备案控制台
开发者社区 开发与运维 文章 正文

Windows下AAA服务器的搭建及身份认证!

2017-11-12 4060
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

 

一 、Linux下的配置:

1.配ip

[Quidway]int Vlan-interface 1

[Quidway-Vlan-interface1]ip add 192.168.101.28 255.255.255.0

2.验证模式

[Quidway]user-interface vty 0 4

[Quidway-ui-vty0-4]authentication-mode ?

none Login without checking

password Authentication use password of user terminal interface

scheme Authentication use RADIUS scheme

[Quidway-ui-vty0-4]authentication-mode scheme

3.radius 方案

[Quidway]radius scheme gx  //名字可以随意取

New Radius server

[Quidway-radius-gx]primary authentication 192.168.101.128  AAA服务器IP

[Quidway-radius-gx]key ?

accounting Specify RADIUS accounting server

authentication Specify RADIUS authentication server 

[Quidway-radius-gx]key authentication 123   钥匙双方要一致

[Quidway-radius-gx]user-name-format without-domain //不带域名

[Quidway-radius-gx]s?

secondary server-type state stop-accounting-buffer

[Quidway-radius-gx]server-type ?

huawei Server based on HUAWEI RADIUS extensions

iphotel Server for IP-Hotel or 201+ system

portal Server for iTellin Portal system

standard Server based on RFC protocol(s)

[Quidway-radius-gx]server-type standard

[Quidway-radius-gx]accounting optional  审计可选

4、创建域

[Quidway]domain tec   定义域

New Domain added.

[Quidway-isp-tec]radius-scheme gx //引用radius方案

[Quidway-isp-tec]a?

access-limit

[Quidway-isp-tec]access-limit enable 10 //限制10个域账户

<Quidway> dis radius

clip_image002

clip_image004 

二、Windows server 2003作为AAA服务器

1.安装IAS

开始--设置--控制面版--添加或删除程序--添加/删除Windows组件

clip_image006/

clip_image008

2.配置IAS

clip_image010

clip_image012

clip_image014

clip_image016

注意:这个SW1是radius客户端ip

clip_image018

clip_image020

两个文件都要改!

3.测试:

192.168.101.128 AAA服务器

192.168.101.28   交换机ip

192.168.101.20   客户端ip

Windows server 2003 下:

clip_image022

启用dot1x协议!

[Quidway]dot1x

[Quidway]int et0/6   //连接客户端的接口

[Quidway-Ethernet0/6]dot1x

结果如下:

clip_image024

4.创建新账号:

clip_image026

将其设置为允许拨入!

clip_image028

5.交换机上需修改以下:

验证方法:

[Quidway]dot1x authentication-method pap

PAP authentication is enabled

1.本地账号验证:

[Quidway]local-user user1

[Quidway-luser-user1]password simple 123

[Quidway-luser-user1]service-type lan-access

用本地账号验证即可成功,如果删除本地账号,只能借助于远程账号!

clip_image030

clip_image032

clip_image034

此时,进入后无权操作!级别为0!

2.用AAA服务器上设的账号登录交换机配置:

user-interface vty 0 4

authentication-mode scheme

user privilege level 3

  1. [Quidway]domain default enable tec    //设置默认域

输入用户名时无需输入@tec

[Quidway]super password level 3 simple 123  切换级别并设密码!

clip_image036

[Quidway-ui-vty0-4]protocol inbound ?

all All protocol

ssh SSH protocol

telnet Telnet protocol

clip_image038

事件查看器用于查看日志!

三、客户端配置:

客户端用xp 系统

image 需安装个

连接成功后的信息:

 

clip_image002

连接窗口显示:

clip_image002[4]

