AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

Windows下AAA服务器的搭建及身份认证!

2017-11-12 4124
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

 

一 、Linux下的配置:

1.配ip

[Quidway]int Vlan-interface 1

[Quidway-Vlan-interface1]ip add 192.168.101.28 255.255.255.0

2.验证模式

[Quidway]user-interface vty 0 4

[Quidway-ui-vty0-4]authentication-mode ?

none Login without checking

password Authentication use password of user terminal interface

scheme Authentication use RADIUS scheme

[Quidway-ui-vty0-4]authentication-mode scheme

3.radius 方案

[Quidway]radius scheme gx  //名字可以随意取

New Radius server

[Quidway-radius-gx]primary authentication 192.168.101.128  AAA服务器IP

[Quidway-radius-gx]key ?

accounting Specify RADIUS accounting server

authentication Specify RADIUS authentication server 

[Quidway-radius-gx]key authentication 123   钥匙双方要一致

[Quidway-radius-gx]user-name-format without-domain //不带域名

[Quidway-radius-gx]s?

secondary server-type state stop-accounting-buffer

[Quidway-radius-gx]server-type ?

huawei Server based on HUAWEI RADIUS extensions

iphotel Server for IP-Hotel or 201+ system

portal Server for iTellin Portal system

standard Server based on RFC protocol(s)

[Quidway-radius-gx]server-type standard

[Quidway-radius-gx]accounting optional  审计可选

4、创建域

[Quidway]domain tec   定义域

New Domain added.

[Quidway-isp-tec]radius-scheme gx //引用radius方案

[Quidway-isp-tec]a?

access-limit

[Quidway-isp-tec]access-limit enable 10 //限制10个域账户

<Quidway> dis radius

clip_image002

clip_image004 

二、Windows server 2003作为AAA服务器

1.安装IAS

开始--设置--控制面版--添加或删除程序--添加/删除Windows组件

clip_image006/

clip_image008

2.配置IAS

clip_image010

clip_image012

clip_image014

clip_image016

注意:这个SW1是radius客户端ip

clip_image018

clip_image020

两个文件都要改!

3.测试:

192.168.101.128 AAA服务器

192.168.101.28   交换机ip

192.168.101.20   客户端ip

Windows server 2003 下:

clip_image022

启用dot1x协议!

[Quidway]dot1x

[Quidway]int et0/6   //连接客户端的接口

[Quidway-Ethernet0/6]dot1x

结果如下:

clip_image024

4.创建新账号:

clip_image026

将其设置为允许拨入!

clip_image028

5.交换机上需修改以下:

验证方法:

[Quidway]dot1x authentication-method pap

PAP authentication is enabled

1.本地账号验证:

[Quidway]local-user user1

[Quidway-luser-user1]password simple 123

[Quidway-luser-user1]service-type lan-access

用本地账号验证即可成功,如果删除本地账号,只能借助于远程账号!

clip_image030

clip_image032

clip_image034

此时,进入后无权操作!级别为0!

2.用AAA服务器上设的账号登录交换机配置:

user-interface vty 0 4

authentication-mode scheme

user privilege level 3

  1. [Quidway]domain default enable tec    //设置默认域

输入用户名时无需输入@tec

[Quidway]super password level 3 simple 123  切换级别并设密码!

clip_image036

[Quidway-ui-vty0-4]protocol inbound ?

all All protocol

ssh SSH protocol

telnet Telnet protocol

clip_image038

事件查看器用于查看日志!

三、客户端配置:

客户端用xp 系统

image 需安装个

连接成功后的信息:

 

clip_image002

连接窗口显示:

clip_image002[4]

