随笔:使用Windows搭建AAA认证服务器

最新推荐文章于 2024-05-14 11:19:59 发布
最新推荐文章于 2024-05-14 11:19:59 发布
阅读量3.9k 收藏 23
点赞数 1
分类专栏: 杂谈 文章标签: 网络 运维 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23187847/article/details/110110532
版权

使用Windows搭建AAA认证服务器

前言:

文章是因为最近在搞网内网络设备的radius认证,查找很多资料并不是非常详细,所以自己整理了一份资料留着备用。

一、AD域安装

1、添加角色和功能

在这里插入图片描述
在这里插入图片描述

2、添加角色和功能

在这里插入图片描述

3、添加角色和特征

在这里插入图片描述

4、服务器池选取

在这里插入图片描述

5、添加AD域服务,同时添加所需功能

在这里插入图片描述

6、根据提示操作,下一步

在这里插入图片描述在这里插入图片描述

6、安装完成

在这里插入图片描述在这里插入图片描述

二、配置AD域

1、将服务器提升为域控服务器

在这里插入图片描述

2、新建一个林并配置domain name

在这里插入图片描述

3、输入“DSRM”密码

注意:DSRM用于管理员登录安全模式使用,千万别忘记
在这里插入图片描述

4、创建DNS选项

注意:这里会提示DNS_Server无法创建,忽略即可
在这里插入图片描述

5、按照提示下一步

在这里插入图片描述

6、确认AD域控各类相关文件路径

在这里插入图片描述

7、再次确认配置信息是否有误

在这里插入图片描述

8、安装环境自检

在这里插入图片描述
注意:
① 检查黄色标可以忽略
② 在安装AD域控前一定要确认管理员账户有密码
③ 如果新加管理员密码,需要重启以后再进行安装域控

9、完成配置

注意:完成配置后会提示要求重启设备,重启后即可完成AD域控配置
在这里插入图片描述

三、安装NPS服务器

1、添加角色和功能

在这里插入图片描述

2、添加角色和特征

在这里插入图片描述

3、服务器池选取

在这里插入图片描述

4、添加NPS服务器并添加所需功能

在这里插入图片描述

5、按照提示下一步

在这里插入图片描述在这里插入图片描述

6、安装角色服务

在这里插入图片描述

7、确认配置信息

在这里插入图片描述

8、完成安装

在这里插入图片描述

四、配置NPS

1、打开Windows管理工具

在这里插入图片描述

2、打开NPS管理工具

在这里插入图片描述

3、加入AD域

在这里插入图片描述

4、配置Radius-客户端

(1)新建Radius-客户端

在这里插入图片描述

(2)配置Radius客户端

在这里插入图片描述

注意:
① 勾选“Enable Radius”开启radius客户端
② 填写“Friend Name”友好名字,后续的策略中需要用到
③ 输入“Share secret” 共享密钥,用于华为设备radius配置中的密码

(3)Radius客户端配置完成

在这里插入图片描述

5、配置准入策略“Connection Request Policies”

(1)新建准入策略

在这里插入图片描述

(2)指定Policy名字

在这里插入图片描述

(3)配置客户端友好名

在这里插入图片描述在这里插入图片描述

(4)按照提示下一步

在这里插入图片描述

(5)选择用户认证方式

在这里插入图片描述在这里插入图片描述

(6)更改标准参数“Login-Service”值“Telnet

在这里插入图片描述在这里插入图片描述

注意:如果是SSH需要手动在"c:\Windows\System32\ias\dnary.xml"文件中添加下列配置。

<StandardValue>
	<Name>SSH</Name>
	<Value>50</Value>
</StandardValue>

(7)指定供应商代码“Vendor Specific”

在这里插入图片描述在这里插入图片描述

注意:
① Vendor Code :2011 #代码可以找官网查,华为是2011
② Attribute Number:29 #特征码,官网也有定义,华为是26-29
③ Attribute Format: Decimal #编码格式,采用十进制方式
④ Attribute Value:3 #定义登录权限,对应华为登录登级1-15

