linux aaa认证服务器,西加云杉700E设备AAA认证之Radius服务器与AC的交互

最新推荐文章于 2023-12-21 22:55:43 发布
最新推荐文章于 2023-12-21 22:55:43 发布
阅读量352 收藏
点赞数
文章标签: linux aaa认证服务器

简介

目的: Radius服务器能接收到从AC设备发送来的报文信息。

备注:本文中的Radius服务器使用的是windows版本。

文章结构

AC配置

Radius服务器配置

测试

AC配置

// 配置一个radius服务器

aaa authentication-server radius radius_test

// radius服务器地址

host 192.168.1.138

// 密钥

key 123456789

// AC标识符

nas-identifier natshell

// AC的ip地址

nas-ip 192.168.1.199

// 使用的vlan

source-interface vlan 20

// 配置服务器组

aaa server-group server_group_test

// 将这个radius服务器配置到服务器组中

auth-server radius_test

// 将服务器组配置到captive-portal中

aaa authentication captive-portal inter_captive_portal

server-group server_group_test

192.168.1.138为radius服务器地址

192.168.1.199为AC的ip地址 key 为与radius服务器对接时的密钥

Radius服务器配置

修改根目录下的client文件

\etc\raddb\clients.conf

// 配置AC为radius的服务器

client 192.168.1.199/24 {

#与AC中配置key相同

secret = 123456789

#别名(随意起)

shortname= test

}

测试

步骤

启动本地FreeRadius服务器

向AC发送认证请求

在FreeRadius服务器的命令行查看数据接收状态

启动本地FreeRadius服务器

15358b739677a83a1dffa2af3c023076.png

向AC发送认证请求

具体发送方式请参考文末参考博客,这里只提供调用的方法

调用报文发送方法

/**

* 上线请求测试

*/

public static void ChapAuthTest() {

new SkspruceChapAuth("192.168.1.199", 2000, "192.168.1.200", "zyt", "123456", Utils.getRandom(65025, 0))

.start();

}

方法源码

package tlv.socket;

import java.io.IOException;

import java.net.DatagramPacket;

import java.net.DatagramSocket;

import java.net.InetAddress;

import java.net.SocketException;

import java.net.UnknownHostException;

import java.util.ArrayList;

import java.util.List;

import tlv.bean.Attr;

import tlv.bean.TlvHwBean;

import tlv.enums.TlvType;

import tlv.tools.TlvSkspruce;

/**

* 西加云杉700E设备认证

* @author yet

*

*/

public class SkspruceChapAuth extends Thread {

private DatagramSocket s;

private InetAddress hostAddress;

private byte[] buf = new byte[1000];

private DatagramPacket dp = new DatagramPacket(buf, buf.length);

private byte[] bufRe = new byte[1000];

private DatagramPacket dpRe = new DatagramPacket(bufRe, bufRe.length);

private int port;

private String userIp;

private int serialNo;

private String username;

private String password;

public void run() {

try {

s.send(Dgram.toDatagram(ReqChallenge(), hostAddress, port));

s.receive(dp);

TlvHwBean b = parse(dp.getData());

if(b.getErrCode()==0){

System.out.println("获取Challenge成功");

System.out.println("开始发送认证");

s.send(Dgram.toDatagram(ReqAuth(b.getReqId()), hostAddress, port));

s.receive(dpRe);

TlvHwBean bre = parse(dpRe.getData());

if(bre.getErrCode()==0){

System.out.println("用户认证成功");

}else{

System.out.println("用户认证失败");

}

}else{

System.out.println("获取Challenge失败");

}

} catch (IOException e) {

e.printStackTrace();

System.exit(1);

}

}

/**

* 生成Challenge的请求

* @return

*/

public byte[] ReqChallenge() {

List attr = new ArrayList();

Attr a = new Attr(1, username.getBytes());

Attr b = new Attr(2, password.getBytes());

attr.add(a);

attr.add(b);

return TlvSkspruce.buildSkspruce(TlvType.ReqChallenge,serialNo,0, userIp, attr);