clip_image004



本文转自 gjp0731 51CTO博客,原文链接:http://blog.51cto.com/guojiping/972978


文章标签:
IoT设备身份认证
Windows
关键词:
Windows服务器
云服务器 ECS windows
windows云服务器 ECS
云服务器 ECSwindows
Windows搭建
科技小能手
目录
相关文章
默不会开发
|
4天前
|
存储 Linux 网络安全
都2023年了还不了解?使用FileZilla搭建信息文件服务器(Windows7)
都2023年了还不了解?使用FileZilla搭建信息文件服务器(Windows7)
默不会开发
12 0
默不会开发
|
4天前
|
安全 网络协议 网络安全
在Windows7搭建FTP服务器详细教学
在Windows7搭建FTP服务器详细教学
默不会开发
12 0
Yawesh
|
5天前
|
安全 Linux 网络安全
Windows搭建Emby媒体库服务器,无公网IP远程访问本地影音文件
Windows搭建Emby媒体库服务器,无公网IP远程访问本地影音文件
Yawesh
16 0
渐暖
|
6天前
|
安全 Linux 数据库
windows服务器 cwRsyncServer 搭建步骤
windows服务器 cwRsyncServer 搭建步骤
渐暖
17 0
windows服务器 cwRsyncServer 搭建步骤
你的小笔记本YY
|
11天前
|
Apache 项目管理 数据安全/隐私保护
Windows安装TortoiseSVN客户端结合Cpolar实现公网提交文件到本地服务器
Windows安装TortoiseSVN客户端结合Cpolar实现公网提交文件到本地服务器
你的小笔记本YY
34 4
祁符建
|
3天前
|
弹性计算 运维 监控
解密阿里云弹性计算:探索云服务器ECS的核心功能
阿里云ECS是核心计算服务,提供弹性云服务器资源,支持实例按需配置、集群管理和监控,集成安全防护,确保服务稳定、安全,助力高效业务运营。
祁符建
15 0
程序媛在线
|
12天前
|
存储 弹性计算 固态存储
阿里云服务器CPU内存配置详细指南,如何选择合适云服务器配置?
阿里云服务器配置选择涉及CPU、内存、公网带宽和磁盘。个人开发者或中小企业推荐使用轻量应用服务器或ECS经济型e实例,如2核2G3M配置,适合低流量网站。企业用户则应选择企业级独享型ECS,如通用算力型u1、计算型c7或通用型g7,至少2核4G配置,公网带宽建议5M,系统盘可选SSD或ESSD云盘。选择时考虑实际应用需求和性能稳定性。
程序媛在线
123 6
弹性计算小冉
|
14天前
|
域名解析 弹性计算 Linux
阿里云购买云服务器、注册域名、备案及绑定图文教程参考
本文为大家介绍了2024年购买阿里云服务器和注册域名,绑定以及备案的教程,适合需要在阿里云购买云服务器、注册域名并备案的用户参考,新手用户可通过此文您了解在从购买云服务器到完成备案的流程。
弹性计算小冉
363 0
阿里云购买云服务器、注册域名、备案及绑定图文教程参考
弹性计算小冉
|
3天前
|
负载均衡 固态存储 Linux
阿里云轻量应用服务器、云服务器、gpu云服务器最新收费标准参考
轻量应用服务器、云服务器、gpu云服务器是阿里云服务器产品中,比较热门的云服务器产品类型,不同类型的云服务器产品收费模式与收费标准是不一样的,本文为大家展示这几个云服务器产品的最新收费标准情况,以供参考。
弹性计算小冉
27 5
阿里云轻量应用服务器、云服务器、gpu云服务器最新收费标准参考
祁符建
|
3天前
|
弹性计算 负载均衡 容灾
应用阿里云弹性计算:打造高可用性云服务器ECS架构
阿里云弹性计算助力构建高可用云服务器ECS架构,通过实例分布、负载均衡、弹性IP、数据备份及多可用区部署,确保业务连续稳定。自动容错和迁移功能进一步增强容灾能力,提供全方位高可用保障。
祁符建
13 0

热门文章

最新文章

  • 1
    阿里云异构计算发布:轻量级GPU云服务器实例VGN5i
  • 2
    云服务器 ECS 建站教程:SVN的搭建和使用
  • 3
    2023年最新阿里云服务器价格表出炉(精准收费标准)
  • 4
    【运维】使用三台ECS搭建Kafka集群
  • 5
    阿里云共享型服务器和企业独享型有什么区别?
  • 6
    未能初始化 PassportManager 对象。请确保在服务器上正确安装了 Microsoft Passport。
  • 7
    C#线程系列讲座(3):线程池和文件下载服务器
  • 8
    zabbix监控dell服务器脚本及方式key值
  • 9
    rsync远程备份服务器
  • 10
    数据中心代工业务量跃升,2017 年全球服务器出货量年成长 3.8%
  • 1
    Windows公网远程连接MongoDB数据库【无公网IP】
    68
  • 2
    Windows环境下面启动jar包,输出的日志出现乱码的解决办法
    148
  • 3
    Qt5.14.2 轻松掌握Qt中的压缩与解压缩:QuaZIP的神秘面纱与实战演练之windows环境编译
    131
  • 4
    无远不至的掌控力:探索Windows Server 2019的远程访问绝招
    61
  • 5
    windows server 2019 安装NET Framework 3.5失败,提示:“安装一个或多个角色、角色服务或功能失败” 解决方案
    232
  • 6
    解锁安全之门,Windows Server 2019密码修改攻略大揭秘
    163
  • 7
    铁壁如墙-WINDOWS SERVER 2019勒索病毒终极防御指南
    74
  • 8
    Windows Server 2019 IIS HTTPS证书部署流程详解
    96
  • 9
    windows下快速安装nginx 并配置开机自启动
    70
  • 10
    windows下采用 nginx配置websocket支持wss流程
    50

    • 相关课程

    更多
  • ECS上云入门三部曲
  • 服务器硬件基础
  • Linux Web服务器Nginx搭建与配置
  • 7天玩转云服务器
  • 云服务器选型、迁云最佳实践
  • 云服务器ECS基本操作

    • 相关电子书

    更多
  • 如何运维千台以上游戏云服务器
  • 网站/服务器取证 实践与挑战
  • ECS块储存产品全面解析

    • 相关实验场景

    更多
  • 使用阿里云ECS监控您的特斯拉
  • 使用阿里云ECS安装家用内网穿透服务
  • ECS实例选型最佳实践
  • ECS服务保活和宕机启动
  • 云原生场景自动化响应ECS系统事件
  • 幻兽帕鲁联机服务快速部署【有ECS用户】
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)