AAA测试步骤说明文档解读.docx

AAA测试步骤说明文档 Telnet、ssh和web三种服务的认证方式可以为Null、Local、Radius、Tacacs+、LDAP Null：不需要认证 Local：R3000本地认证，即通过本地用户认证； Radius/Tacacs+/LDAP：这三种为第三方认证，Telnet、ssh和web三种服务在选择第三方认证时，使用的密码为三种服务器处设置的密码，所以三种服务在使用同一服务器认证时，密码是相同的，例如telnet/ssh/web都有使用到Radius认证，此时三种服务会使用到Radius服务器处设置的密码，密码相同。 使用第三方认证方式，主要是考虑到安全性，不想要本地认证，当有大量设备时，通过修改第三方服务器的认证密码，可实现批量改变认证密码（设备都设置为第三方认证时），也方便通过第三方平台监控哪些设备被登录（目前测试的软件无法做到）。 一、radius认证方式 （For Linux系统） 1） 在Linux系列里面查找freeradius安装包，执行命令如下： [root@localhost /]# cd /media/CentOS_6.3_Final_/Packages/ [root@localhost Packages]#ls |more 通过/free有哪些信誉好的足球投注网站 通过上述命令可查找到名为freeradius-2.1.12-3.el6.i686.rpm的安装包（有一些安装包是在里面找不到的，需要主动去其他地方下载）。 2） 确定了安装包存在后，需要将安装包下载到指定文件夹，命令如下： [root@localhost /]# cp /media/CentOS_6.3_Final_/Packages/freeradius-2.1.12-3.el6.i686.rpm /srv 3） 修改安装包权限，命令如下： [root@localhost /]#cd /srv (先进入到相应的目录，再修改权限) [root@localhost srv]# chmod 777 freeradius-2.1.12-3.el6.i686.rpm [root@localhost srv]# ls （此时可以查看文件是否变可执行，红色代表不可执行，绿色代表可执行） 4） 安装freeradius软件，命令如下： [root@localhost /]#rpm -ivh freeradius-2.1.12-3.el6.i686.rpm (*说明：yum install是本地没有安装包时，通过下载yum源处的安装包，此处因为CD里面是有此RPM包的，所以不再使用yum) 5） 安装完成后，修改部分配置， a．修改/etc/raddb/clients.conf，在文件最后增加： client /24{ secret = testing123 shortname = r3000 nastype = other } b. 修改/etc/raddb/users，在文件中增加一用户信息： （*说明：可通过nyy命令复制文本中的例子，p粘贴后，再进入插入模式修改） test123 Cleartext-Password := 123456： Service-Type = Framed-User, Framed-Protocol = PPP, Framed-IP-Address = 3, Framed-IP-Netmask = , Framed-Routing = Broadcast-Listen, Framed-Filter-Id = std.ppp, Framed-MTU = 1500, Framed-Compression = Van-Jacobsen-TCP-IP 6） 修改完成配置后启动服务：radiusd –X 若想重启radius服务，需要将之前已经启动的radius服务杀死，ps –aux | grep radius,之后kill掉对应的进程ID。 （*说明：需要关闭防火墙service iptables stop） 7） 登入R3000网页，其配置页面如下： 使能Radius， server address：填写虚拟机的IP。 server port：一般默认1812. password：与虚拟机上安装radius时配置的密码相同，本例中是testing123. 注意：此处设置的用于Radius认证的用户名和密码为test123/123456. 另外，R3000的web的登陆用户名和密码都有字符长度的限制，此处设置为test123可以登陆web，如果设置为test则不可以登陆w