文档介绍:该【Radius认证服务器的配置与应用(1) 】是由【相惜】上传分享,文档一共【30】页,该文档可以免费在线阅读,需要了解更多关于【Radius认证服务器的配置与应用(1) 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。网络配置与应用整理课件★学****目标★,系统确认该用户的身份是否真实、合法和唯一的过程。使用身份认证的主要目的是防止非授权用户进入系统,同时防止非授权用户通过非正常操作访问受控信息或恶意破坏系统数据的完整性。近年来,越来越多的单位通过身份认证系统加密用户对网络资源的访问,在众多的解决方案中,Radius认证系统的使用最为广泛。在大量的企业、政府机关、高校,通过Radius认证系统,实现对用户网络访问身份的认证,以决定某一用户是否具有上网权限,并记录相关的信息。本讲在简要介绍身份认证的概念、、Radius认证系统等根底概念的根底上,以WindowsServer2003操作系统和Cisco交换机为例,详细介绍用户身份认证系统的安装、配置、使用和故障排除方法。〔Authentication〕是系统审查用户身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限。身份认证通过标识和鉴别用户的身份,提供一种判别和确认用户身份的机制。身份认证需要依赖其他相关技术,确认系统访问者的身份和权限,使计算机和网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,从而保证系统和数据的平安以及授权访问者的合法利益。计算机网络中的身份认证是通过将一个证据与实体身份绑定来实现的。实体可能是用户、主机、应用程序甚至是进程。证据与身份之间是一一对应的关系,双方通信过程中,一方实体向另一方实体提供这个证据证明自已的身份,另一方通过相应的机制来验证证据,以确定该实体是否与证据所显示的身份一致。、授权与审计在计算机网络平安领域,将认证、授权与审计统称为AAA或3A,即英文Authentication〔认证〕、Authorization〔授权〕ounting〔审计〕。。,赋予该用户的系统访问或资源使用权限。〔Accounting〕或审核,出于平安考虑,所有用户的行为都要留下记录,以便进行核查。平安性评估〔securityassessment〕是审计操作的进一步扩展。在平安性评估中,专业人员对网络中容易受到入侵者攻击的局部进行内部检查,对网络存在的薄弱环节进行阶段性评估。通过对评估结果的分析,既可以发现网络中存在的设计缺陷,也可以为今后的网络调整提供权威的数据支撑。,该协议的认证体系结构中采用了“可控端口〞和“不可控端口〞的逻辑功能,从而实现认证与业务的别离,保证了网络传输的效率。IEEE802系列局域网〔LAN〕标准占据着目前局域网应用的主要份额,但是传统的IEEE802体系定义的局域网不提供接入认证,只要用户能接入集线器、交换机等控制设备,用户就可以访问局域网中其他设备上的资源,这是一个平安隐患,同时也不便于实现对局域网接入用户的管理。,在局域网设备的物理接入级对接入设备〔主要是计算机〕进行认证和控制。连接在交换机端口上的用户设备如果能通过认证,就可以访问局域网内的资源,也可以接入外部网络〔〕;如果不能通过认证,那么无法访问局域网内部的资源,,相当于物理上断开了连接。〔ExtensibleAuthenticationProtocol,EAP〕,它是IETF提出的PPP协议的扩展,。,但是在实际应用中该协议仅适用于接入设备与接入端口间的点到点的连接方式,其中端口可以是物理端口,也可以是逻辑端口。典型的应用方式有两种:一种是以太网交换机的一个物理端口仅连接一个计算机;另一种是基于无线局域网〔WLAN〕的接入方式。其中,前者是基于物理端口的,而后者是基于逻辑端口的。目前,。〔RemoteAuthenticationDialInUserService,远程用户拨号认证效劳〕效劳器提供了三种根本的功能:认证〔Authentication〕、授权〔Authorization〕和审计〔Accounting〕,即提供了3A功能。其中审计也称为“记账〞或“计费〞。RADIUS协议采用了客户机/效劳器〔C/S〕工作模式。essServer,NAS〕是RADIUS的客户端,它负责将用户的验证信息传递给指定的RADIUS效劳器,然后处理返回的响应。RADIUS效劳器负责接收用户的连接请求,并验证用户身份,然后返回所有必须要配置的信息给客户端用户,也可以作为其他RADIUS效劳器或其他类认证效劳器的代理客户端。效劳器和客户端之间传输的所有数据通过使用共享密钥来验证,客户端和RADIUS效劳器之间的用户密码经过加密发送,提供了密码使用的平安性。整理课件