Radius 和 Portal 软件是网络访问控制领域中常见的组件,它们主要用于认证、授权和计费(AAA)功能。在本文中,我们将深入探讨如何配置这两个软件。
让我们了解 Radius 服务器。Radius(Remote Authentication Dial-In User Service)是一种网络协议,用于网络设备(如无线接入点或路由器)向集中式服务器验证用户的身份。Radius 服务器接收来自这些设备的认证请求,处理用户凭证,并返回是否允许访问网络的决定。
在配置 Radius 服务器时,你需要执行以下步骤:
1. **启动 WasAdmin.bat**:这是进入软件管理界面的入口,使用默认的用户名“admin”和口令“admin”进行登录。
2. **配置 UAS(User Access Server)**:在“系统管理”菜单下,找到“UAS 管理”。在此,你需要设置本地配置,特别是 IP 地址,应与接入控制器(AC)中虚拟接口的 IP 地址匹配。
3. **禁止匿名登录**:为了增强安全性,确保“匿名登录”方式被设置为“禁止”。
4. **设置公网 IP 地址池**:这一步是为用户提供动态 IP 分配。地址池应处于与 AC 虚接口同网段的范围内。
5. **启动服务**:通过运行 StartWas.bat 启动服务,但在此之前,如果服务已经运行,需要先停止服务再重新启动。
接下来,我们转向 Portal 软件的配置:
Portal 通常作为用户接入网络前的认证界面,提供定制化的登录页面。配置 Portal 服务器包括:
1. **启动 Portal 服务**:这可能与 Radius 配置在同一程序中,需要确保服务正常启动并保持运行状态。
2. **连接 RADIUS 服务器**:在服务器配置中,确保能成功连接到 RADIUS 服务器,这通常涉及验证服务器 IP 地址。
3. **设置共享密钥**:RADIUS 客户端(即 Portal 服务器)和 RADIUS 服务器之间的通信需要一个共享密钥,确保此密钥与 AC 中的设置一致。
4. **添加 RAS 客户端**:在 RAS Clients 选项下,创建一个新的客户端条目,通常是“Any RAS client”。
5. **添加和管理用户**:在 Users 选项下,添加用户账户,设置相应的用户名和密码。这些信息将用于用户在 Portal 页面上进行身份验证。
以上步骤完成了基本的 Radius 和 Portal 配置。在实际环境中,你可能还需要根据具体需求配置其他高级选项,如策略规则、多因素认证、日志记录和故障排查等。记住,安全性和稳定性是配置此类系统的关键,务必仔细检查和测试每个配置变更。
