没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
Windows 2000 server 下 radius 服务器
安装配置指南
编制:孙广伟 日期:2007-12-19
审核: 日期:
批准: 日期:
章节目录
1.radius 基本介绍..............................................................................................1
1.1 radius 简介.............................................................................................2
1.2 radius 的基本工作原理...................................................................3
2. 术语介绍.............................................................................................................4
3. 安装介绍..............................................................................................................5
4. 安装 internet 信息服务(IIS).................................................................6
5. 安装域名系统(DNS) ......................................................................................7
6. 配置 DNS 服务............................................................. ....................................8
7. 安装活动目录(active directory) ......................... ....................................9
8. 配置 AD.............................................................................................................10
9. 安装证书服务..................................................................................................11
10. 安装 internet 验证服务.............................................................................12
11. 配置 internet 验证服务.............................................................................13
12. 配置验证客户端..........................................................................................14
1. radius 基本介绍: TOP
1.1 radius 简介:
RADIUS: Remote Authentication Dial In User Service,远程用户拨号认证系统
由 RFC2865,RFC2866 定义,是目前应用最广泛的 AAA 协议,RADIUS 协议最初是
由 Livingston 公司提出的,原先的目的是为拨号用户进行认证和计费。后来经过多次
改进,形成了一项通用的认证计费协议。
1.2 RADIUS 的基本工作原理:
用户接入 NAS,NAS 向 RADIUS 服务器使用 Access-Require 数据包提交用户信
息,包括用户名、密码等相关信息,其中用户密码是经过 MD5 加密的,双方使用共享
密钥,这个密钥不经过网络传播;RADIUS 服务器对用户名和密码的合法性进行检验,
必要时可以提出一个 Challenge,要求进一步对用户认证,也可以对 NAS 进行类似的
认证;如果合法,给 NAS 返回 Access-Accept 数据包,允许用户进行下一步工作,否
则返回 Access-Reject 数据包,拒绝用户访问;如果允许访问,NAS 向 RADIUS 服务
器提出计费请求 Account- Require,RADIUS 服务器响应 Account-Accept,对用户的
计费开始,同时用户可以进行自己的相关操作。
2. 术语介绍: TOP
AAA Authentication, Authorization and Accounting 身份认证(或鉴别)、授权和计
帐
CA Certification Authority 证书颁发机构
EAP Extensible Authentication Protocol 可扩展认证协议
EAPOL EAP Over LAN 通过 LAN 传输的 EAP
EAP-MD5 Message-Digest Algorithm verion 5 基于消息摘要算法版本 5 的 EAP
EAP-PEAP Protected EAP 受保护的 EAP
NAS Network Access Server 网络访问服务器
3.安装介绍: TOP
2.1 在 win2000 下安装 radius 服务器需要安装下列服务:
a> internet 信息服务(IIS)
b> 域名系统(DNS)
c> 活动目录(AD)
d> internet 验证服务
e> 证书服务
说明:其中活动目录需要 DNS 的支持,而验证身份的证书需要通过 WEB 获取,所以
这几个服务缺少任何一个 radius 服务器都不能配置成功,建议安装这几个服务的光盘和安
装操作系统的光盘是同一张光盘,以免系统文件被安装文件替换成系统不可识别的版本从
而影响操作系统稳定性。
4. 安装 internet 信息服务(IIS): TOP
把 win2000 的安装光盘放入光驱,依次点击:开始控制面板添加删除程序添加删除
windows 组件会出现 windows 组件向导对话框:
图 4-1 安装 IIS 服务------选中 IIS 点击详细信息
图 4-2 安装 IIS 服务------确认选中所要安装的组件点击确定继续安装
图 4-3 安装 IIS 服务-------确认选中 IIS 点击下一步继续安装
剩余39页未读,继续阅读
资源评论
cailibin
- 粉丝: 4
- 资源: 7016
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功