AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

Windows下AAA服务器的搭建及身份认证!

2017-11-12 4139
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

 

一 、Linux下的配置:

1.配ip

[Quidway]int Vlan-interface 1

[Quidway-Vlan-interface1]ip add 192.168.101.28 255.255.255.0

2.验证模式

[Quidway]user-interface vty 0 4

[Quidway-ui-vty0-4]authentication-mode ?

none Login without checking

password Authentication use password of user terminal interface

scheme Authentication use RADIUS scheme

[Quidway-ui-vty0-4]authentication-mode scheme

3.radius 方案

[Quidway]radius scheme gx  //名字可以随意取

New Radius server

[Quidway-radius-gx]primary authentication 192.168.101.128  AAA服务器IP

[Quidway-radius-gx]key ?

accounting Specify RADIUS accounting server

authentication Specify RADIUS authentication server 

[Quidway-radius-gx]key authentication 123   钥匙双方要一致

[Quidway-radius-gx]user-name-format without-domain //不带域名

[Quidway-radius-gx]s?

secondary server-type state stop-accounting-buffer

[Quidway-radius-gx]server-type ?

huawei Server based on HUAWEI RADIUS extensions

iphotel Server for IP-Hotel or 201+ system

portal Server for iTellin Portal system

standard Server based on RFC protocol(s)

[Quidway-radius-gx]server-type standard

[Quidway-radius-gx]accounting optional  审计可选

4、创建域

[Quidway]domain tec   定义域

New Domain added.

[Quidway-isp-tec]radius-scheme gx //引用radius方案

[Quidway-isp-tec]a?

access-limit

[Quidway-isp-tec]access-limit enable 10 //限制10个域账户

<Quidway> dis radius

clip_image002

clip_image004 

二、Windows server 2003作为AAA服务器

1.安装IAS

开始--设置--控制面版--添加或删除程序--添加/删除Windows组件

clip_image006/

clip_image008

2.配置IAS

clip_image010

clip_image012

clip_image014

clip_image016

注意:这个SW1是radius客户端ip

clip_image018

clip_image020

两个文件都要改!

3.测试:

192.168.101.128 AAA服务器

192.168.101.28   交换机ip

192.168.101.20   客户端ip

Windows server 2003 下:

clip_image022

启用dot1x协议!

[Quidway]dot1x

[Quidway]int et0/6   //连接客户端的接口

[Quidway-Ethernet0/6]dot1x

结果如下:

clip_image024

4.创建新账号:

clip_image026

将其设置为允许拨入!

clip_image028

5.交换机上需修改以下:

验证方法:

[Quidway]dot1x authentication-method pap

PAP authentication is enabled

1.本地账号验证:

[Quidway]local-user user1

[Quidway-luser-user1]password simple 123

[Quidway-luser-user1]service-type lan-access

用本地账号验证即可成功,如果删除本地账号,只能借助于远程账号!

clip_image030

clip_image032

clip_image034

此时,进入后无权操作!级别为0!

2.用AAA服务器上设的账号登录交换机配置:

user-interface vty 0 4

authentication-mode scheme

user privilege level 3

  1. [Quidway]domain default enable tec    //设置默认域

输入用户名时无需输入@tec

[Quidway]super password level 3 simple 123  切换级别并设密码!

clip_image036

[Quidway-ui-vty0-4]protocol inbound ?

all All protocol

ssh SSH protocol

telnet Telnet protocol

clip_image038

事件查看器用于查看日志!

三、客户端配置:

客户端用xp 系统

image 需安装个

连接成功后的信息:

 

clip_image002

连接窗口显示:

clip_image002[4]

