder，很容易使用

如何搭建radius伺服器

4樓：匿名使用者

radius（remote authentication dial in user service，遠端使用者撥號認證服務）伺服器提供了三種基本的功能：認證（authentication）、授權（authorization）和審計（accounting），即提供了3a功能。其中審計也稱為「記賬」或「計費」。

radius協議採用了客戶機/伺服器（c/s）工作模式。網路接入伺服器（***work access server，nas）是radius的客戶端，它負責將使用者的驗證資訊傳遞給指定的radius伺服器，然後處理返回的響應。

搭建radius伺服器的方法：

使用者接入nas，nas向radius伺服器使用access-require資料報提交使用者資訊，包括使用者名稱、密碼等相關資訊，其中使用者密碼是經過md5加密的，雙方使用共享金鑰，這個金鑰不經過網路傳播；radius伺服器對使用者名稱和密碼的合法性進行檢驗，必要時可以提出乙個challenge，要求進一步對使用者認證，也可以對nas進行類似的認證；如果合法，給nas返回access-accept資料報，允許使用者進行下一步工作，否則返回access-reject資料報，拒絕使用者訪問；如果允許訪問，nas向radius伺服器提出計費請求account- require，radius伺服器響應account-accept，對使用者的計費開始，同時使用者可以進行自己的相關操作。

radius還支援**和漫遊功能。簡單地說，**就是一台伺服器，可以作為其他radius伺服器的**，負責**radius認證和計費資料報。所謂漫遊功能，就是**的乙個具體實現，這樣可以讓使用者通過本來和其無關的radius伺服器進行認證，使用者到非歸屬運營商所在地也可以得到服務，也可以實現虛擬運營。

radius伺服器和nas伺服器通過udp協議進行通訊，radius伺服器的1812埠負責認證，1813埠負責計費工作。採用udp的基本考慮是因為nas和radius伺服器大多在同乙個區域網中，使用udp更加快捷方便，而且udp是無連線的，會減輕radius的壓力，也更安全。

radius協議還規定了重傳機制。如果nas向某個radius伺服器提交請求沒有收到返回資訊，那麼可以要求備份radius伺服器重傳。由於有多個備份radius伺服器，因此nas進行重傳的時候，可以採用輪詢的方法。

如果備份radius伺服器的金鑰和以前radius伺服器的金鑰不同，則需要重新進行認證。

radius伺服器ip設定

5樓：小黑裙

設定ip需要三步：

1．鎖定交換機埠。

對於交換機的每乙個乙太網埠，採用mac位址表（mac-address-table）的方式對埠進行鎖定。只有網路管理員在mac位址表中指定的網絡卡的mac位址才能通過該埠與網路連線，其他的網絡卡位址不能通過該埠訪問網路。

我們可以在計算機上先執行ping命令，然後用arp-a命令就可以看到網路使用者相應的ip位址對應的mac位址，這樣就使mac位址和物理順序對應起來，使得一根網線、乙個埠對應乙個mac位址。

這種方法比較適合於單幢大樓的寬頻使用者，在每一層樓或每個單元放置一台交換機，對交換機的每乙個乙太網埠進行限定，讓每個使用者單獨佔用乙個埠，如果有人盜用了ip位址也將無濟於事。下面用一段程式，舉例說明指定交換機的e0/9口對應mac位址083c.0000.

0002，只有這個mac位址可以通過該埠訪問網路。

2．應用arp繫結ip位址和mac位址

arp（address resolution protocol）即位址解析協議，這個協議是將ip位址與網路實體地址一一對應的協議。每台計算機的網絡卡的mac位址都是唯一的。

在三層交換機和路由器中有一張稱為arp的表，用來支援在ip位址和mac位址之間的一一對應關係，它提供兩者的相互轉換，具體說就是將網路層位址解析為資料鏈路層的位址。

我們可以在arp表裡將合法使用者的ip位址和網絡卡的mac位址進行繫結。當有人盜用ip位址時，儘管盜用者修改了ip位址，但由於網絡卡的mac位址和arp表中對應的mac位址不一致，那麼也不能訪問網路。

3. 用pppoe協議進行使用者認證。

對運營商來說，在現有區域網基礎上不必花費巨資來做大面積改造，使得pppoe 在寬頻接入服務中比其他協議更具有優勢，因此逐漸成為寬頻上網的最佳選擇。

pppoe的實質是乙太網和撥號網路之間的乙個中繼協議，它兼有乙太網的快速性和ppp協議撥號的簡易性以及使用者驗證和ip分配等優勢。

在adsl寬頻網的實際應用中，pppoe利用乙太網的工作原理，將adsl modem的10base－t介面與內部以太網路互聯，pppoe接入利用在網路側和adsl modem之間建立一條pvc（永久虛電路）就可以完成乙太網上多使用者的共同接入，實際組網方式簡單易行，大大降低了網路的複雜程度。

在客戶端，其設定和撥號上網方式一樣，安裝虛擬撥號軟體，通過虛擬撥號的方式完成。在客戶機接入網路後，由ppp伺服器或radius伺服器來進行認證，其使用的驗證協議有兩種：pap和chap。

pap是密碼身份驗證協議，它使用原文（不加密）密碼，是一種最簡單的身份驗證協議。如果絡的接入不能用更安全的驗證方式，一般就使用pap。

6樓：匿名使用者

個人使用的話，「安全型別」選擇第三個psk，下面直接輸入你想設定的密碼就可以了，wpa是公司企業用的，所以要伺服器

7樓：匿名使用者

你在安全型別裡面選擇wep就可以了，radius是要設定乙個伺服器，用來管理使用者名稱和密碼的，家用沒有必要，所以你選擇wep方式進行加密就可以了，那種加密方式只需要進行密碼設定就可以了。不過我可以給你推薦一種方式，做mac位址的繫結，你把你路由器設定成只允許你電腦的mac上網就可以了。不允許別人的，別人就不能進入你的網路了。

使用radius認證伺服器控制無線網路接入

如何搭建radius伺服器,如何搭建Radius伺服器

簡述域控制器，獨立伺服器，成員伺服器的區別與關係

伺服器是什麼意思，什麼是伺服器，伺服器是什麼意思

使用radius認證伺服器控制無線網路接入

如何搭建radius伺服器,如何搭建Radius伺服器

簡述域控制器，獨立伺服器，成員伺服器的區別與關係

伺服器是什麼意思，什麼是伺服器，伺服器是什麼意思

相關推薦