}

/**

* 生成认证请求

* @param reqId

* @return

*/

private byte[] ReqAuth(int reqId){

List attr = new ArrayList();

Attr a = new Attr(1, username.getBytes());

Attr b = new Attr(2, password.getBytes());

attr.add(a);

attr.add(b);

return TlvSkspruce.buildSkspruce(TlvType.ReqAuth,serialNo, reqId, userIp, attr);

}

/**

* 将byte[]转为TlvHwBean

* @param a

* @return

*/

private TlvHwBean parse(byte[] a){

return TlvSkspruce.parseHw(a);

}

/**

* @param ip AC的ip地址

* @param port AC监听的端口

* @param userIp 用户内网ip

* @param username 用户名

* @param password 密码

* @param serialNo 一段时间内唯一的序列号

*/

public SkspruceChapAuth(String ip, int port,String userIp,String username,String password,int serialNo) {

this.port = port;

this.userIp = userIp;

this.serialNo = serialNo;

this.username = username;

this.password = password;

try {

s = new DatagramSocket();

hostAddress = InetAddress.getByName(ip);

} catch (UnknownHostException e) {

System.err.println("Cannot find host");

System.exit(1);

} catch (SocketException e) {

System.err.println("Can't open socket");

e.printStackTrace();

System.exit(1);

}

System.out.println("请求开始");