clip_image004



本文转自 gjp0731 51CTO博客,原文链接:http://blog.51cto.com/guojiping/972978


文章标签:
IoT设备身份认证
Windows
关键词:
Windows服务器
云服务器 ECS windows
云服务器 ECSwindows
Windows搭建
aaa云服务器 ECS
科技小能手
目录
相关文章
jianz123
|
1月前
|
Android开发 数据安全/隐私保护 虚拟化
安卓手机远程连接登录Windows服务器教程
安卓手机远程连接登录Windows服务器教程
jianz123
60 4
龙大吉
|
1月前
|
NoSQL Linux PHP
如何在不同操作系统上安装 Redis 服务器,包括 Linux 和 Windows 的具体步骤
本文介绍了如何在不同操作系统上安装 Redis 服务器,包括 Linux 和 Windows 的具体步骤。接着,对比了两种常用的 PHP Redis 客户端扩展:PhpRedis 和 Predis,详细说明了它们的安装方法及优缺点。最后,提供了使用 PhpRedis 和 Predis 在 PHP 中连接 Redis 服务器及进行字符串、列表、集合和哈希等数据类型的基本操作示例。
龙大吉
58 4
lsug6eziqmdfk1111
|
2月前
|
Apache 数据中心 Windows
将网站迁移到阿里云Windows系统云服务器,访问该站点提示连接被拒绝,如何处理?
将网站迁移到阿里云Windows系统云服务器,访问该站点提示连接被拒绝,如何处理?
lsug6eziqmdfk1111
94 0
lsug6eziqmdfk1111
|
2月前
|
域名解析 缓存 网络协议
Windows系统云服务器自定义域名解析导致网站无法访问怎么解决?
Windows系统云服务器自定义域名解析导致网站无法访问怎么解决?
lsug6eziqmdfk1111
43 0
lsug6eziqmdfk1111
|
2月前
|
弹性计算 安全 Windows
通过远程桌面连接Windows服务器提示“由于协议错误,会话将被中断,请重新连接到远程计算机”错误怎么办?
通过远程桌面连接Windows服务器提示“由于协议错误,会话将被中断,请重新连接到远程计算机”错误怎么办?
lsug6eziqmdfk1111
217 0
长征6号
|
Windows 数据库管理 存储
搭建Windows故障转移群集
长征6号
2096 0
小王老师呀
|
29天前
|
网络安全 Windows
Windows server 2012R2系统安装远程桌面服务后无法多用户同时登录是什么原因?
【11月更文挑战第15天】本文介绍了在Windows Server 2012 R2中遇到的多用户无法同时登录远程桌面的问题及其解决方法,包括许可模式限制、组策略配置问题、远程桌面服务配置错误以及网络和防火墙问题四个方面的原因分析及对应的解决方案。
小王老师呀
49 4
运维有小邓
|
1月前
|
监控 安全 网络安全
使用EventLog Analyzer日志分析工具监测 Windows Server 安全威胁
Windows服务器面临多重威胁,包括勒索软件、DoS攻击、内部威胁、恶意软件感染、网络钓鱼、暴力破解、漏洞利用、Web应用攻击及配置错误等。这些威胁严重威胁服务器安全与业务连续性。EventLog Analyzer通过日志管理和威胁分析,有效检测并应对上述威胁,提升服务器安全性,确保服务稳定运行。
运维有小邓
46 2
Echo_Wish
|
1月前
|
监控 安全 网络安全
Windows Server管理:配置与管理技巧
Windows Server管理:配置与管理技巧
Echo_Wish
79 3
运维有小邓
|
1月前
|
存储 安全 网络安全
Windows Server 本地安全策略
由于广泛使用及历史上存在的漏洞,Windows服务器成为黑客和恶意行为者的主要攻击目标。这些系统通常存储敏感数据并支持关键服务,因此组织需优先缓解风险,保障业务的完整性和连续性。常见的威胁包括勒索软件、拒绝服务攻击、内部威胁、恶意软件感染等。本地安全策略是Windows操作系统中用于管理计算机本地安全性设置的工具,主要包括用户账户策略、安全选项、安全设置等。实施强大的安全措施,如定期补丁更新、网络分段、入侵检测系统、数据加密等,对于加固Windows服务器至关重要。
运维有小邓
64 1

热门文章

最新文章

  • 1
    访问windows 共享提示&quot;找不到网络路径&quot; 排查过程
  • 2
    Windows7安装Maven
  • 3
    Windows Server 2008 安装
  • 4
    Windows Phone开发技巧:照片角度处理
  • 5
    windows mobile开发循序渐进(6)windows mobile device center 使用问题
  • 6
    在win2008 r2中安装windows phone 7开发工具
  • 7
    [windows10]下Bad owner or permissions on .ssh/config的解决办法
  • 8
    关于获取windows系统参数方法
  • 9
    Windows Server 2012(Win8)将计算机图标添加到桌面
  • 10
    Spread for Windows Forms高级主题(6)---数据绑定管理
  • 1
    ECS使用体验的文章
    42
  • 2
    workbench远程登录ECS
    172
  • 3
    阿里云ecs使用体验
    144
  • 4
    高校学生在家实践ECS弹性云服务器
    44
  • 5
    Web应用程序的会话管理是一种跟踪和识别特定用户与Web服务器之间交互的技术
    264
  • 6
    服务器Linux系统配置mysql数据库主从自动备份
    215
  • 7
    香港服务器需要备案吗
    187
  • 8
    LabVIEW中如何在网络上使用远程VI服务器
    90
  • 9
    LabVIEW将视觉生成器AI用作OPC服务器
    74
  • 10
    阿里云服务器计算型c7、计算型c7a、计算型c8a、计算型c8y实例区别及选择参考
    216

    • 相关课程

    更多
  • ECS上云入门三部曲
  • 服务器硬件基础
  • Linux Web服务器Nginx搭建与配置
  • 7天玩转云服务器
  • 云服务器选型、迁云最佳实践
  • 云服务器ECS基本操作

    • 相关电子书

    更多
  • 如何运维千台以上游戏云服务器
  • 网站/服务器取证 实践与挑战
  • ECS块储存产品全面解析

    • 相关实验场景

    更多
  • 使用ECS和RDS搭建个人博客
  • 利用云备份Cloud Backup实现ECS文件备份
  • 基于ECS搭建FTP服务
  • 基于ECS和NAS搭建个人网盘
  • 使用ECS和OSS搭建个人网盘
  • 基于ECS搭建云上博客
    • 下一篇
    DataWorks