最后,打开防火墙是必要的。缺省Radius认证服务器使用UDP 1812端口认证,UDP1813端口计费,应该开放UDP包的进出。

● CISCO路由器的设置

CISCO路由器是经典的RADIUS客户端,在VPDN拨号系统中LNS作为二次认证客户端。在clients.conf中定义客户端IP地址和共享密钥。对单网口的低级路由器来说,客户端的IP地址就是网口IP。对于中高级路由器来说,路由器缺省使用第一个网口IP作为客户端源IP,如果是不可路由的内网地址,则客户端无法收到认证应答包。要指定IP,使用如下语句:

ip radius source-interface FastEthernet0/1

其中FastEthernet0/1的IP指定作为认证客户端的源地址。一般做法是在VPDN-GROUP定义中使用source-ip 语句指定IP,不过重启路由器后必须重新设置RADIUS服务器才能生效。

另一个关于CISCO的设置是使用多个认证服务器。中高档路由器通常可支持不同的拨号接入。不同拨号接入使用不同的认证服务器。CISCO中使用不同的server-group实现。

aaa authorization network aaa-radius1 start-stop group radius1

aaa authorization network aaa-radius2 start-stop group radius2

也可根据需要定义authentication/accounting使用的server-group。

● 用户物理绑定的实现

实现用户物理绑定,特定用户只能在特定的电话号码或端口号上发起连接才能认证成功,可以大大提高认证安全性。在窄带系统中,LAC在拨入接入服务器LAC进行一次认证时,就向RADIUS服务器提供主叫号码,二次认证时该属性就被提交给RADIUS服务器。如电话号码为1234567,用户拨号,请求中包含属性Calling-Station-Id = "1234567"。为了实现主叫号码绑定,首先在radiusd.conf配置文件中起用对主叫号码的检查,即checkval {}中的内容。在使用users文件认证时,在用户名定义的同一行内加入Calling-Station-Id = "1234567"即可。使用MySQL认证时,在radcheck表中加入“Calling-Station-Id,”+=”,”1234567””这条记录即可。

对于ADSL宽带来说,不能使用电话号码绑定。不同宽带设备可提供不同的绑定方式。其实现要点也是必须在发出认证请求中包含其物理端口或其他物理信息,Radius服务器在字典定义该属性,在users文件或MySQL中加入约束值即可。

redius mysql_采用Linux系统的Freeradius+MySQL实现RADIUS认证服务器相关推荐

  1. linux radius mysql_采用Linux系统的Freeradius+MySQL实现RADIUS认证服务器

    不需要使用昂贵的专业系统,采用PC服务器和Linux系统的Freeradius+MySQL就能可靠地实现RADIUS认证服务器. RADIUS认证服务器(Remote Authentication D ...

  2. linux搭建认证服务器,手把手教您建立免费的RADIUS认证服务器

    RADIUS认证服务器(Remote Authentication Dial In User Service,远程用户拨号认证系统)是目前应用最广泛的AAA协议(AAA=authentication. ...

  3. 2.1.Linux系统下启动MySQL的命令及相关知识

    2019独角兽企业重金招聘Python工程师标准>>> 一.总结一下:     1.Linux系统下启动MySQL的命令:     /ect/init.d/mysql start ( ...

  4. linux mysql cpu 高,Linux系统中关于Mysql数据库导致CPU很高的问题解决

    Linux系统中关于Mysql数据库导致CPU很高的问题解决 发布时间:2007-11-19 00:01:12来源:红联作者:spworks 服务器环境 Liunx AS4 + PHP5 + Mysq ...

  5. 2008 mysql 本地安全_如何在Linux系统中建立mysql的本地安全机制?

    如何在Linux系统中对MySQL进行本地的安全机制?今天我们将给大家介绍下具体的操作方法. local-infile=0#关闭远程连接,即3306端口.这是LinuxMySQL的默认监听端口.由于此 ...

  6. Linux系统下启动MySQL的命令及相关知识

    一.总结一下: 1.Linux系统下启动MySQL的命令: /ect/init.d/mysql start (前面为mysql的安装路径) 2.linux下重启mysql的命令: /ect/init. ...

  7. Linux系统下授权MySQL账户访问指定数据库和数据库操作

    Linux系统下授权MySQL账户访问指定数据库 需求: 1.在MySQL中创建数据库mydata 2.新建MySQL账户admin密码123456 3.赋予账户admin对数据库mydata具有完全 ...

  8. 飞利浦linux手机,飞利浦968手机 采用Linux系统

    飞利浦968手机 飞利浦的第一款采用Linux系统,高端定位的智能手机飞利浦 968,从去年上市之初,就凭借其强大的功能.不俗的外表,再加之难能可贵.适中的价格,在市场中受到了不少的关注. 飞利浦 9 ...

  9. linux mysql 客户端连接,linux系统中启动mysql方式已经客户端如和连接mysql服务器

    零点间的记录 一.启动方式 1.使用linux命令service 启动: service mysqld start 2.使用 mysqld 脚本启动: /etc/inint.d/mysqld star ...

最新文章

  1. easyui数据表格重置_Python办公自动化,自动更新表格,告别繁琐
  2. Reboot分享第三期(已结束)
  3. HTTP请求分析工具Fiddler
  4. 哈夫曼编码(Huffman)Java实现代码简化版
  5. 今週木曜日までの日程表
  6. 【最新合集】编译原理习题(含答案)_11-14中间代码生成_MOOC慕课 哈工大陈鄞
  7. int android.support.v7.widget.RecyclerView$ViewHolder.mItemViewType' on a null.....
  8. C语言代码规范(六)浮点型变量逻辑比较
  9. [css] 你是怎样对css文件进行压缩合并的?
  10. Python 全国考级二级
  11. (完美解决)Tomcat启动提示At least one JAR was scanned for TLDs yet contained no TLDs
  12. 中国移动首款自主品牌5G手机上市:同步支持NSA/SA
  13. leetcode 137[转]
  14. 理解lua中的metatable和__index
  15. redhat rhel 7中如何切换中英文输入法。
  16. figure字体 latex_LaTeX字体设置(一)
  17. TSP问题详解(旅行商问题)
  18. c语言邻接表的普里姆算法,图的遍历和生成树求解实现(邻接矩阵、邻接表 —图的深度广度遍历算法的实现和最小生成树PRIM和KRU...
  19. python掷骰子实验_Python基础(十二) 模拟掷骰子demo
  20. 时间计算题100道_【高中政治】选择题里面的计算题怎么办(汇率篇)

热门文章

  1. Python之字符串的134个常用操作
  2. 【数据结构与算法】之深入解析“下一个更大元素II”的求解思路与算法示例
  3. 对10个元素进行快速排序,在最好情况下,元素间的比较次数为( )次。
  4. Python装饰器之property()详解
  5. python人工智能——机器学习——转换器与估计器
  6. 【工业控制】PolyWorks 2020基础教程
  7. 【Linux】一步一步学Linux——newgrp命令(91)
  8. 【STM32】 Keil介绍、下载、安装与注册
  9. 【Tools】常用的Markdown编辑器汇总
  10. 【Android】Android中WIFI开发总结(二)