(8)完成准入策略配置

在这里插入图片描述

(9)调整准入策略优先级

在这里插入图片描述

9、配置网络策略

(1)新建网络策略

在这里插入图片描述

(2)指定网络策略名字

在这里插入图片描述

(3)添加Radius客户端友好名称

在这里插入图片描述在这里插入图片描述

(4)设备访问权限

在这里插入图片描述

(5)指定用户认证方式

注意:选择PAP,SPAP模式时,会提醒是否需要帮助,直接选择否就可以。
在这里插入图片描述在这里插入图片描述

(6)设置IDLE时间

注意:IDLE时间单位为分钟,次选项属于可选选项,可以不用勾选。

在这里插入图片描述

(7)设置标准配置

在这里插入图片描述

(8)配置厂商特征

配置厂商特征

(9)确认网络策略配置信息

在这里插入图片描述

(10)调整策略优先级

在这里插入图片描述

五、创建用户并赋权限

1、创建用户组

(1)新建用户组

在这里插入图片描述

(2)指定用户组名

在这里插入图片描述

2 、创建用户

(1)新建用户

在这里插入图片描述

(2)指定用户名以及登录账号

在这里插入图片描述

(3)设置用户登录密码

在这里插入图片描述

(4)确认用户信息

在这里插入图片描述

(5)调整用户策略

注意:"Network Access Pemission"如果用户只是使用NPS功能的话,可以选择NPSnetworkPolicy;建议选择Allow access
在这里插入图片描述

3、赋予用户组权限

参考:9-3:配置友好名称内容,添加一份授权用户

在这里插入图片描述

六、配置华为设备AAA

1、建立Radius模板

注意:Radius模板中的shared-key是之前建立radius客户端(4.2)时填写的共享密钥。

radius-server template Radius-hw
 radius-server shared-key cipher password
 radius-server authentication x.x.x.x 1812 source LoopBack 0 weight 80
 radius-server retransmit 2
 radius-server user-name domain-included

2、配置AAA策略

aaa
 authentication-scheme Radius-hw
  authentication-mode radius local
 accounting-scheme Radius-hw
  accounting-mode radius
  accounting start-fail online
 domain radius.com
  authentication-scheme Radius-hw
  accounting-scheme Radius-hw
  radius-server Radius-hw

3、配置访问策略

acl number 3544
 description for-access-control
 rule 5 permit ip source x.x.x.x 0.0.0.255

