架设Radius服务器 802.1x
架设Radius服务器802.1X口令服务器1. 安装mysql
本人用的是光盘上的RPM包
rpm -ivh mysql-3.23.41.1.i386.rpm
rpm -ivh mysql-devel-3.23.41.1.i386.rpm
rpm -ivh mysql-server-3.23.41.1.i386.rpm
rpm -ivh mysqlclient9-3.23.22-6.i386.rpm
启动mysql服务
service mysqld start
更改mysql的root密码(注意:mysql的root 和系统的root是2个不用的概念)mysql -uroot -p
创建radius数据库
creat database radius;
use mysql;
update
允许远程机器连接
update user set host='%' where user='root';
退出及重新启动mysql
quit
service mysqld restart
2. 安装openSSL
本人也是用的光盘上的RPM包
rpm -ivh openssl095a-0.9.5a-11.i386.rpm
rpm -ivh openssl096-0.9.6-6.i386.rpm
3. 安装freeradius
从https://www.wendangku.net/doc/4a12376061.html,上下载freeraidus,本文版本是0.8.1 编译和安装
tar xvfz freeradius.tar.gz
cd xvfz freeradius-0.8.1
注:如果mysql不是安装在/usr/local/目录下需要做个连接:ln -s /PATH/mysql/ /usr/local/mysql
./configure
make
make install
建立mysql的数据库radius的表
cd src/modules/rlm_sql/drivers/rlm_sql_mysql
mysql -uroot -p密码radius 更改freeradius的设置 cd /usr/local/etc/raddb 更改radiusd.conf,让其支持sql (如下面所说) authorize { preprocess chap mschap suffix sql } accouting { …. sql … } 更改sql.conf server="localhost" login="root" password="mysql的root的密码" radius_db="radius" 更改client.conf支持所用的NAS具体可以看该文档,要注意的是secret是NAS和radius服务器的共享密码 数据库加入测试账号 加入组 mysql -uroot -p密码radius insert into radgroupreply (GroupName,Attribute,op,Value) values ('user','Auth-Type',':=','Local'); insert into radgroupreply (GroupName,Attribute,op,value) values ('user','Service-Type',':=','Framed-User'); insert into radgroupreply (GroupName,Attribute,op,value) values ('user','Framed-IP-Address',':=','255.255.255.254'); insert into radgroupreply (GroupName,Attribute,op,value) values ('user','Framed-IP-Netmask',':=','255.255.255.0'); 加入测试账号 insert into radcheck (UserName,Attribute,op,Value) values ('test','User-Password',':=','test'); 测试账号加入组 insert into usergroup (UserName,GroupName) values ('test','user'); 4. 启动radius服务、测试账号 启动到debug模式 radiusd -X 有时候会报找不到文件rlm_sql_mysql这个时候只要把库文件加入系统搜索的目录里比如: cp /usr/local/lib/* /usr/lib 测试账号 radtest test teset localhost 0 testing123 如果能看到radius的应答,恭喜服务器设置成功了。 基于IEEE 802.1x认证系统的组成 一个完整的基于IEEE 802.1x的认证系统由认证客户端、认证者和认证服务器3部分(角色)组成。 认证客户端。认证客户端是最终用户所扮演的角色,一般是个人计算机。它请求对网络服务的访问,并对认证者的请求报文进行应答。认证客户端必须运行符合IEEE 802.1x 客户端标准的软件,目前最典型的就是Windows XP操作系统自带的IEEE802.1x客户端支持。另外,一些网络设备制造商也开发了自己的IEEE 802.1x客户端软件。 认证者认证者一般为交换机等接入设备。该设备的职责是根据认证客户端当前的认证状态控制其与网络的连接状态。扮演认证者角色的设备有两种类型的端口:受控端口(controlled Port)和非受控端口(uncontrolled Port)。