1樓:匿名使用者
radius(remote authentication dial in user service,遠端使用者撥號認證服務)伺服器提供了三種基本的功能:認證(authentication)、授權(authorization)和審計(accounting),即提供了3a功能。其中審計也稱為「記賬」或「計費」。
radius協議採用了客戶機/伺服器(c/s)工作模式。網路接入伺服器(network access server,nas)是radius的客戶端,它負責將使用者的驗證資訊傳遞給指定的radius伺服器,然後處理返回的響應。
搭建radius伺服器的方法:
使用者接入nas,nas向radius伺服器使用access-require資料包提交使用者資訊,包括使用者名稱、密碼等相關資訊,其中使用者密碼是經過md5加密的,雙方使用共享金鑰,這個金鑰不經過網路傳播;radius伺服器對使用者名稱和密碼的合法性進行檢驗,必要時可以提出一個challenge,要求進一步對使用者認證,也可以對nas進行類似的認證;如果合法,給nas返回access-accept資料包,允許使用者進行下一步工作,否則返回access-reject資料包,拒絕使用者訪問;如果允許訪問,nas向radius伺服器提出計費請求account- require,radius伺服器響應account-accept,對使用者的計費開始,同時使用者可以進行自己的相關操作。
radius還支援**和漫遊功能。簡單地說,**就是一臺伺服器,可以作為其他radius伺服器的**,負責**radius認證和計費資料包。所謂漫遊功能,就是**的一個具體實現,這樣可以讓使用者通過本來和其無關的radius伺服器進行認證,使用者到非歸屬運營商所在地也可以得到服務,也可以實現虛擬運營。
radius伺服器和nas伺服器通過udp協議進行通訊,radius伺服器的1812埠負責認證,1813埠負責計費工作。採用udp的基本考慮是因為nas和radius伺服器大多在同一個區域網中,使用udp更加快捷方便,而且udp是無連線的,會減輕radius的壓力,也更安全。
radius協議還規定了重傳機制。如果nas向某個radius伺服器提交請求沒有收到返回資訊,那麼可以要求備份radius伺服器重傳。由於有多個備份radius伺服器,因此nas進行重傳的時候,可以採用輪詢的方法。
如果備份radius伺服器的金鑰和以前radius伺服器的金鑰不同,則需要重新進行認證。
伺服器怎麼設定使用者
wifi連上網用不了怎麼辦,wifi連上網 用不了怎麼辦
路由器設定的不正確。1.把電源接通,然後插上網線,進線插在藍色的口,然後跟電腦連線的網線就隨便插一個藍口。做好這些工作後,會看到路由器後面有個地址跟帳號密碼,連線好後在瀏覽器輸入在路由器看到的地址,一般是192.168.1.1 如果是用 線上網那就還要多準備一個調製調解器,俗稱 貓 2.然後進入,輸...
matlab中示波器的線怎麼連上
這個,示波器不能直接量電量的 你要加一個測量模組才能連上 你這個是測電壓,就找一個電壓測量元件連上 matlab中 simulink怎麼樣在示波器中同時顯示兩個圖形?或者說怎麼給示波器多加一個介面,有兩個輸入端?我理解你的意思,如下圖 把兩個訊號源連線到 bus creator,再輸出到 scope...
手機怎麼連上無線路由器
在手機中找到圖示 系統設定 一般wifi 藍芽 3g或者是蜂窩移動聯網都在這裡面 2點選圖示進入 系統設定 頁面,你可以找到 無線網路設定 選項,點選進入其中 3在開啟的 無線網路設定 中你可以發現剛才提到的 無線區域網 wifi 藍芽 3g或者是蜂窩移動聯網都在其中,點選 無線區域網設定 4開啟 ...