- 1、本文档共18页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
ZXWAP_RADIUS培训
ZXWAP技术培训 RADIUS部分 一、RADIUS协议介绍 1.协议概述 2.认证协议 3.计费协议 二、RadPro功能与配置 1.对协议支持 2. ZXWAP中的应用 3.配置文件介绍 4.一般性故障排除 三、RADIUS协议的发展 1. Diameter协议 2.新旧系统的平滑过渡 RADIUS协议介绍之协议概述 什么是RADIUS? RADIUS : Remote Authentication Dial In User Service 远程拨入用户认证服务 RADIUS用于数据业务的认证Authentication 、鉴权Athorization和计费Accounting (简称为AAA)。 RADIUS通过管理用户数据库(包括安全,授权和计费),管理和为用户提供业务(如PPP,telnet,rlogin) 认证:通过各种方式检查用户使用资源的合法性。一般包括PPP PAP ,CHAP ,UNIX login ,其它认证方法 。 鉴权:提供给用户使用资源的方式。例如:IP地址分配方式,带宽等。 计费:可以根据运营商要求实行灵活的费率策略。例如:包月,限时长,限流量。 评价一下这个名字?60分。拨入改为接入,增加鉴权和计费。 RADIUS协议介绍之协议概述 RADIUS真的很重要吗? 没有RADIUS互联网将会怎样? 互联网是open的,各种各样的接入方式,各种各样的硬件,造成了各种各样的协议,怎么来使用互联网呢? 借鉴语音信令如何?估计是死胡同一条。语音信令格式固定,不方便扩充,不安全,不open。 需要一个可以扩充,安全性高,open的协议解决这个矛盾,这时RADIUS及时站出来了,为庞大网民入伙提供了可能。 除提供了标准属性,RADIUS支持各生产厂家对属性的扩充。当然不能随便扩充,要办理手续。 RADIUS协议介绍之协议概述 RADIUS有哪些应用? 支持多种数据业务的认证。 窄带业务 宽带业务 IP电话业务 WLAN业务 视频会议业务 固网短信业务 WAP业务 等等…… RADIUS协议介绍之协议概述 RADIUS协议特点 客户/服务模式(Client/Server) 通过UDP协议传送数据。支持代理。 代理的作用?平衡负载,支持漫游。 网络安全 (Network Security) 客户端和RADIUS服务器之间使用共享密钥。 灵活的认证机制 (Flexible Authentication Mechanisms) 支持点对点的PAP认证(PPP PAP)、点对点的CHAP认证(PPP CHAP) 等认证方式。 扩展协议(Extensible Protocol) 生产厂商可以申请新的属性。 。 RADIUS协议介绍之认证协议 包的格式 见RFC2865 鉴别码 请求鉴别码 :是一个十六个字节的随机二进制数 。 响应鉴别码 :接入请求、接入拒绝和接入盘问数据包中鉴别码值叫做响应鉴别码,它包含了在一串字节流上的计算出的单向MD5散列。 ResponseAuth =MD5 (Code+ID+Length+RequestAuth+Attributes+Secret) 防止对RADIUS服务器的模拟。 RADIUS协议介绍之认证协议 属性格式 为什么可以扩展属性? 属性格式见RFC2865 特殊的属性格式:UT的属性格式。 一层属性 26号属性用于扩展 两层属性 三层属性 属性表 见RFC2865 RADIUS协议介绍之认证协议 例子 见RFC2865 RADIUS协议介绍之计帐协议 记帐包类型 记帐开始包 记帐结束包 中间记帐包 鉴别码 请求鉴别码 :MD5 响应鉴别码 :MD5 注意与认证请求鉴别码和响应鉴别码的区别。 属性表 见FRC2866 RadPro功能与配置之对协议支持 对协议支持和功能 认证包 记帐包 中间记帐包 地址绑定,端口监听。 代理:根据UserName属性的前缀和后缀进行代理。 代理关键字:IP+PORT+ID 流量控制:根据CAPS进行控制 配置文件和属性字典支持。 属性字典修改工具。 消息跟踪。 为什么叫RadPro? RadPro功能与配置之ZXWAP中的应用 ZXWAP中的应用 认证包 记帐包 代理 流量控制 配置文件和属性字典支持。 消息跟踪。 RadPro进程和daservice进程必须在一台机器上。 RadPro功能与配置之配置文件介绍 配置文件介绍 radius.ini:RadPro配置参数。 radattr.ini:属性字典配置,用于解RADIUS包。 RadPro功能与配置之一般性故障排除 一般性故障排除 1.查看RadPro进程是否起来 zxstat (线程方式时:zxtool -p) 2.查看端口是否监听 netsta
您可能关注的文档
- 2012学年下三年级三月份月考数学卷.doc
- 2012中考二模选填压轴汇编.doc
- 2012一级建造师各科总结~考前必备.doc
- 2012届古诗28首默写A.doc
- 2012届小升初样板.doc
- 2012四级写作高分模板.doc
- 2012小升初英语分班试题一.doc
- 2012年上期聪聪班数学期末试卷11.doc
- 2012年上学期五年级下册数学期中试卷1.doc
- 2012年初级会计职称《初级会计实务》第四章单元测试题.doc
- 2024年江西省寻乌县九上数学开学复习检测模拟试题【含答案】.doc
- 2024年江西省省宜春市袁州区数学九上开学学业水平测试模拟试题【含答案】.doc
- 《GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语》.pdf
- 中国国家标准 GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语.pdf
- GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- 《GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构》.pdf
- 中国国家标准 GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 中国国家标准 GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 《GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南》.pdf
文档评论(0)