其中,连接在受控端口的用户只有通过认证才能访问网络资源;而连接在非受控端口的用户无须经过认证便可以直接访问网络资源。把用户连接在受控端口上,便可以实现对用户的控制;非受控端口主要是用来连接认证服务器,以便保证服务器与交换机的正常通讯。 认证服务器认证服务器通常为RADIUS服务器。认证服务器在认证过程中与认证者配合,为用户提供认证服务。认证服务器保存了用户名及密码,以及相应的授权信息,一台认证服务器可以对多台认证者提供认证服务,这样就可以实现对用户的集中管理。认证服务器还负责管理从认证者发来的审计数据。微软公司的Windows Server 2003操作系统自带有RADIUS 服务器组件。 实验拓扑图 安装RADIUS服务器:如果这台计算机是一台Windows Server 2003的独立服务器(未升级成为域控制器,也未加入域),则可以利用SAM来管理用户账户信息;如果是一台Windows Server 2003域控制器,则利用活动目录数据库来管理用户账户信息。虽然活动目录数据库管理用户账户信息要比利用SAM来安全、稳定,但RADIUS服务器提供的认证功 1 测试环境 1.1 设备信息 上海贝尔7750SR 6.1R6 凌亚科技RADIUS Server V1.3 1.2 链路信息 2 测试案例 2.1 用户正常拨号 测试步骤: 1. 用户通过测试机器PPPOE拨号。 2.BAS向RADIUS Server发起认证请求,RADIUS Server响应认证请求报文。 3.BAS向用户授权,并向RADIUS Server 发起计费开始报文。(1)Local-DCHP配置 //配置router Interface router interface "dhcp" address 220.249.143.206/32 loopback local-dhcp-server "server-1" //配置dhcp 地址池 router dhcp local-dhcp-server "server-1" create use-gi-address pool "pool-2" create options dns-server 58.20.127.170 exit subnet 10.240.5.0/24 create address-range 10.240.5.10 10.240.5.100 exit exit no shutdown exit exit exit (2)Radius配置 //配置router Interface interface "to-radius" address 192.168.0.34/30 port 1/2/2 exit //配置认证模板 subscriber-mgmt authentication-policy "knock-door" create description "RADIUS policy" //配置radius server属性,IP及Key radius-authentication-server source-address 192.168.0.34 server 1 address 172.16.1.2 secret "/ND.T9I/ID3lmtEMVxSCuE" hash2 exit exit exit //配置PPPoE报文属性,报文公共及扩展属性 user-name-format circuit-id accept-authorization-change pppoe-access-method pap-chap include-radius-attribute circuit-id remote-id nas-port-id nas-identifier pppoe-service-name mac-address exit exit 报文属性可参考数据字典: //配置account server属性,IP及Key RADIUS服务器进行MAC验证,配置nat,使无线接入端连接外网 一、实验目的:通过Radius服务器的mac验证和路由器上的 nat配置,使得在局域网内的无线设备可以上网。 二、实验拓扑图: 三、使用的设备列表: S3610交换机3台 AR28路由器1台 AP无线路由器1台 AC无线控制器1台 Radius服务器1台 四、具体的配置: 步骤一:在AC上设置用户和做mac地址绑定,以及设计无线网 WLAN系统测试方案 深信服科技 2014年7月 目录 一、概述 (5) 二、测试环境 (5) 2.1设备信息 (5) 2.2测试要求 (5) 2.4测试组网 (5) 三、测试内容 (6) 3.1基础性能 (6) 3.2认证与加密 (6) 3.3授权管理 (7) 3.4终端漫游 (7) 3.5应用识别 (7) 测试用例 (7) 4.1基础性能测试 (7) 1、AP吞吐量测试 (7) 2、AP零配置 (8) 3、丢包率 (9) 4、并发用户接入 (10) 4.2身份认证 (10) 1、本地认证 (10) 2、外部服务器认证 (11) 3、短信认证 (12) 4、二维码认证 (13) 5、微信认证 (13) 6、内置CA证书认证 (14) 7、802.1X 认证自动配置 (14) 4.3授权管理 (14) 1、不同角色策略控制 (14) 2、不同用户的访问控制策略 (15) 4.4、漫游 (16) 漫游功能测试 (16) 4.5应用识别 (17) 应用识别测试 (17) 四、测试结果: (18) 一、概述 本方案规定了WLAN接入设备的测试项目、测试要求、测试范围和测试内容等,提出了WLAN接入设备的功能、安全、性能、管理和维护等的测试要求。 二、测试环境 2.1设备信息 2.2测试要求 1、所有产品必须在同一测试环境条件下进行,以实际环境为标准。 