RADIUS认证在校园网设备管理系统中的应用.pdf

RADIUS认证在校园网设备管理 系统中的应用 李海军 河西学院信息技术中心甘肃734000 摘要：本文阐述了Radius认证的工作原理、体系结构，讲述了Radius认证服务器的安装部署，并在H3C交换机上完成 了Radius认证配置，实现了交换机Telnet登录用户远端Radius认证方案。 关键词：Radius认证I网络设备I管理l应用 0 引言 之间扮演了中介的作用。首先，由用户向本地AAA服务器 发起认证请求，本地—uA服务器判定为代理认证时，向代 随着Intemet网络用户的不断增长，我国校园计算机网 络规模不断扩大，在校园网建设中形成了通信设备数量多、 理服务器转发AccessRequest包。其次，本地八AA服务器 型号种类繁杂的网络环境，新形式下对校园网通信设备的管 收到代理服务器的AccessAccept包时，将其转发给本地 理有了更高的要求。原有管理方式简单、必威体育官网网址性差，设备管 NAS(或ServiceEquipment)。最后，用户通过了身份认证， 理认证方式混乱，认证用户不能统一管理，无法做到有效监 获得了网络资源使用权，认证体系结构如图1所示。 控。校园网络运行的通信设备几乎都提供了AAA安全机制， 其中的RADIUS协议能够对管理用户进行有效的统一身份认 证，提高了管理效率，增强了必威体育官网网址性。 l技术简介 AuthenticationDial-InUser RADIUS(Remote Service)协 议是在IETF的RFC2865中定义的。RADIUS认证遵循 IEEE802．1X标准，符合IEEE802．IX标准的RADIUS协议实 现了基于工作站／服务器模式的输入控制机制和认证协议，用 户通过访问服务器对用户进行验证、授权和计费。RADIUS 是基于无连接的协议，它通常是一个路由器、交换机或无线 2008服务 访问点。RADIUS服务器是在Linux或Windows AAA””” 器上运行的一个监护程序。 2体系结构 图1代理型结构 2．2拉链式结构 RADIUS认证针对采用SIP、PPP、TELNET等协议的用 户提供认证、授权和计费服务。根据其客户机／服务器的工作 拉链式体系结构与代理型结构相近，差异在于认证流 模式，RADIUS工作在三种体系结构下。 程，用户直接向本地NAS发起认证请求，而不是本地AAA 2．1代理型结构 服务器。由于这种结构易于理解，具有实际意义，因此得到 代理型体系结构中AAA服务器在用户端和NAS服务器了广泛的应用(图2)。 万方数据 号认证使用Radius协议，管理机、A从服务器及管理客户 机连接至接入交换机，实现对全网通信设备的Radius认证， 拓扑结构如图4所示。 女库Ⅲ躺 AAAserver 9燃 图2拉链式结构 骶机客户# 2．3推式结构 推式结构同代理型和拉链式结构相似，但工作原理不 同。当用户身份认证合法时，AAA服务器发一个Token(数 虻囊变接着【2 字证书或