freeradius在深信服AF中检测失败的解决方法

最新推荐文章于 2023-02-16 08:56:05 发布
最新推荐文章于 2023-02-16 08:56:05 发布
阅读量2k 收藏 1
点赞数
文章标签: 深信服radius
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wu_huashan/article/details/78173793
版权

        深信服下一代防火墙支持LDAP、POP3、radius等做账号验证,在实际使用中,建立的freeradius服务器,在深信服的GUI中,我测试过用21cn和qq的POP3服务器做账号验证登陆上网都比较好用,但用radius做服务器验证的时候,需要5-6秒以上才显示验证成功!理论上应该是1秒就验证成功。

  


问题分析:

深信服防火墙内填写的radius服务器如下:

  服务器名称(可以乱填的):fool

  radius 的IP:192.168.1.10

  rdius 的共享密钥: key

 只有这三个信息,radius服务器启动方式改为radiusd -X .

       对应到freeradius内,服务器名称居然会变成账号名字,可是哪有个账号叫fool呢?因此该验证失败并reject,可是深信服居然显示验证成功,不过时间上则需要5秒以上的验证,感觉好远好远很寒冷!于是我将fool增加到radcheck内作为radius的一个账户,重新加载radiusd -X,深信服则1秒就提示验证成功。


根据radius的debug信息,深信服的验证数据中,深信服发送了一个核心信息就是Service-Type = Authenticate-Only


在freeradius内修改radius的配置文件(/usr/local/etc/raddb/users)