4、配置VTY接口

user-interface vty 0 4
 acl 3544 inbound
 authentication-mode aaa
 user privilege level 15
 protocol inbound telnet(ssh)
打杂的Andy
关注
  • 1
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
linux aaa认证服务器,WindowsAAA服务器搭建及身份认证
weixin_31319319的博客
04-28 2370
一 、Linux下的配置:1.配ip[Quidway]int Vlan-interface 1[Quidway-Vlan-interface1]ip add 192.168.101.28 255.255.255.02.验证模式[Quidway]user-interface vty 0 4[Quidway-ui-vty0-4]authentication-mode ?none Login with...
jradius+freeRadius 搭建AAA认证服务
01-22
因为freeradius是c写的,而需求是需要java搭建radius服务器,jradius正好是java写的,在freeradius3.0以下把jradius的模块映射出去,这样就可以用java代码来操作java端的服务器。 本资源好几个人搭建1个周,过程很艰难,全网就两篇文章可参考,其他都是雷同;当前资源包含 freeradius服务端,jradius服务端,一份详细的安装文档,各种安装过程中遇到的问题都会说到,当前项目已经是项目当中使用的,放心下载。
企业中搭建aaa服务器配置
02-22
企业中搭建aaa服务器配置,里面主要是介绍H3C的交换机的AAA配置
利用acs实现aaa服务器搭建
weixin_33834679的博客
09-07 156
原理 基于Windows 的思科安全访问控制服务器(ACS) 思科安全访问控制服务器(ACS)是一个高度可扩展、高性能的访问控制服务器,提供了全面的 身份识别网络解决方案,是思科基于身份的网络服务(IBNS)架构的重要组件。Cisco Secure ACS 通过在一个集中身份识别联网框架中将身份验证、用户或管理员接入及策略控制相结合,强化了 接入安全性。这使企业网络能具有更...
Radius搭建以及双因素认证
最新发布
if_Echo_else的博客
05-14 1470
网络接入服务器(Network Access Server,NAS)是RADIUS的客户端,它负责将用户的验证信息传递给指定的RADIUS服务器,然后处理返回的响应。搭建Radius服务器的方法:用户接入NAS,NAS向RADIUS服务器使用Access-Require数据包提交用户信息,包括用户名、密码等相关信息,其中用户密码是经过MD5加密的,双方使用共享密钥,这个密钥不经过网络传播;给 /usr/local/etc/raddb/mods-available/sql做个软连接。
AAA服务器搭建与实验案例
weixin_34221332的博客
03-14 646
一.AAA 简介 AAA是Authentication,Authorization and Accounting(认证、授权和计费)的简称,它提供了一个对认证、授权和计费这三种安全功能进行配置的一致性框架,实际上是对网络安全的一种管理。 这里的网络安全主要是指访问控制,包括: (1)哪些用户可以访问网络服务器; (2)具有访问权的用户可以得到哪些服务; (3...
Cisco/Ruijie/H3C/华为 AAA认证配置( Tacacs+、Radius)
wailaizhu的博客
07-12 1万+
Cisco 配置步骤 Cisco Tacacs+测试 1、配置Tacacs+服务和认证授权方式 (config)#aaa new-model (config)#aaa authentication login tac-h0101group tacacs+ //认证 (config)#aaa authorization exec tac-h0101 group tacacs+ //授权 (config)#tacacs-server host 10.3.3.3 key Aa...
校园网免认证教程(windows端)+阿里云轻量级服务器
qq_37107847的博客
10-09 3411
VPN直译就是虚拟专用通道,是提供给企业之间或者个人与公司之间安全数据传输的隧道,OpenVPN无疑是Linux下开源VPN的先锋,提供了良好的性能和友好的用户GUI。点击文件,打开文件树,我们将刚生成的xxx.ovpn下载到本地(需要登录root不然没有权限)可以根据自己的流量需求&配置选择对应的服务器,下图为推荐服务器,一般练手前两个配置足矣。连接服务器,建议使用 root连接的,可以避免后续需要切账号麻烦,以及下载文件的时候方便。选择完后回车,会提示选择端口号53,输入53后回车。
AAA验证和ciscorescue v4.2 验证服务器搭建(telnet方式和级别的设置)
weixin_34242331的博客
03-12 270
AAA验证服务器的工作原理: AAA是Authentication,Authorization and Accounting(认证、授权和计费)的简 称,它提供了一个对认证、授权和计费这三种安全功能进行配置的一致性框架,实 际上是对网络安全的一种管理。工作模式:c/s的工作模式。 一:认证功能 方式 1:不进行认证,通常不这样使用。 2:本地认证,直接在本地设备...