2、所测试主要产品WAC和AP必须是各厂商相近档次设备。 3、测试位置:仟吉办公大楼现场,WAC及AP的安装位置均相同。 2.4测试组网 1、要求 (1)AP测试时放置位置有较大空间(两个AP距离为15米或以上); (2)AC能接通模拟测试服务器(如AD域服务器)或其它模拟测试设备,并提供正常网络连接; (3)测试点时需经过玻璃墙、砖墙等环境,以实际环境为准。 各种缺陷管理工具比较 mantis 1.概述 缺陷管理平台Mantis,也做MantisBT,全称Mantis Bug Tracker。Mantis是一个基于PHP技术的轻量级的开源缺陷跟踪系统,以Web操作的形式提供项目管理及缺陷跟踪服务。在功能上、实用性上足以满足中小型项目的管理及跟踪。更重要的是其开源,不需要负担任何费用。 Mantis是一个缺陷跟踪系统具有多特性包括:易于安装,易于操作,基于Web,支持任何可运行PHP的平台(Windows,Linux,Mac,Solaris,AS400/i5等)。已经被翻译成68种语言,支持多个项目,为每一个项目设置不同的用户访问级别,跟踪缺陷变更历史,定制我的视图页面,提供全文搜索功能,内置报表生成功能(包括图形报表),通过Email报告缺陷,用户可以监视特殊的Bug,附件可以保存在web服务器上或数据库中(还可以备份到FTP服务器上),自定义缺陷处理工作流,支持输出格包括csv、MicrosoftExcel、MicrosoftWord,集成源代码控制(SVN与CVS),集成wiki知识库与聊天工具(可选/可不选),支持多种数据库(MySQL、MSSQL、PostgreSQL、Oracle、DB2),提供WebService(SOAP)接口,提供Wap访问。 2 .优点 1,流程定制方便且符合标准,满足一般的缺陷跟踪; 2,安装简单; 3 .缺点 1.只能简单的对缺陷进行管理,不能管理整个测试流程:测试需求-测试计 划-测试案例-执行测试案例-提交缺陷-测试总结报告; 2.界面比较简单,有些功能不能实现(如上传附件) QC 1.概述 Quality Center 是一个基于Java 2 Enterprise Edition (J2EE) 技术的企业级应用程序。Quality Center 可以帮助您组织和管理应用程序测试流程的所有阶段,包括制定测试需求,计划测试,执行测试和跟踪缺陷。 2.优点 1,QC能够帮助你组织和管理软件测试过程的每个阶段,包括测试需求管理、测试计划、测试案例、测试执行和缺陷跟踪。 2,QC执行对测试用例执行统计情况,对bug的统计,分析等功能比较强大; 3.缺点 1,安装比较复杂 2,收费软件。 JIRA 1.概述 JIRA是集项目计划、任务分配、需求管理、错误跟踪于一体的商业软件。JIRA创建的问题类型包括New Feature(新功能)、Bug、Task(任务)和Improvement(增加或修改)四种,还可以自己定义,所以它也一是过程管理系统。JIRA融合了项目管理、任务管理和缺陷管理,许多著名的开源项目都采用了JIRA。 Windows2003 Radius服务器搭建 1 目的 为测试提供指导,加快测试效率,并为WLAN产品积累相应的测试案例。 2 范围 1)适用于802.1x Radius测试。 4 术语和定义 AP Access Point,接入点 AC Access Controller,接入控制器 WLAN Wireless Local Access Network,无线局域网 VLAN Virtual Local Area Network,虚拟局域网 5 windows2003 Radius服务器安装步骤 5.1 IIS安装 在【控制面板->添加或删除程序->添加/删除Windows组件->应用程序服务器】中勾选“https://www.wendangku.net/doc/4a12376061.html,”,“Internet信息服务(IIS)”,“启用网络COM+访问”。点击<确定>,插入Windows2003安装盘,点击<下一步>,完成IIS安装。 图5-1 IIS安装选项 5.2 IAS(Internet验证服务)安装 在【控制面板->添加或删除程序->添加/删除Windows组件->网络服务】中勾选“Internet 验证服务”,“域名系统(DNS)”。点击<确定>,插入Windows2003安装盘,点击<下一步>,完成IAS安装。 图5-2 IAS安装选项 5.3 Active Directory安装 1、在运行栏输入“dcpromo”,进入AD安装向导。 图5-3 输入运行命令 2、在安装向导页面点击<下一步>。 图5-4 开始安装向导3、点击<下一步>,继续安装。 图5-5 操作系统兼容性信息4、选择<新域的域控制器>,点击<下一步>。 图5-6 域控制类型 5、选择<在新林中的域>,点击<下一步>。 802.1X认证完整配置过程说明 802.1x认证的网络拓布结构如下图: 认证架构 1、当无线客户端在AP的覆盖区域内,就会发现以SSID标识出来的无线信号,从中可以看到SSID名称和加密类型,以便用户判断选择。 2、无线AP配置成只允许经过802.1X认证过的用户登录,当用户尝试连接时,AP会自动设置一条限制 通道,只让用户和RADIUS服务器通信,RADIUS服务器只接受信任的RADIUS客户端(这里可以理解为AP或者无线控制器),用户端会尝试使用802.1X,通过那条限制通道和RADIUS服务器进行认证。 