clip_image004



本文转自 gjp0731 51CTO博客,原文链接:http://blog.51cto.com/guojiping/972978


文章标签:
IoT设备身份认证
Windows
关键词:
Windows服务器
云服务器 ECS windows
云服务器 ECSwindows
Windows搭建
aaa云服务器 ECS
科技小能手
目录
相关文章
可惜已不在
|
21天前
|
网络协议 Windows
Windows Server 2019 DHCP服务器搭建
Windows Server 2019 DHCP服务器搭建
可惜已不在
31 3
lsug6eziqmdfk1111
|
17天前
|
Apache 数据中心 Windows
将网站迁移到阿里云Windows系统云服务器,访问该站点提示连接被拒绝,如何处理?
将网站迁移到阿里云Windows系统云服务器,访问该站点提示连接被拒绝,如何处理?
lsug6eziqmdfk1111
50 0
lsug6eziqmdfk1111
|
17天前
|
域名解析 缓存 网络协议
Windows系统云服务器自定义域名解析导致网站无法访问怎么解决?
Windows系统云服务器自定义域名解析导致网站无法访问怎么解决?
lsug6eziqmdfk1111
25 0
lsug6eziqmdfk1111
|
18天前
|
弹性计算 安全 Windows
通过远程桌面连接Windows服务器提示“由于协议错误,会话将被中断,请重新连接到远程计算机”错误怎么办?
通过远程桌面连接Windows服务器提示“由于协议错误,会话将被中断,请重新连接到远程计算机”错误怎么办?
lsug6eziqmdfk1111
60 0
lsug6eziqmdfk1111
|
18天前
|
弹性计算 数据安全/隐私保护 Windows
阿里云国际版无法远程连接Windows服务器的排查方法
阿里云国际版无法远程连接Windows服务器的排查方法
lsug6eziqmdfk1111
20 0
2019ab
|
6月前
|
弹性计算 网络安全 Apache
windows server2012服务器下PHPstudy配置ssl证书(https配置)
windows server2012服务器下PHPstudy配置ssl证书(https配置)
2019ab
166 0
流烟默
|
6月前
|
算法 程序员 Apache
Windows下搭建SVN服务器并配置eclipse和idea
Windows下搭建SVN服务器并配置eclipse和idea
流烟默
155 1
Jasonakeke
|
消息中间件 数据可视化 API
Windows 下安装 RabbitMQ 服务器及基本配置
Windows 下安装 RabbitMQ 服务器及基本配置
Jasonakeke
413 0
Windows 下安装 RabbitMQ 服务器及基本配置
Venti
|
弹性计算 C语言 云计算
在阿里云ESC的Windows Server 2012 R2 完成注册云服务器与为一个新网站配置网络端口的使用体验
为完成外教的作业,使用阿里云ESC的经历体验,和对未来发展的想法。
Venti
305 0
在阿里云ESC的Windows Server 2012 R2 完成注册云服务器与为一个新网站配置网络端口的使用体验
python进阶者
|
网络安全 数据安全/隐私保护 Windows
windows服务器ssl证书安装及配置https
申请证书 安装服务器证书 安装服务器证书及配置绑定
python进阶者
2300 0
windows服务器ssl证书安装及配置https

热门文章

最新文章

  • 1
    Windows Phone 7 Tips (4)
  • 2
    windows hosts 文件管理工具
  • 3
    Windows 2008 R2 AD系列三:利用哈希规则限制程序
  • 4
    Windows Azure Virtual Machine (32) 如何在Windows操作系统配置SFTP
  • 5
    艾伟:.NET实现可交互的WINDOWS服务
  • 6
    Windows Phone 7 网络编程之调用WCF Service
  • 7
    Django on IronPython and Windows
  • 8
    10套华丽的 Windows 8 Metro 风格图标【2000+免费图标】
  • 9
    Windows 8“死期”已定:2018年1月
  • 10
    3、Windows API,图像相关
  • 1
    实时计算 Flink版产品使用合集之如果产品是基于ak的,可以提交sql任务到ecs自建hadoop集群吗
    60
  • 2
    理解服务器端渲染(SSR):提高网页性能与SEO的秘籍
    295
  • 3
    WebSocket:实现客户端与服务器实时通信的技术
    564
  • 4
    主从Reactor服务器
    45
  • 5
    Android-音视频学习系列-(八)基于-Nginx-搭建(rtmp、http)直播服务器
    105
  • 6
    RocketMQ源码分析之事务消息实现原理下篇-消息服务器Broker提交回滚事务实现原理
    55
  • 7
    linux/服务器使用scp将一个服务器文件转移到另一个服务器上
    1476
  • 8
    服务器数据恢复—误操作导致xfs文件系统丢失,无法访问的数据恢复案例
    140
  • 9
    社区供稿 | Yuan2.0千亿大模型在通用服务器上的高效推理实现:以NF8260G7服务器为例
    121
  • 10
    构建高性能Web服务器:Nginx vs Apache
    238

    • 相关课程

    更多
  • 服务器硬件基础
  • Linux Web服务器Nginx搭建与配置
  • 7天玩转云服务器
  • 云服务器选型、迁云最佳实践
  • 云服务器ECS基本操作

    • 相关电子书

    更多
  • 大规模云服务器高效使用及管理最佳实践
  • TAKING WINDOWS 10 KERNEL
  • ECS运维指南之Windows系统诊断

    • 相关实验场景

    更多
  • 使用ECS和RDS搭建个人博客
  • 利用云备份Cloud Backup实现ECS文件备份
  • 基于ECS搭建FTP服务
  • 基于ECS和NAS搭建个人网盘
  • 使用ECS和OSS搭建个人网盘
  • 基于ECS搭建云上博客
    • 下一篇
    阿里云无影云电脑免费试用,最长可试用3个月