vi  users        增加下一行可以让深信服通过验证。

DEFAULT         Service-Type = Authenticate-Only,Auth-Type := Accept


终于做到了深信服的radius验证测试只要1秒就成功。

wu_huashan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Radius+无线控制器+深信服行为管理 部署无线802.1X认证
wendr的博客
06-15 3327
Windows Server - 建设篇 第三章 Radius+深信服行为管理+无线控制器 部署无线802.1X认证
阿里云服务器部署FreeRadius3并附带踩坑记录
我乃世间蓬蒿人
09-04 2703
环境说明:阿里云ECS服务器Centos7系统,里面的docker容器又创建了一个Centos7系统,在docker创建的Centos系统搭建的FreeRadius3 没有集成mysql,没有集成ldap等,最下面有踩坑记录 版本FreeRadius3以上,CentonOS7 一、安装FreeRadius3 yum install freeradius freeradius会被安装到如下目录...
配置freeradius解决使用User-Password认证失败问题
boy198332的专栏
06-20 1万+
第一次使用freeradius进行认证,记录使用的一些pei
FreeRadius 服务器环境搭建(CHAP 版)
weixin_39651041的博客
11-18 1459
FreeRADIUS 是一个高性能和高可配置的多协议策略服务器,支持RADIUS,DHCPv4 DHCPv6、TACACS+ 和 VMPS。它是根据 GNU GPLv2 的条款提供的。使用 RADIUS 允许对网络进行身份验证和授权 集化,并最大限度地减少必须 在向网络添加或删除新用户时完成。CHAP:Challenge Handshake Authentication Protocol,挑战握手认证协议。
freeradius在AP控制器设备test-aaa 显示timeout的解决方案
wu_huashan的专栏
10-08 2615
华为AC6605测试test-aaa ,显示 Error: Account test time out.如何解决
已经解决:Refusing to start with libssl version OpenSSL &libssl version mismatch(通用freeradis下载)
wu_huashan的专栏
10-08 2216
freeradius 是一个简单好用的radius服务器,但依托的openssl 可能不是你能随意升级修改的,本文就是在不升级openssl的情况下做一个任何openssl环境下都能使用的radiusd 。
安装freeradius的GUI管理程序dialup_admin
wu_huashan的专栏
10-08 3465
php会显示You don't have permission to access /htdocs/user_stats.php on this server如何解决? Invalid command ‘AuthUserFile’, perhaps misspelled or defined by a module not included in the server 是什么原因? 如何设置密码登陆web站点?
学习笔记:上网认证1 FreeRadius安装及与openldap的连接
LinBSoft的专栏
01-04 7813
Freeradius是开源免费并完全兼容RADIUS协议的RADIUS服务器和客户端软件,可以用它对用户的接入和访问特定的网络进行有效的控制,授权,计费等等,它支持多种验证,包括文件,LDAP,数据库等等。 本次测试安装环境centos7   计算机名 freeradius  ip:172.16.48.72 1.  先关闭SELinux和firewalld 2. 安装freeradius及...
freeRadius设置任意账号密码认证通过
weixin_30561425的博客
12-06 1360
[root@wifi_radiusdproxy_16 raddb]# cat users # # Please read the documentation file ../doc/processing_users_file, # or 'man 5 users' (after installing the server) for more information. # ...
深信服AF高级考题--A卷
03-27
深信服桌面虚拟化高级考卷--A卷 68分 有需要的可根据实际情况下载,学习。
教徒计划出品:同一端口同时启用PEAP和MAC地址旁路(适用于IPPhone串接PC的网络环境)...
weixin_33904756的博客
09-29 119
ACS5.2上的MAC地址旁路技术,已经有连续两个学员问到我这里了,这次我把这个任务交给了参加教徒计划的学员们,下面就是他们做的关于在一个端口上同时启用PEAP和MAC地址旁路的试验报告,这个技术主要适用于IPPhone串接PC的网络环境。最近我们还接了一个NAC Appliance的“项目”(依然是学员要求研究的),近期也会出相关的资料。安全CCIE8月15日之后,已...
LDAP的特定错误
Mr. David 专栏
01-28 3万+
LDAP的特定错误 Error: com.macromedia.contribute.server.exception.DBException: Error in bind() from LDAP source: [server]:[port] 错误:com.macromedia.contribute.server.exception.DBException:绑定错误的()从LDAP来源
CentOS7+ FreeRadius+mariadb+深信服的上网行为管理实现上网实名认证
qq1299674780的博客
03-11 2363
LVM 逻辑卷的创建及使用 注意:对于创建物理卷、创建卷组以及创建逻辑卷是有严格顺序的 1 rpm -qa|grep lvm #查询linux是否安装LVM工具 2 fdisk -l #查询硬盘信息 3 pvcreate /dev/sdb /dev/sdc #将新硬盘格式化成PV 4 vgcreate Misem_VG /dev/sdb #将PV加入...
freeradius安装配置
redwingz的博客
06-05 4956
开源radius服务端软件freeradius,在Ubuntu 16.10 server版上的安装命令:sudo apt-get install freeradius配置文件目录位于/etc/freeradius/3.0/。首先修改users认证用户配置文件,查找 steve Cleartext-Password :="testing" (73行), 取消该行的注释。另外为测试方便,可在文件的末...
radius服务器无响应,radius认证(radius认证超时)
weixin_33603813的博客
08-13 1万+
radius认证RADIUS是英文(RemoteAuthenticationDialInUserService)的缩写,是网络远程接入设备的客户和包含用户认证与配置信息的服务器之间信息交换的标准客户/服务器模式。它包含有关用户的专门简档,如:用户名、接入口令、接入权限等。这是保持远程接入网络的集认证、授权、记费和审查的得到接受的标准。RADIUS认证系统包含三个方面:认证部分、客户协议以及记费部...
Easy Connect 获取服务器地址提示“获取服务端配置信息失败
热门推荐
dxaiofcu的专栏
02-20 5万+
如题,原本的VPN是可以使用的,更换宽带后换了IP,新的IP使用后登陆提示获取服务端配置信息失败,彻底卸载客户端,重新登陆,还是提示此错误。 处理方法,用IE登陆,登陆成功后会自动下载组件,完成后,可以使用客户端登陆! 如果有域名,可以把IP映射成对应的主机名,这样用域名访问,可以彻底解决换IP带来的问题! ...
深信服防火墙授权更新(适用于版本更新)
最新发布
weixin_49770714的博客
02-16 943
防火墙授权、版本更新
RedHat AS4配置freeradius与mysql结合cisco路由器登录
在 Red Hat AS4 ,配置 FreeRADIUS 通常涉及以下步骤: 1. 安装 FreeRADIUS:AS4 光盘可能包含了 FreeRADIUS 的安装包,可以使用 `yum` 或 `rpm` 命令进行安装。 2. 配置 FreeRADIUS:配置文件通常位于 `/etc/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wu_huashan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值