3、RADIUS收到认证请求之后,首先会在AD中检查用户密码信息,如果通过密码确认,RADIUS会收集一些信息,来确认该用户是否有权限接入到无线网络中,包括用户组信息和访问策略的定义等来决定拒绝还是允许,RADIUS把这个决定传给radius客户端(在这里可以理解为AP或者无线控制器),如果是拒绝,那客户端将无法接入到无线网,如果允许,RADIUS还会把无线客户端的KEY传给RADIUS客户端,客户端和AP会使用这个KEY加密并解密他们之间的无线流量。 4、经过认证之后,AP会放开对该客户端的限制,让客户端能够自由访问网络上的资源,包括DHCP,获取权限之后客户端会向网络上广播他的DHCP请求,DHCP服务器会分配给他一个IP地址,该客户端即可正常通信。 我们的认证客户端采用无线客户端,无线接入点是用TP-LINK,服务器安装windows Server 2003 sp1;所以完整的配置方案应该对这三者都进行相关配置,思路是首先配置RADIUS server 端,其次是配置无线接入点,最后配置无线客户端,这三者的配置先后顺序是无所谓的。 配置如下: 配置RADIUS server步骤: 配置RADIUS server 的前提是要在服务器上安装Active Directory ,IAS(internet验证服务),IIS管理器(internet信息服务管理器),和证书颁发机构; 在AD和证书服务没有安装时,要先安装AD然后安装证书服务,如果此顺序反了,证书服务中的企业根证书服务则不能选择安装; 一:安装AD,IIS 安装见附件《AD安装图文教程》 二:安装IAS 1、添加删除程序—》添加删除windows组件 南阳理工学院 《网站编程技术》上机实验指导书 (2013版) 软件学院·网络工程教研室 2013.03 目录 实验1 PHP基础 (1) 实验2 PHP表达式 (3) 实验3 PHP流程控制 (5) 实验4 PHP数组 (9) 实验5 PHP数据采集 (11) 实验6 PHP函数 (15) 实验7基于Mysql的PHP管理系统数据库 (17) 实验8 PHP会话控制 (21) 实验9 字符串处理 (25) 实验10 PHP综合应用 (28) 实验1 PHP基础 实验实验目的和要求: 1.掌握WAMP或LAMP等PHP环境的部署; 2.掌握最基本的PHP程序的结构; 3.掌握基本的输出语句以及PHP代码和HTML代码的混合编写。 实验内容: 1、下载并安装WampServer,构建PHP运行环境; 2、构建PHP开发环境,编写并运行一个PHP程序,最终在屏幕上显示“hello world”以及服务器的系统时钟。要求,为程序的每一行都加上必要的注释说明。 3、编写register.html,此页面包含一个简单的表单,用户可以输入用户名、密码、确认密码等信息并可以提交表单。(选作) 4、编写register.php,用来处理register.html中用户提交的数据,把用户输入的信息输出到网页中。(选作) 实验预作记录: 1、下载并安装wampserver软件 2、配置php的时区,在php.ini文件中时区配置为date.timezone=Asia/ShangHai,然后重新启动所有的服务。 3、在WWW目录中新建一个目录1,在目录1中新建一个文件名为helloword.php 的php文件。注意PHP程序的输写方法,开头需要是<?php ,结束是?>。 4、在屏幕上输出hello world !,在helloworld文件中写的php语句,对这个语句进行注释。 #在浏览器上显示服务器的系统时钟 echo date("Y年m月d日H时i分s秒"); 5、在文件中写php语句将服务器的时钟显示在屏幕上,对这个语句进行注释。#在浏览器上显示服务器的系统时钟 echo date("Y年m月d日H时i分s秒"); 6、在浏览器中输入http://localhost进行测试,正常情况下网页中应该出现“helloworld”等内容。 RADIUS(Remote Authentication Dial In User Service)简介及Lunix平台下构建RADIUS服务器设置步骤 RADIUS:Remote Authentication Dial In User Service,远程用户拨号认证系统,由RFC2865,RFC2866定义,是目前应用最广泛的AAA(AAA=authentication、Authorization、Accounting,即认证、授权、计费)协议。 RADIUS协议最初是由Livingston公司提出的,原先的目的是为拨号用户进行认证和计费。后来经过多次改进,形成了一项通用的认证计费协议。创立于1966年Merit Network, Inc.是密执安大学的一家非营利公司,其业务是运行维护该校的网络互联MichNet。1987年,Merit在美国NSF(国家科学基金会)的招标中胜出,赢得了NSFnet (即Internet前身)的运营合同。因为NSFnet是基于IP的网络,而MichNet却基于专有网络协议,Merit面对着如何将MichNet的专有网络协议演变为IP协议,同时也要把MichNet上的大量拨号业务以及其相关专有协议移植到IP网络上来。 1991年,Merit决定招标拨号服务器供应商,几个月后,一家叫Livingston的公司提出了建议,冠名为RADIUS,并为此获得了合同。 1992年秋天,IETF的NASREQ工作组成立,随之提交了RADIUS 作为草案。很快,RADIUS成为事实上的网络接入标准,几乎所有的 网络接入服务器厂商均实现了该协议。 1997年,RADIUS RFC2039发表,随后是RFC2138,最新的RADIUS RFC2865发表于2000年6月。 