WinRadius 使用教程
1 RADIUS概述
RADIUS 是一种用于在需要认证其链接的网络访问服务器(NAS)和共享认证服务器之间进行认证、授权和记帐信息的文档协议。
RADIUS在运维审计系统中,主要体现的是认证功能。
2 设置WinRadius服务器的操作步骤
(1)运行WinRadius。在真实计算机上打开软件包中的“WinRadius5000”文件夹。双击文件夹中的“WinRadius.exe”文件运行WinRadius,第1次运行会提示请使用“设置/数据库”为您的RADIUS数据库设置ODBC。提示信息,如下图所示。
(2)配置ODBC。单机WinRadius中的菜单“设置”->“数据库”选项,打开“ODBC设置”对话框,如图下所示,单击“自动配置ODBC”按钮,ODBC配置完成,单机“确定”按钮返回。系统提示“您修改了重要配置参数,您必须重新启动 WinRadius 以便使这些参数生效”。
(3)配置WinRadius客户端。关闭WinRadius,然后重新运行WinRadius。单击WinRadius“设置”->“多重密钥”选项,打开“多重密钥”对话框,如图下所示。在于“IP[NAS]”文本框中输入ROS服务器外网接口的IP地址项“185.199.110.153”,在“采用密钥”文本框中输入“nc086”(这里配置的密钥需要与ROS中设置的密钥相同),单击“添加”按钮。
(4)添加WinRadius用户。单击“操作”->“添加账号”选项,打开“添加账号”对话框,如图下所示,在“用户名”文本框中输入用户名“nc086”,在“密码”文本框中也输入“nc086”,在“组名”中输入“routeros”(主要是为了方便区分用户)。“地址”文本框中保持默认的空白,表示任何MAC地址的计算机都可以使用该用户名。也可以指定MAC地址,MAC地址的格式是“XX:XX:XX:XX:XX:XX”。若要使用MAC地址限制,还需要在WinRadius单击“设置”->“认证方式”选项。打开“认证方法”对话框,在如图下所示的“安全”选项卡中选择‘主叫’必须是用户的‘地址’字段复选框,可以实现该用户只能在特定 MAC 地址的计算机上登录。单击"确定"按钮返回"添加账号"对话框,在"预付金额"文本框中输入 100,相当于充值 1 元钱。"到期日"为空,表示用户永不过期;如果输入的是数字,表示第 1 次接入开始的有效天数;也可以指定到某一天到期,如输入2025/03/28,表示该用户名有效期到 2025 年 03 月 28 日。"其它"保留为空,选择"预付费用户","计费方法"可以选择按时间或按流量计费,这里选择按时间计费。
(5)设置计费方式。单击WinRadius的菜单“设置”->“计费方法”,打开“计费方法”对话框,如图下所示,可以看到基本费率是0.03元/分钟,还可以设置特殊费率,譬如在上网低峰的特殊时间段给予优惠。
由于Radius标准不支持Radius服务器主动终止那些已经通过认证的NAS服务,所以用户可能会产生过度消费现象,解决方法是拒绝那些预付费金额少于押金的用户通过认证。为此单击WinRadius窗口中的“设置”->“认证方法”选项,打开“认证方法”对话框。选择图下所示的“预付费”选项卡,输入押金80分。这里仅是为了演示,真实使用中可以根据需要调整押金的数值,然后单击“确定”按钮。
使用 WinRadius 认证,默认情况下一个用户可以并发接入。选中如下图所示的"安全"选项卡中的"拒绝具有相同用户名的并发用户接入"复选框,可以实现一个用户同时只能登录一次,单击"确定"按钮。
为测试设置结果,在第 1 台 Windows 虚拟计算机上打开"网络连接"窗口。双击之前建立的 pppoe 连接,打开"连接 pppoe"对话框。使用 WinRadius 中的用户名"nc086"和密码"nc086"登录,可以成功连接。在 Winbox 的"PPP"对话框中打开"Active Connections"选项卡可以查看激活的连接,如图下所示。可以看到连接的用户名是"nc086",最前面的提示符"R"表示使用的是 Remote(远端)用户,即 Radius 服务器中的用户。在第 2 台 Windows 虚拟计算机上使用用户名"nc086"和密码"nc086"连接 PPPoE,结果失败,原因是前面选择了"拒绝具有相同用户名的并发用户接入"复选框。
Windows 虚拟计算机 PPPoE 连接大约 10 分钟后将其断开,单击"操作"→"查询"选项,查询 nc086 用户的情况。 发现"cash"值是 73,即低于预付费中设置的押金 80 分。再次使用"nc086"用户登录,系统提示"由于域上的用户名或密码无效而拒绝访问"。重新为"nc086"用户充值后,该用户可以登录。在实验过程中 WinRadius 显示的信息如图下所示。
【下载篇】
WinRadius 标准版:下载链接
WinRadius 企业版:下载链接
【安装篇】
WinRadius 的安装非常简单,绿色软件,解压到目录里就可以用了。
【配置篇】
(1)首先得自己建一个空的 ACCESS 数据库命名为 WinRadius.mdb 放到 WinRaidus
运行的目录下面。
(2)运行 WinRadius,选择设置-->数据库-->自动配置 ODBC 数据
(3)选择高级-->创建 Radius 表
(4)选择设置-->系统 输入你需要配置的 NAS 密钥。
(5)重新启动 WinRadius
(6)配置路由器
要点:aaa 配置中认证的 key 一定要设置正确。