概述
Remote Authentication Dial In User Service,远程用户拨号认证系统由RFC2865,RFC2866定义,是应用最广泛的AAA协议。AAA是一种管理框架,因此,它可以用多种协议来实现。在实践中,人们最常使用远程访问拨号用户服务(Remote Authentication Dial In User Service,RADIUS)来实现AAA。
RADIUS是一种C/S结构的协议,它的客户端最初就是NAS(Net Access Server)服务器,任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端。RADIUS协议认证机制灵活,可以采用PAP、CHAP或者Unix登录认证等多种方式。RADIUS是一种可扩展的协议,它进行的全部工作都是基于Attribute-Length-Value的向量进行的。RADIUS也支持厂商扩充厂家专有属性。
ASP使用Radius
-
前提条件
首先系统需要激活Radius模块,并且在安全设置->RADIUS配置中开启开启 RADIUS,如果要使用OTP动态口令方式验证,可以开启RADIUS OTP功能。 -
版本更新说明
在ASP2.6.3之后的版本中,将原先集成在服务端的Radius服务分离,现在需要客户自行部署Radius服务器,或者联系客服人员,提供云端托管Radius服务器的服务。 -
配置Radius服务端
首先需要下载ASP提供的Radius服务器
| 版本 | 操作系统 | 架构 | 下载地址 |
|---|---|---|---|
| 1.0.0 | windows | amd64 | asp_radius_server_1.0.0_win_amd64.zip |
| 1.0.0 | linux | amd64 | asp_radius_server_1.0.0_win_amd64.zip |
编辑配置文件
Radius:
Host: 0.0.0.0 #radius监听地址,目前仅支持PAP模式
Port: 1812 #radius端口
Secret: 123456 #radius密钥
ASPServer: https://api.andang.com.cn #asp服务地址,公有云地址:https://api.andang.com.cn,私有化部署地址请联系管理员
OTP: otp #otp类型(otp(或者为空),sm3_otp)
CheckOTP: all #验证类型,all(或者为空):验证密码或otp,password:只验证密码,otp:只验证otp
CompanyId: 80f4e202-e1b0-4bbe-ab8c-74d340ad4769 #公司编号
启动服务,以linux为例
nuhop ./asp_radius_server_1.0.0_linux_amd64 &
问题说明
暂无
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