RADIUS是一种C/S结构的协议,它的客户端最初就是NAS(Net Access Server)服务器,现在任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端。RADIUS协议认证机制灵活,可以采用PAP、 CHAP或者Unix登录认证等多种方式。RADIUS是一种可扩展的协议,它进行的全部工作都是基于Attribute-Length-Value的向量进行的。RADIUS也支持厂商扩充厂家专有属性。 RADIUS的基本工作原理:用户接入NAS(Network Access Server),NAS向RADIUS服务器使用Access-Require数据包提交用户信息,包括用户名、密码等相关信息,其中用户密码是经过MD5加密的,双方使用共享密钥,这个密钥不经过网络传播;RADIUS服务器对用户名和密码的合法性进行检验,必要时可以提出一个Challenge,要求进一步对用户认证,也可以对NAS进行类似的认证;如果合法,给NAS返回Access-Accept数据包,允许用户进行下一步工作,否则返回Access-Reject数据包,拒绝用户访问;如果允许访问,NAS向RADIUS服务器提出计费请求Account- Require,RADIUS 服务器响应Account-Accept,对用户的计费开始,同时用户可以进行自己的相关操作。 测试环境搭建与部署 1.目的 1.1.为了完成软件测试工作所必需的计算机硬件、软件、网络设备、历史数据的总称。稳定 和可控的测试环境,可以使测试人员花费较少的时间就完成测试用例的执行,无需为测试用例、测试过程的维护花费额外的时间,并且可以保证每一个被提交的缺陷都可以在任何时候被准确的重现。 2.适用范围 2.1.硬件环境搭建:指测试必须的服务器、客户端、网络连接设备以及打印机/扫描仪等辅助 设备所构成的环境;若要求的硬件配置种类较多,可以定义一些基本硬件配置; 2.2.软件环境搭建:指测试软件运行时的操作系统、数据库及其他应用软件构成的环境;2. 3.利用辅助测试环境进行的测试: 兼容性测试:在满足软件运行要求的范围内,可选择一些典型的操作系统和常用应用软件对其进行主要功能的验证。 2.4.网络环境:指被测软件运行时的网络系统、网络结构以及其他网络设备构成的环境、网 络设备、网络结构、网络系统等。 2.5.对测试环境的要求: 尽可能真实的环境 符合软件运行的最低要求 选用比较普及的操作系统和软件平台 营造纯净、独立的测试环境 无毒的环境 3.术语和定义 无 4.职责 4.1.技术部测试组成员 4.1.1.负载规划、建立和维护软件测试管理流程并持续优化 4.1.2.组织环境搭建工作的实施 4.1.3.在搭建环境中进行的工作分批写入测试用例和测试报告中 4.1.4.对应环境中发现的问题及时反馈并追踪 5.部署和管理测试环境 5.1.确定测试环境的组成 5.1.1.所需要的计算机的数量,以及对每台计算机的硬件配置要求,包括CPU的速度、内存 和硬盘的容量、网卡所支持的速度、打印机的型号等; 5.1.2.部署被测应用的服务器所必需的操作系统、数据库管理系统、中间件、WEB服务器以 及其他必需组件的名称、版本,以及所要用到的相关补丁的版本; 5.1.3.用来保存各种测试工作中生成的文档和数据的服务器所必需的操作系统、数据库管理 系统、中间件、WEB服务器以及其他必需组件的名称、版本,以及所要用到的相关补丁的版本; 5.1.4.用来执行测试工作的计算机所必需的操作系统、数据库管理系统、中间件、WEB服务 器以及其他必需组件的名称、版本,以及所要用到的相关补丁的版本; 5.1.5.是否需要专门的计算机用于被测应用的服务器环境和测试管理服务器的环境的备份; 5.1. 6.测试中所需要使用的网络环境。例如,如果测试结果同接入Internet的线路的稳定 性有关,那么应该考虑为测试环境租用单独的线路;如果测试结果与局域网内的网络速度有关,那么应该保证计算机的网卡、网线以及用到的集线器、交换机都不会成为瓶颈; 5.2.管理测试环境 5.2.1.设置专门的测试环境管理员角色:职责包括:测试环境的搭建。包括操作系统、数据 库、中间件、WEB服务器等必须软件的安装,配置,并做好各项安装、配置手册的编写; 记录组成测试环境的各台机器的硬件配置、IP地址、端口配置、机器的具体用途,以及当前网络环境的情况;测试环境各项变更的执行及记录;测试环境的备份及恢复;操作系统、数据库、中间件、WEB服务器以及被测应用中所需的各用户名、密码以及权限的管理; 5.2.2.记录好测试环境管理所需的各种文档:测试环境的各台机器的硬件环境文档,测试环 境的备份和恢复方法手册,并记录每次备份的时间、备份人、备份原因以及所形成的备份文件的文件名和获取方式;用户权限管理文档,记录访问操作系统、数据库、中间件、WEB服务器以及被测应用时所需的各种用户名、密码以及各用户的权限,并对每次变更进行记录; 5.2.3.测试环境访问权限的管理:为每个访问测试环境的测试人员和开发人员设置单独的用 户名和密码。访问操作系统、数据库、WEB服务器以及被测应用等所需的各种用户名、密码、权限,由测试环境管理员统一管理;测试环境管理员拥有全部的权限,开发人员 1 功能需求及组网说明 『配置环境参数』 1. 交换机vlan10包含端口E0/1-E0/10接口地址10.10.1.1/24 2. 交换机vlan20包含端口E0/11-E0/20接口地址10.10.2.1/24 3. 交换机vlan100包含端口G1/1接口地址192.168.0.1/24 4. RADIUS server地址为192.168.0.100/24 5. 