教学随笔:开学新气象.doc
12-01
这篇文档虽然标题为“教学随笔:开学新气象”,但其中并未涉及具体的信息技术(IT)相关知识。描述和标签为空,部分内容主要描述了教师与学生们开学第一天的互动以及一起打扫教室卫生的情景,体现的是教育管理和班级...
幼儿园教育随笔:变戏法.doc
02-22
这篇幼儿园教育随笔以“变戏法”为主题,揭示了教育者如何巧妙地利用游戏活动激发幼儿的想象力和创造力,促进其动手能力的发展。在文中,教师通过与孩子们一起玩橡皮泥,引导他们探索橡皮泥的多种形态变化,以此来...
角色游戏随笔:警察转业.doc
02-21
角色游戏随笔:警察转业.doc
AAA服务器配置详解
12-04
AAA服务器的详细配置过程:认证 认证:①radius认证使用udp 1645(认证、授权)、1646(审计)端口 udp 1812(认证、授权)、1813(审计)端口 Radius支持和PPPoe拨入 ②tacacs+/tacacs认证:是cisco专有,使用tcp 49 端口
初三随笔:经典悟新.docx
11-18
这篇文档实际上并不是典型的IT知识内容,而是以个人随笔的形式,通过乘坐地铁的场景引出了对经典书籍《论语》的感悟。不过,我们可以从中提取一些与IT行业相关的思考,尤其是关于传承、学习和理解经典的智慧。 首先...
幼儿园随笔:学会独立(通用).doc
11-12
【幼儿园随笔:学会独立】这篇文档,实际上是一篇关于幼儿园教育中培养孩子独立性的教案。在幼儿教育阶段,培养孩子的独立性是一项重要的任务,这不仅有助于他们在成长过程中建立自信心,还能帮助他们更好地适应环境...
搭建radius服务
fbvukn的博客
11-12 9193
前言 RADIUS 服务器软件可以从多个地方获得。在本文中,我将使用 FreeRADIUS搭建RADIUS服务,本文将介绍两种搭建方法,一种是使用官方源码进行搭建,另外一个则是使用docker的方式进行搭建。 RADIUS介绍 远程用户拨入验证服务(RADIUS, Remote Authentication Dial In User Service)是一个AAA协议,通常用于网络访问、或流动IP服务,适用于局域网及漫游服务。 RADIUS协议包括RADIUS验证协议(对应AAA的验证和授权)和RA.
华为「AAA原理与配置」HCIA-Datacom必考知识点! 0基础入门,网络工程师干货!
B站:众元网络
04-20 1262
AAA概念: AAA是Authentication(认证)、Authorization(授权)和Accounting(计费) 的简称,它提供了认证、授权、计费三种安全功能。AAA可以本地实现,也可以通过远端服务器实现。AAA可以通过多种协议来实现,目前华为设备支持基于RADIUS(Remote Authentication Dial-In User Service)协议或HWTACACS(Huawei Terminal Access Controller Access Control System)协议来.
5G安全管理之认证与鉴权(AKA、EAP-AKA、密钥分发)
热门推荐
BJTUYBYUAN的博客
08-14 1万+
主题:认证与鉴权 简介: 参考: 5G 核心网规划与应用(7.3.1) TS 33.501 5G AKA 博客 5G安全架构、 PDN 作者:ybb 时间:2021年8月14日 7.3.1 7.3.1-2 (1)认证框架 (2)启动认证认证方法的选择 (3)认证过程 5G AKA认证过程 (TS 33.501 6.1.3.2 Authentication procedure for 5G AKA): 5G AKA通过为归属网络提供来自访问网络的UE的认证成功的证明来增强EPS AKA,G该证明由访问网络
AAA的原理与配置详解
lwljh134的博客
12-07 3423
AAA的原理与配置
Web Control开发随笔(4):Control与WebControl 的Properity初探
06-07
好的,关于 Control 与 WebControl 的 Property,我可以给你简单介绍一下。 在 ASP.NET 中,所有的控件都是从 Control 类派生出来的,而 WebControl 则是从 Control 类进一步派生出来的。在 Control 类中,定义了一些通用的属性,比如 ID、CssClass、Visible 等等。而 WebControl 则增加了一些与 Web 相关的属性,比如 Width、Height、ForeColor、BackColor 等等。 对于一个 WebControl 类型的控件,它所具有的属性,既包括 Control 类中的通用属性,也包括 WebControl 中增加的 Web 属性。这些属性可以通过代码来设置,也可以通过页面上的标记来设置。 例如,我们可以在页面上添加一个 Button 控件,并设置它的 Text 属性: ``` <asp:Button ID="btnSubmit" runat="server" Text="提交" /> ``` 也可以在代码中动态设置它的 Text 属性: ``` btnSubmit.Text = "提交"; ``` 另外,对于自定义的 WebControl,我们也可以通过继承 Control 或 WebControl 类来实现自己的属性,从而满足特定的业务需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值