}

}

在FreeRadius服务器的命令行查看数据接收状态

命令行打印出新的内容表示接收到了从AC传来的数据,图中报错是因为mysql数据库未启动

5dbeb552900225e8747794d83db7398c.png

下载链接

参考博客

weixin_39693295
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux系统下freeradius AAA认证服务器创建
※belief※的博客
04-21 1万+
网上也有很多关于freeradius服务器的搭建过程,笔者试过很多次,但都无功而返,原因是他们的介绍过于笼统,即使一步不差的按照他们的方法进行搭建,也是漏洞百出,错误连篇。因此笔者写下这篇博文,以供大家参考。经笔者多次搭建测试,没问题。 创建服务器之前我们需要准备以下软件包:(网上都有,可以自行下载) 1、freeradius-server-3.0.11.tar 2、centos6.
linux aaa认证服务器,Windows下AAA服务器的搭建及身份认证
weixin_31319319的博客
04-28 2368
一 、Linux下的配置:1.配ip[Quidway]int Vlan-interface 1[Quidway-Vlan-interface1]ip add 192.168.101.28 255.255.255.02.验证模式[Quidway]user-interface vty 0 4[Quidway-ui-vty0-4]authentication-mode ?none Login with...
linux aaa认证服务器,华为设备安全之AAA认证
weixin_42632156的博客
04-28 736
AAA系统的简称:认证(Authentication):验证用户的身份与可使用的网络服务;授权:依据认证结果开放网络服务给用户;AAA-----身份验证(Authentication)、授权 (Authorization)和统计 (Accounting)Cisco开发的一个提供网络安全的系统。参见authentication。authorization和accounting实验目的:实现dhcp动...
华为ac配置radius认证服务器_华为aaa配置 华为AAA认证典型配置举例 - 网络设备 - 服务器之家...
weixin_39611725的博客
12-22 1667
华为aaa配置 华为AAA认证典型配置举例发布时间:2017-03-06来源:服务器之家2.5 AAA典型配置举例2.5.1 Telnet/SSH用户通过RADIUS服务器认证的应用配置SSH用户和Telnet用户通过RADIUS服务器进行认证的配置方法类似,下面的描述以Telnet用户的远端认证为例。1. 组网需求在图2-1所示的环境中,需要通过配置交换机实现RADIUS服务器对登录交换机的Te...
linux 创建 aaa文件怎么打开,AAA 文件扩展名: 它是什么以及如何打开它?
weixin_39864489的博客
05-06 775
解决难以打开 AAA 文件的问题 打开 AAA 文件过程中所遇到的常见问题SQL Anywhere 不在尝试打开 AAA 文件时,您收到错误 “无法打开 AAA 文件类型”。 通常情况下,这意味着 SQL Anywhere 没有安装在 %%os%% 上。 你将无法双击以打开 AAA,因为你的操作系统不知道该怎么处理它。 提示:如果你知道有其他软件打开 AAA 文件,你可以通过点击 “显示应用程序”...
西加云杉本地跳转AAA认证配置文件
04-25
项目说明链接:http://blog.csdn.net/qq_17616169/article/details/70683300 包含需要配置的:1、AC配置文件完整版;2、FreeRadius配置文件;3、MySql需要导入的sql文件。
西加云杉设备上下线DEMO
04-25
项目描述链接:http://blog.csdn.net/qq_17616169/article/details/70683300 实现了移动设备接入西加云杉设备wifi后,由portal服务器控制AC设备对移动设备上网动作的放行和阻止
云杉木材钢琴共振板振动特性的研究 (2008年)
05-26
并以俄罗斯远东红皮云杉、东北长白鱼鳞云杉、西藏林芝云杉、美国西加云杉4个树种共8块共振板(每个树种2块)为研究对象,采用基于打击音的快速傅立叶变换频谱分析方法,测定了计算共振板弹性模量等参数所必须的(2,...
无线校园网场景方案说明PPT学习教案.pptx
10-05
- 对于大空间和密集用户场景,采用高性能AP,如西加云杉的WIA3200-80 11ac室内AP,提供高并发接入能力和快速的数据传输。 - 对于重点办公室和受保护场景,选择面板式AP,既满足无线覆盖需求,又不破坏环境。 5. *...
贪吃蛇C语言原代码
06-07
贪吃蛇的原代码,有解释哦,需要的下载!!!!!!!!!!!!!!!!!!!!!!
企业中搭建aaa服务器配置
02-22
企业中搭建aaa服务器配置,里面主要是介绍H3C的交换机的AAA配置
RadiusTest
10-07
一个RADIUS服务器测试工具.
radiustest
07-16
CentOS 7 raduis服务器验证成功的test工具,win10下自测成功。
wlan命令参考
03-19
h3c无线控制器产品,wlan命令参考文档,里面包含了无线控制器上最主要的功能配置
西加云杉700E设备AAA认证之Portal服务器AC交互
一点点
05-02 1246
AAA认证的Portal服务器AC交互
Windows系统下的可用RADIUS软件-[资源]
fengxingzhe008的博客
12-21 1700
Windows系统下的可用RADIUS软件-[资源]
linux环境下搭建radius服务器和客户端
热门推荐
yhcs1213的专栏
01-12 1万+
Linux 上构建一个 RADIUS 服务器 将远程网络登录集中化并保证其安全 作为一名网络管理员,您需要为您所需管理的每个网络设备存放用于管理的用户信息。但是网络设备通常只支持有限的用户管理功能。学习如何使用 Linux™ 上的一个外部 RADIUS 服务器来验证用户,具体来说是通过一个 LDAP 服务器进行验证,可以集中放置存储在 LDAP 服务器上并且由 RADI
搭建AAA服务器
weixin_33763244的博客
08-25 1463
1.AAA简介 AAA是验证、授权和记账(Authentication、Authorization、Accounting )三个英文单词的简称。其主要目的是管理哪些用户可以访问网络服务器,具有访问权的用户可以得到哪些服务,如何对正在使用网络资源的用户进行记账。具体为: 1) 验证(Authentication): 验证用户是否可以获得访问权限。 2) 授...
AAA服务器搭建与实验过程
weixin_33739523的博客
03-12 682
案例1 AAA服务器搭建与实验过程 拓扑图: 1. aaa服务器的搭建: RADIUS客户端配置: System-view Sysname sw1 Radius scheme abc Primary authentication 192....
matlab下载.pdf
最新发布
07-14
matlab下载下载方式及注意事项

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值