本例中交换机为三层交换机 『组网需求』 1. PC1和PC2能够通过交换机本地认证上网 2. PC1和PC2能够通过RADIUS认证上网 2 数据配置步骤 『802.1X本地认证流程』 用户输入用户名和密码,报文送达交换机端口,此时交换机相应端口对于此用户来说是非授权状态,报文打上相应端口的PVID,然后根据用户名所带域名送到相应域中进行认证,如果没有带域名就送到缺省域中进行认证,如果存在相应的用户名和密码,就返回认证成功消息,此时端口对此用户变为授权状态,如果用户名不存在或者密码错误等,就返回认证不成功消息,端口仍然为非授权状态。 【SwitchA相关配置】 1. 创建(进入)vlan10 [SwitchA]vlan 10 2. 将E0/1-E0/10加入到vlan10 [SwitchA-vlan10]port Ethernet 0/1 to Ethernet 0/10 3. 创建(进入)vlan10的虚接口 [SwitchA]interface Vlan-interface 10 4. 给vlan10的虚接口配置IP地址 [SwitchA-Vlan-interface10]ip address 10.10.1.1 255.255.255.0 5. 创建(进入)vlan20 [SwitchA-vlan10]vlan 20 6. 将E0/11-E0/20加入到vlan20 [SwitchA-vlan20]port Ethernet 0/11 to Ethernet 0/20 测试RADIUS服务器 作者:david来源:cnw https://www.wendangku.net/doc/4a12376061.html, 2004-08-27 11:09:09 过去RADIUS更多地用在远程拨号接入这样的领域,但是在未来的企业网络中,RADIUS将更多被使用在以太网接入、无线局域网接入等领域。选择好的RADIUS将变得更重要。 美国的一家实验室决定评估企业RADIUS服务器,要求参评的产品不仅支持Microsoft Active Directory和RSA Security SecureID,而且还可以连接多种客户机,即NAS(网络接入服务器)设备,如拨号服务器、VPN集中器、WLAN接入点和防火墙。Cisco、Funk Software、IEA Software、Interlink Networks和Lucent的产品参加了这个测试。 衡量RADIUS的标准 RADIUS的性能是用户该关注的地方,比如,能接受多少请求以及能处理多少事务。同时,遵循标准,并具备良好的与接入控制设备的互操作性是RADIUS服务器好坏的重要指标。从测试的情况看,所有的产品都符合RADIUS规范和EAP(扩展认证协议)定义。不过,为了发现所支持的认证机制和后端认证存储的种类,测试者进行了更深入的研究。在互操作性方面,他们测试了这些服务器与多种RADIUS 客户机(包括接入点、VPN和拨号服务器)一起工作时的情况。他们根据创建用户和工作组配置文件的难易程度以及配置用户专有属性的灵活性,对参评产品的配置管理评分。安全性也是关注的重点。测 试者希望了解服务器在和NAS设备通信的过程中是如何保证安全和完整性的。 另外RADIUS是否能够让管理员实现诸多管理安全特性和策略是非常重要的一环。为此测试者评估了能够通过RADIUS服务器执行的不同规则,特别将重点放在按用户、用户组或角色实施的时段限制上。测试者还留意了产品是否支持强制时间配额。这种功能使网络管理员可以限制用户或用户组能够通过RADIUS服务器接入网络多长时间。 大多数参测的RADIUS服务器都通过ODBC或JDBC,利用SQL Server 数据库保存和访问用户配置文件。数据库集成对于处理大量为账户和事件日志采集的数据至关重要。假如网络管理员不能分析和报告数据的话,这些数据没有任何意义,为此他们测试了用于显示信息、显示信息的动态性以及利用信息可执行什么任务的工具。 除了上述基本特性外,测试者还对RADIUS服务器的功能进行了测试。他们测评了服务器主动与网络管理系统合作的情况。例如,他们评估了实现电子邮件报警的复杂性。实现电子邮件报警在Cisco和IEA Software的服务器中十分流畅,但在一些其他设备上就没有那么轻松。测试者还评估了证书请求工具。请求工具可将签名的证书授予发出请求的RADIUS服务器。具有VoIP账户功能的产品很少,只有Cisco和IEA Software的产品才提供。 本科实验报告 课程名称:C++面向对象程序设计 实验项目: 实验地点:明向校区 专业班级:软件1419学号:2014006061 学生姓名:刘国鑫 指导教师:王丽娟 2015年5月10日 cout<<"请输入长方形的边长:"< cout<<"circle area="< 如何Windows2003 Radius服务器搭建 1 目的 为测试提供指导,加快测试效率,并为WLAN产品积累相应的测试案例。 2 范围 1)适用于802.1x Radius测试。 4 术语和定义 AP Access Point,接入点 AC Access Controller,接入控制器 WLAN Wireless Local Access Network,无线局域网 VLANVirtual Local Area Network,虚拟局域网 5 windows2003 Radius服务器安装步骤 5.1 IIS安装 在【控制面板->添加或删除程序->添加/删除Windows组件->应用程序服务器】中勾选“https://www.wendangku.net/doc/4a12376061.html,”,“Internet信息服务(IIS)”,“启用网络COM+访问”。点击<确定>,插入Windows2003安装盘,点击<下一步>,完成IIS安装。 