没有合适的资源?快使用搜索试试~ 我知道了~
首页802.1x+RADIUS认证计费超详细配置有图.pdf
资源详情
资源评论
资源推荐
深圳安信网络系统有限公司
安心源自专业
信誉来自服务
www.ansinet.cn
802.1X+Radius+无线接入点认证完整配置帮助文档
深圳安信网络系统有限公司
安心源自专业
信誉来自服务
www.ansinet.cn
一、认证简介 ........................................................................................................................................................... 3
1、1 身份认证介绍 ......................................................................................................................................... 3
1、2 身份认证的概念 ..................................................................................................................................... 3
1、3 认证、授权与审计 ................................................................................................................................. 3
1、4 IEEE 802.1x 协议与 RADIUD 服务器 ................................................................................................ 4
1、5 RADIUS 服务器 ..................................................................................................................................... 4
1、6 基于 IEEE 802.1x 认证系统的组成 .................................................................................................... 5
二、配置 RADIUS server 步骤 ................................................................................................................................ 6
2、1 安装 Active Directory 活动目录; ........................................................................................................ 6
2、2 安装 IIS 管理器和证书颁发机构 CA ............................................................................................... 14
2、3 安装 IAS(internet 验证服务) ........................................................................................................ 21
三、默认域安全设置.............................................................................................................................................. 23
四、配置 Active Directory 用户和计算机 ........................................................................................................ 24
五、设置自动申请证书 .......................................................................................................................................... 32
六、配置 internet 验证服务(IAS) .................................................................................................................. 36
6、1 配置“RADIUS 客户端”...................................................................................................................... 36
6、2 配置“远程访问记录” ...................................................................................................................... 39
6、3 配置“远程访问策略” ...................................................................................................................... 40
6、4 配置“连接请求策略”..................................................................................................................... 45
七、配置 IIS(internet 信息服务管理器) ...................................................................................................... 48
八、查看记录 ......................................................................................................................................................... 49
九、认证者端配置 ................................................................................................................................................. 50
十、无线客户端配置.............................................................................................................................................. 52
深圳安信网络系统有限公司
安心源自专业
信誉来自服务
www.ansinet.cn
一、认证简介
1、1 身份认证介绍
身份认证是计算机系统的用户在进入系统或访问不同保护级别的系统资源时,系统确认
该用户的身份是否真实、合法和唯一的过程。使用身份认证的主要目的是防止非授权用户进
入系统,同时防止非授权用户通过非正常操作访问受控信息或恶意破坏系统数据的完整性。
