随笔:使用Windows搭建AAA认证服务器
使用Windows搭建AAA认证服务器
- 前言:
- 一、AD域安装
- 1、添加角色和功能
- 2、添加角色和功能
- 3、添加角色和特征
- 4、服务器池选取
- 5、添加AD域服务,同时添加所需功能
- 6、根据提示操作,下一步
- 6、安装完成
- 二、配置AD域
- 1、将服务器提升为域控服务器
- 2、新建一个林并配置domain name
- 3、输入“DSRM”密码
- 4、创建DNS选项
- 5、按照提示下一步
- 6、确认AD域控各类相关文件路径
- 7、再次确认配置信息是否有误
- 8、安装环境自检
- 9、完成配置
- 三、安装NPS服务器
- 1、添加角色和功能
- 2、添加角色和特征
- 3、服务器池选取
- 4、添加NPS服务器并添加所需功能
- 5、按照提示下一步
- 6、安装角色服务
- 7、确认配置信息
- 8、完成安装
- 四、配置NPS
- 1、打开Windows管理工具
- 2、打开NPS管理工具
- 3、加入AD域
- 4、配置Radius-客户端
- (1)新建Radius-客户端
- (2)配置Radius客户端
- (3)Radius客户端配置完成
- 5、配置准入策略“Connection Request Policies”
- (1)新建准入策略
- (2)指定Policy名字
- (3)配置客户端友好名
- (4)按照提示下一步
- (5)选择用户认证方式
- (6)更改标准参数“Login-Service”值“Telnet
- (7)指定供应商代码“Vendor Specific”
- (8)完成准入策略配置
- (9)调整准入策略优先级
- 9、配置网络策略
- (1)新建网络策略
- (2)指定网络策略名字
- (3)添加Radius客户端友好名称
- (4)设备访问权限
- (5)指定用户认证方式
- (6)设置IDLE时间
- (7)设置标准配置
- (8)配置厂商特征
- (9)确认网络策略配置信息
- (10)调整策略优先级
- 五、创建用户并赋权限
- 1、创建用户组
- (1)新建用户组
- (2)指定用户组名
- 2 、创建用户
- (1)新建用户
- (2)指定用户名以及登录账号
- (3)设置用户登录密码
- (4)确认用户信息
- (5)调整用户策略
- 3、赋予用户组权限
- 六、配置华为设备AAA
- 1、建立Radius模板
- 2、配置AAA策略
- 3、配置访问策略
- 4、配置VTY接口
前言:
文章是因为最近在搞网内网络设备的radius认证,查找很多资料并不是非常详细,所以自己整理了一份资料留着备用。
一、AD域安装
1、添加角色和功能
2、添加角色和功能
3、添加角色和特征
4、服务器池选取
5、添加AD域服务,同时添加所需功能
6、根据提示操作,下一步
6、安装完成
二、配置AD域
1、将服务器提升为域控服务器
2、新建一个林并配置domain name
3、输入“DSRM”密码
注意:DSRM用于管理员登录安全模式使用,千万别忘记
4、创建DNS选项
注意:这里会提示DNS_Server无法创建,忽略即可
5、按照提示下一步
6、确认AD域控各类相关文件路径
7、再次确认配置信息是否有误
8、安装环境自检
注意:
① 检查黄色标可以忽略
② 在安装AD域控前一定要确认管理员账户有密码
③ 如果新加管理员密码,需要重启以后再进行安装域控
9、完成配置
注意:完成配置后会提示要求重启设备,重启后即可完成AD域控配置
三、安装NPS服务器
1、添加角色和功能
2、添加角色和特征
3、服务器池选取
4、添加NPS服务器并添加所需功能
5、按照提示下一步
6、安装角色服务
7、确认配置信息
8、完成安装
四、配置NPS
1、打开Windows管理工具
2、打开NPS管理工具
3、加入AD域
4、配置Radius-客户端
(1)新建Radius-客户端
(2)配置Radius客户端
注意:
① 勾选“Enable Radius”开启radius客户端
② 填写“Friend Name”友好名字,后续的策略中需要用到
③ 输入“Share secret” 共享密钥,用于华为设备radius配置中的密码
(3)Radius客户端配置完成
5、配置准入策略“Connection Request Policies”
(1)新建准入策略
(2)指定Policy名字
(3)配置客户端友好名
(4)按照提示下一步
(5)选择用户认证方式
(6)更改标准参数“Login-Service”值“Telnet
注意:如果是SSH需要手动在"c:\Windows\System32\ias\dnary.xml"文件中添加下列配置。
<StandardValue><Name>SSH</Name><Value>50</Value>
</StandardValue>
(7)指定供应商代码“Vendor Specific”
注意:
① Vendor Code :2011 #代码可以找官网查,华为是2011
② Attribute Number:29 #特征码,官网也有定义,华为是26-29
③ Attribute Format: Decimal #编码格式,采用十进制方式
④ Attribute Value:3 #定义登录权限,对应华为登录登级1-15
(8)完成准入策略配置
(9)调整准入策略优先级
9、配置网络策略
(1)新建网络策略
(2)指定网络策略名字
(3)添加Radius客户端友好名称
(4)设备访问权限
(5)指定用户认证方式
注意:选择PAP,SPAP模式时,会提醒是否需要帮助,直接选择否就可以。
(6)设置IDLE时间
注意:IDLE时间单位为分钟,次选项属于可选选项,可以不用勾选。
(7)设置标准配置
(8)配置厂商特征
(9)确认网络策略配置信息
(10)调整策略优先级
五、创建用户并赋权限
1、创建用户组
(1)新建用户组
(2)指定用户组名
2 、创建用户
(1)新建用户
(2)指定用户名以及登录账号
(3)设置用户登录密码
(4)确认用户信息
(5)调整用户策略
注意:"Network Access Pemission"如果用户只是使用NPS功能的话,可以选择NPSnetworkPolicy;建议选择Allow access