图5-1 IIS安装选项 5.2 IAS(Internet验证服务)安装 在【控制面板->添加或删除程序->添加/删除Windows组件->网络服务】中勾选“Internet 验证服务”,“域名系统(DNS)”。点击<确定>,插入Windows2003安装盘,点击<下一步>,完成IAS安装。 图5-2 IAS安装选项 5.3 Active Directory安装 1、在运行栏输入“dcpromo”,进入AD安装向导。 图5-3 输入运行命令 2、在安装向导页面点击<下一步>。 图5-4 开始安装向导3、点击<下一步>,继续安装。 图5-5 操作系统兼容性信息4、选择<新域的域控制器>,点击<下一步>。 图5-6 域控制类型 5、选择<在新林中的域>,点击<下一步>。 1.RADIUS配置 RADIUS客户端配置: 思科设备例子: 交换机和路由器的配置: aaa new-model aaa authentication login auth group radius local //配置登陆认证的优先级radius-server host 139.123.252.245 auth-port 1812 acct-port 1813 //配置RADIUS服务器IP地址和端口。 radius-server host 139.123.252.244 auth-port 1812 acct-port 1813 radius-server retransmit 3 radius-server key ZDBF%51 //配置密码 line vty 0 4 login authentication auth 防火墙PIX的配置: aaa-server radius-authport 1812 aaa-server radius-acctport 1813 aaa-server TACACS+ protocol tacacs+ aaa-server RADIUS protocol radius aaa-server rsa_radius protocol radius aaa-server auth protocol radius aaa-server auth (inside) host 192.168.41.226 ZDBF%51 timeout 10 aaa-server LOCAL protocol tacacs+ aaa-server radius protocol radius aaa authentication telnet console auth 华为设备例子: VRP3.X版本的配置: radius scheme auth primary authentication 192.168.41.226 1812 //配置主用服务器IP地址和端口primary accounting 192.168.41.226 1813 secondary authentication 192.168.41.227 1812 //配置备用服务器IP地址和端口secondary accounting 192.168.41.227 1813 key authentication ZDBF%51 //配置密码 key accounting ZDBF%51 Windows环境下服务器配置流程 一、JKD安装 安装JDK 选择安装目录安装过程中会出现两次安装提示。第一次是安装 jdk ,第二次是安装 jre 。建议两个都安装在同一个java文件夹中的不同文件夹中。(不能都安装在java文件夹的根目录下,jdk和jre安装在同一文件夹会出错) 如下图所示 1:安装jdk 随意选择目录只需把默认安装目录 \java 之前的目录修改即可 2:安装jre→更改→ \java 之前目录和安装 jdk 目录相同即可 注:若无安装目录要求,可全默认设置。无需做任何修改,两次均直接点下一步。 安装完JDK后配置环境变量 ?计算机→属性→高级系统设置→高级→环境变量 系统变量→新建 JAVA_HOME 变量。 变量值填写jdk的安装目录(本人是 E:\Java\系统变量→寻找 Path 变量→编辑 在变量值最后输入 %JAVA_HOME%\bin;%JAVA_HOME%\jre\bin; (注意原来Path的变量值末尾有没有;号,如果没有,先输入;号再输入上面的代码) 系统变量→新建 CLASSPATH 变量 变量值填写 ? .;%JAVA_HOME%\lib;%JAVA_HOME%\lib\(注意最前面有一点) 系统变量配置完毕 检验是否配置成功运行cmd 输入 java -version (java 和 -version 之间有空格) 若如图所示 安装JDK 选择安装目录安装过程中会出现两次安装提示。第一次是安装 jdk ,第二次是安装 jre 。建议两个都安装在同一个java文件夹中的不同文件夹中。(不能都安装在java文件夹的根目录下,jdk和jre安装在同一文件夹会出错) 如下图所示 1:安装jdk 随意选择目录只需把默认安装目录 \java 之前的目录修改即可 2:安装jre→更改→ \java 之前目录和安装 jdk 目录相同即可 架设Radius服务器802.1X口令服务器1. 