近年来,越来越多的单位和运营商等通过身份认证系统加密用户对网络资源的访问,在众多
的解决方案中,Radius 认证系统的使用最为广泛。在大量的企业、政府机关、高校,通过
Radius 认证系统,实现对用户网络访问身份的认证,以决定某一用户是否具有上网权限,并
记录相关的信息。本讲在简要介绍身份认证的概念、IEEE 802.x 协议、Radius 认证系统等基
础概念的基础上,以 Windows Server 2003 操作系统和安信网络的无线接入产品为例,详细
介绍用户身份认证系统的安装、配置、使用和故障排除方法。
1、2 身份认证的概念
身份认证(Authentication)是系统审查用户身份的过程,从而确定该用户是否具有对某种资
源的访问和使用权限。身份认证通过标识和鉴别用户的身份,提供一种判别和确认用户身份
的机制。身份认证需要依赖其他相关技术,确认系统访问者的身份和权限,使计算机和网络
系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,从
而保证系统和数据的安全以及授权访问者的合法利益。
计算机网络中的身份认证是通过将一个证据与实体身份绑定来实现的。实体可能是用户、主
机、应用程序甚至是进程。证据与身份之间是一一对应的关系,双方通信过程中,一方实体
向另一方实体提供这个证据证明自已的身份,另一方通过相应的机制来验证证据,以确定该
实体是否与证据所显示的身份一致。
1、3 认证、授权与审计
在计算机网络安全领域,将认证、授权与审计统称为 AAA 或 3A,即英文 Authentication(认
证)、Authorization(授权)和 Accounting(审计)。
1. 认证
认证是一个解决确定某一个用户或其他实体是否被允许访问特定的系统或资源的问题。
2. 授权
授权是指当用户或实体的身份被确定为合法后,赋予该用户的系统访问或资源使用权限。
3. 审计
审计也称为记帐(Accounting)或审核,出于安全考虑,所有用户的行为都要留下记录,以
便进行核查。
安全性评估(security assessment)是审计操作的进一步扩展。在安全性评估中,专业人员对
网络中容易受到入侵者攻击的部分进行内部检查,对网络存在的薄弱环节进行阶段性评估。
通过对评估结果的分析,既可以发现网络中存在的设计缺陷,也可以为今后的网络调整提供
权威的数据支撑。用户对资源的访问过程如下图所示:
深圳安信网络系统有限公司
安心源自专业
信誉来自服务
www.ansinet.cn
1、4 IEEE 802.1x 协议与 RADIUS 服务器
IEEE 802.1x 是一个基于端口的网络访问控制协议,该协议的认证体系结构中采用了“可
控端口”和“不可控端口”的逻辑功能,从而实现认证与业务的分离,保证了网络传输的效率。
IEEE 802 系列局域网(LAN)标准占据着目前局域网应用的主要份额,但是传统的 IEEE 802
体系定义的局域网不提供接入认证,只要用户能接入集线器、交换机等控制设备,用户就可
以访问局域网中其他设备上的资源,这是一个安全隐患,同时也不便于实现对局域网接入用
户的管理。IEEE 802.1x 是一种基于端口的网络接入控制技术,在局域网设备的物理接入级
对接入设备(主要是计算机)进行认证和控制。连接在交换机端口上的用户设备如果能通过
认证,就可以访问局域网内的资源,也可以接入外部网络(如 Internet);如果不能通过认证,
则无法访问局域网内部的资源,同样也无法接入 Internet,相当于物理上断开了连接。
IEEE 802. 1x 协议采用现有的可扩展认证协议(Extensible Authentication Protocol,EAP),
它是 IETF 提出的 PPP 协议的扩展,最早是为解决基于 IEEE 802.11 标准的无线局域网的认
证而开发的。虽然 IEEE802.1x 定义了基于端口的网络接入控制协议,但是在实际应用中该
协议仅适用于接入设备与接入端口间的点到点的连接方式,其中端口可以是物理端口,也可
以是逻辑端口。典型的应用方式有两种:一种是以太网交换机的一个物理端口仅连接一个计
算机;另一种是基于无线局域网(WLAN)的接入方式。其中,前者是基于物理端口的,而
后者是基于逻辑端口的。目前,几乎所有的以太网交换机都支持 IEEE 802.1x 协议。
1、5 RADIUS 服务器
RADIUS(Remote Authentication Dial In User Service,远程用户拨号认证服务)服务器提供
了三种基本的功能:认证(Authentication)、授权(Authorization)和审计(Accounting),
即提供了 3A 功能。其中审计也称为“记账”或“计费”。
RADIUS协议采用了客户机/服务器(C/S)工作模式。网络接入服务器(Network Access Server,
NAS)是 RADIUS 的客户端,它负责将用户的验证信息传递给指定的 RADIUS 服务器,然
后处理返回的响应。RADIUS 服务器负责接收用户的连接请求,并验证用户身份,然后返回
所有必须要配置的信息给客户端用户,也可以作为其他 RADIUS 服务器或其他类认证服务
器的代理客户端。服务器和客户端之间传输的所有数据通过使用共享密钥来验证,客户端和
RADIUS 服务器之间的用户密码经过加密发送,提供了密码使用的安全性。
在如下图所示的网络中,RADIUS 服务器对 RADIUS 客户端(下图中直接标为“客户端”)
进行用户验证、资源访问授权、记账等操作,
.
深圳安信网络系统有限公司
安心源自专业
信誉来自服务
www.ansinet.cn
1、6 基于 IEEE 802.1x 认证系统的组成
一个完整的基于 IEEE 802.1x 的认证系统由认证客户端、认证者和认证服务器 3 部分(角色)
组成。
1.认证客户端
认证客户端是最终用户所扮演的角色,一般是个人计算机。它请求对网络服务的访问,并对
认证者的请求报文进行应答。认证客户端必须运行符合 IEEE 802.1x 客户端标准的软件,目
前最典型的就是 Windows XP 操作系统自带的 IEEE802.1x 客户端支持。另外,一些网络设
备制造商也开发了自己的 IEEE 802.1x 客户端软件。
2. 认证者
认证者一般为交换机或无线接入点等接入设备。该设备的职责是根据认证客户端当前的认证
状态控制其与网络的连接状态。
扮演认证者角色的设备有两种类型的端口:受控端口(controlled Port)和非受控端口
(uncontrolled Port)。其中,连接在受控端口的用户只有通过认证才能访问网络资源;而连
接在非受控端口的用户无须经过认证便可以直接访问网络资源。把用户连接在受控端口上,
便可以实现对用户的控制;非受控端口主要是用来连接认证服务器,以便保证服务器与交换
机的正常通讯。
3. 认证服务器
认证服务器通常为 RADIUS 服务器。认证服务器在认证过程中与认证者配合,为用户提供
认证服务。认证服务器保存了用户名及密码,以及相应的授权信息,一台认证服务器可以对
多台认证者提供认证服务,这样就可以实现对用户的集中管理。认证服务器还负责管理从认
证者发来的审计数据。微软公司的 Windows Server 2003 操作系统自带有 RADIUS 服务器组
件。
802.1x 认证的网络拓布结构如下图:
RADIUS
剩余63页未读,继续阅读
眼睛花
- 粉丝: 0
- 资源: 6
上传资源 快速赚钱
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- 27页智慧街道信息化建设综合解决方案.pptx
- 计算机二级Ms-Office选择题汇总.doc
- 单链表的插入和删除实验报告 (2).docx
- 单链表的插入和删除实验报告.pdf
- 物联网智能终端项目设备管理方案.pdf
- 如何打造品牌的模式.doc
- 样式控制与页面布局.pdf
- 武汉理工Java实验报告(二).docx
- 2021线上新品消费趋势报告.pdf
- 第3章 Matlab中的矩阵及其运算.docx
- 基于Web的人力资源管理系统的必要性和可行性.doc
- 基于一阶倒立摆的matlab仿真实验.doc
- 速运公司物流管理模式研究教材
- 大数据与管理.pptx
- 单片机课程设计之步进电机.doc
- 大数据与数据挖掘.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论5