3、赋予用户组权限
参考:9-3:配置友好名称内容,添加一份授权用户
六、配置华为设备AAA
1、建立Radius模板
注意:Radius模板中的shared-key是之前建立radius客户端(4.2)时填写的共享密钥。
radius-server template Radius-hwradius-server shared-key cipher passwordradius-server authentication x.x.x.x 1812 source LoopBack 0 weight 80radius-server retransmit 2radius-server user-name domain-included
2、配置AAA策略
aaaauthentication-scheme Radius-hwauthentication-mode radius localaccounting-scheme Radius-hwaccounting-mode radiusaccounting start-fail onlinedomain radius.comauthentication-scheme Radius-hwaccounting-scheme Radius-hwradius-server Radius-hw
3、配置访问策略
acl number 3544description for-access-controlrule 5 permit ip source x.x.x.x 0.0.0.255
4、配置VTY接口
user-interface vty 0 4acl 3544 inboundauthentication-mode aaauser privilege level 15protocol inbound telnet(ssh)
随笔:使用Windows搭建AAA认证服务器相关推荐
- 【转载】Windows搭建NTP始终服务器
转载自百度:windows搭建NTP时钟服务器(win xp.7.8.10) 1.修改注册表项.在搜索框中打开注册表,使用命令: regedit 2.进入注册表项HKEY_LOCAL_MACHINE- ...
- 华为aaa服务器是什么系统,华为aaa认证服务器-portal认证与aaa服务器什么关系
华为交换机在vty端口下设置了aaa认证,使用串口登录时提示要输入密码,但是我con 0 displaycurrent-configuration出来的文本不能直接拿来做命令用但是你可以在全局模式下d ...
- linux系统下freeradius AAA认证服务器创建
网上也有很多关于freeradius服务器的搭建过程,笔者试过很多次,但都无功而返,原因是他们的介绍过于笼统,即使一步不差的按照他们的方法进行搭建,也是漏洞百出,错误连篇.因此笔者写下这篇博文,以供大 ...
- windows搭建本地git服务器【gitblit】+配置git的ssh免密+vscode的git图形使用
一.搭建本地git服务器[gitblit] 转自:Window系统下搭建GIT本地服务器 1.安装Java环境,配置环境变量. 2.解压文件gitblit-1.8.0.zip至你准备放服务器的目录下 ...
- openwrt搭建微信认证服务器,一种基于Openwrt路由器的Portal认证的方法技术
本发明专利技术公开了一种基于Openwrt路由器的Portal认证的方法,包括:步骤一,在Openwrt路由器上部署Wifidog协议,实现用户访问数据的拦截.重定向和在线状态保持的功能:步骤二,利用 ...
- linux aaa认证服务器,Windows下AAA服务器的搭建及身份认证!
一 .Linux下的配置: 1.配ip [Quidway]int Vlan-interface 1 [Quidway-Vlan-interface1]ip add 192.168.101.28 255 ...
- Windows Server2019 搭建CA认证服务器部署方案
1.环境 1台root CA(独立根) 1台内网从属CA 1台有限访问内网的从属CA N台客户机 2.部署 1.先来了解一下CA部署结构 https://blog.51cto.com/thefalle ...
- 用windows搭建ntp时间服务器(从上级获取时间,并为客户机提供时间)
原文链接:https://blog.csdn.net/dsg333/article/details/4485422 1. 将服务器类型更改为 NTP.为此,请按照下列步骤操作: a. 单击" ...
- windows搭建NTP时钟服务器(win xp、7、8、10)
为实现多个设备统一时钟,需要配置NTP时钟服务器.本操作过程详细介绍如何使用windows操作系统搭建时钟服务器. 笔记本.台式电脑,其它主机均可 windows操作系统,含winxp.win7.wi ...
最新文章
- 【网寻】mui - 点击事件
- Java将网络地址对应的图片转成本地的图片
- 拼车日滴滴派单的那些事
- rsync 配置详解
- 删除android系统自带的第三方软件
- SharePoint 编程指南(转)
- hdu1598(并查集)
- HtmlHelper扩展 及 页面编码化
- VB 两种方法建立多级目录
- .NET Core 开源库被曝漏洞,可使恶意软件逃避检测,无补丁
- centos7 mysql5.6.34_CentOS7.0环境下MySQL5.6.34安装教程
- qt UI design tips
- 从PHP脚本返回JSON
- 计算机科学现代教育,现代教育技术教程-计算机科学教育.pdf
- 灯效控制器和rgb控制器_送老婆一个RGB全家桶PC,试试钱都花在光效上的感觉是怎样的...
- eclipse汉化包安装步骤(附eclipse汉化包下载地址)
- 第七讲:工业网络——PST软件使用及web配置
- C9—Qt实现网络调试助手
- TOPSIS综合评价法
- java ipv6工具,支持通过IPv6地址和子网大小 计算开始结束地址