安装mysql 本人用的是光盘上的RPM包 rpm -ivh mysql-3.23.41.1.i386.rpm rpm -ivh mysql-devel-3.23.41.1.i386.rpm rpm -ivh mysql-server-3.23.41.1.i386.rpm rpm -ivh mysqlclient9-3.23.22-6.i386.rpm 启动mysql服务 service mysqld start 更改mysql的root密码(注意:mysql的root 和系统的root是2个不用的概念)mysql -uroot -p 创建radius数据库 creat database radius; use mysql; update 允许远程机器连接 update user set host='%' where user='root'; 退出及重新启动mysql quit service mysqld restart 2. 安装openSSL 本人也是用的光盘上的RPM包 rpm -ivh openssl095a-0.9.5a-11.i386.rpm rpm -ivh openssl096-0.9.6-6.i386.rpm 3. 安装freeradius 从https://www.wendangku.net/doc/4a12376061.html,上下载freeraidus,本文版本是0.8.1 编译和安装 tar xvfz freeradius.tar.gz cd xvfz freeradius-0.8.1 注:如果mysql不是安装在/usr/local/目录下需要做个连接:ln -s /PATH/mysql/ /usr/local/mysql ./configure make make install 建立mysql的数据库radius的表 cd src/modules/rlm_sql/drivers/rlm_sql_mysql mysql -uroot -p密码radius Win dows 环境下服务器配置流程 一、JKD安装 安装JDK选择安装目录安装过程中会出现两次安装提示。第一次是安装jdk,第二次是安装jre。建议两个都安装在同一个java文件夹中的不同文件夹中。(不能都安装在java 文件夹的根目录下,jdk和jre安装在同一文件夹会出错) 如下图所示 ?7File5 ?Java ? V)IMCD ▼ 共事▼ 劇录新建刘侯 I IB fdidjjo I A i 唱7 1:安装jdk随意选择目录只需把默认安装目录\java之前的目录修改即可 2 :安装jre T更改T \java之前目录和安装jdk目录相同即可 注:若无安装目录要求,可全默认设置。无需做任何修改,两次均直接点下一步。 立件枣屯往cen 安装完JDK 后配置环境变量 计算机T 属性T 高级系统设置T 高级T 环境变量 M Java' g Java^ 測齟目的地文件夹. 栋 軀小 安薩卷; E ;Vm 杭 码 系统变量T 新建 JAVA_HOME 变量。 变量值填写jdk 的安装目录(本人是 E:\Java\jdk170) 系统变量T 寻找 Path 变量T 编辑 在变量值最后输入 %JAVA_HOME%\bi n;%JAVA_HOME%\jre\b in; (注意原来Path 的变量值末尾有没有;号,如果没有,先输入;号再输入上面的代码) 系统变量T 新建 CLASSPATH 变量 賁里名an ; 娈里值血; Fath 变量值填写 .;%JAVA_HOME%\lib;%JAVA_HOME%\lib\tools.jar 检验是否配置成功 运行cmd 输入java -version (java 和-version 之间有空格) 若如图所示 安装JDK 选择安装目录 安装过程中会出现两次 安装提示。第一次是安装jdk ,第二次 是安装jre 。建议两个都安装在同一个 java 文件夹中的不同文件夹中。(不能都安装在java 文件夹的根目录下,jdk 和jre 安装在同一文件夹会出错) 1:安装jdk 随意选择目录 只需把默认安装目录 \java 之前的目录修改即可 2 :安装jre T 更改T \java 之前目录和安装 jdk 目录相同即可 注:若无安装目录要求,可全默认设置。无需做任何修改,两次均直接点下一步。 (注意最前面有一点) 系统变量配置完毕 如下图所示radius认证服务器配置
湖南广电7750SR-BRAS功能测试手册-xiaohe
RADIUS服务器进行MAC验证
无线测试方案
测试环境搭建方案
Windows2003 Radius服务器搭建
搭建radius服务器(全)
《网站编程技术》上机实验指导书
RADIUS(Remote Authentication Dial In User Service)简介及Lunix平台下构建RADIUS服务器设置步骤
测试环境搭建与部署
华为交换机802.1X配置
测试RADIUS服务器
实验一 熟悉Visual Studio开发环境
如何在Windows2003_Radius服务器搭建详解
华为思科设备RADIUS配置教程
windows环境下测试环境配置流程
架设Radius服务器 802.1x
windows环境下测试环境配置流程
- RADIUS认证服务器的安装与配置实训(PPT 40张)
- 《网站编程技术》上机实验指导书
- 实验一-熟悉Visual-Studio开发环境
- 无线测试方案
- 实验一-熟悉Visual-Studio开发环境
- 实验一 熟悉Visual Studio开发环境
- 网络准入控制系统软件上线运行测试报告
- radius测试环境搭建
- Radius认证服务器交换机PC的配置与应用
- 北航计算机网络实验1组网实验
- 湖南广电7750SRBRAS功能测试手册xiaohe
- WLAN工程测试验收规范
- 201301 APM多种认证方式测试报告
- 华为交换机802.1X配置
- winradius使用说明
- JSP试题测试
- ISA Server实验环境搭建与企业VPN配置
- 无线测试方案
- #radius测试环境搭建
- AAA测试方案