1. radius 基本介绍: TOP
1.1 radius 简介:
RADIUS: Remote Authentication Dial In User Service,远程用户拨号认证系统
由 RFC2865,RFC2866 定义,是目前应用最广泛的 AAA 协议,RADIUS 协议最初是
由 Livingston 公司提出的,原先的目的是为拨号用户进行认证和计费。后来经过多次
改进,形成了一项通用的认证计费协议。
1.2 RADIUS 的基本工作原理:
用户接入 NAS,NAS 向 RADIUS 服务器使用 Access-Require 数据包提交用户信
息,包括用户名、密码等相关信息,其中用户密码是经过 MD5 加密的,双方使用共享
密钥,这个密钥不经过网络传播;RADIUS 服务器对用户名和密码的合法性进行检验,
必要时可以提出一个 Challenge,要求进一步对用户认证,也可以对 NAS 进行类似的
认证;如果合法,给 NAS 返回 Access-Accept 数据包,允许用户进行下一步工作,否
则返回 Access-Reject 数据包,拒绝用户访问;如果允许访问,NAS 向 RADIUS 服务
器提出计费请求 Account- Require,RADIUS 服务器响应 Account-Accept,对用户的
计费开始,同时用户可以进行自己的相关操作。
2. 术语介绍: TOP
AAA Authentication, Authorization and Accounting 身份认证(或鉴别)、授权和计
帐
CA Certification Authority 证书颁发机构
EAP Extensible Authentication Protocol 可扩展认证协议
EAPOL EAP Over LAN 通过 LAN 传输的 EAP
EAP-MD5 Message-Digest Algorithm verion 5 基于消息摘要算法版本 5 的 EAP
EAP-PEAP Protected EAP 受保护的 EAP
NAS Network Access Server 网络访问服务器
3.安装介绍: TOP
2.1 在 win2000 下安装 radius 服务器需要安装下列服务:
a> internet 信息服务(IIS)
b> 域名系统(DNS)
c> 活动目录(AD)
d> internet 验证服务
e> 证书服务
说明:其中活动目录需要 DNS 的支持,而验证身份的证书需要通过 WEB 获取,所以
这几个服务缺少任何一个 radius 服务器都不能配置成功,建议安装这几个服务的光盘和安
装操作系统的光盘是同一张光盘,以免系统文件被安装文件替换成系统不可识别的版本从
而影响操作系统稳定性。
4. 安装 internet 信息服务(IIS): TOP
把 win2000 的安装光盘放入光驱,依次点击:开始控制面板添加删除程序添加删除
