wifidog无线认证RADIUS 配置指南

RADIUS 是通信网络中负责认证、鉴权、计费的服务节点。它通常和各种网络接入服务节点相连，如路由器、交换机、RAS、等各种网络接入服务器(NAS)。由于 RADIUS 和各种网络接入服务器是通过标准 RFC 协议进行连接交互，所以 RADIUS 和各种网络接入服务器的配置方法也非常相似，下面就以 WinRadius 和 3COM 公司的 RS 1500 进行举例说明。

出于安全性考虑，每个网络接入服务器(NAS)通常和两个 RADIUS 相连接，这两个 RADIUS 处于主备份关系，即 primary 和 secondary。网络接入服务器(NAS)和 RADIUS 之间的接口有两个：认证(accounting)接口、计费(authentication)接口。每个接口的配置参数主要都是：RADIUS IP、port、secret 三个。secret 是安全配置参数，只要网络接入服务器(NAS) 和 RADIUS 相同即可。

网络接入服务器(NAS)通常采用 Telnet 方式进行配置，您只需在 Windows、Linux/Unix 下运行 telnet 命令就可以启动 Telnet 连接，等连接到网络接入服务器(NAS)后，您只需输入相应的配置命令即可，例如：

·关闭 RADIUS 命令：disable accounting、disable authentication remote。

·打开 RADIUS 命令：enable accounting、enable authentication remote。

·配置 RADIUS 命令：set accounting、set authentication。

主要配置参数为：

primary_port

primary_secret <"secret_string">

primary_server [IP_address or host_name]

retransmissions

secondary_port

secondary_secret <"secret string">

secondary_server [IP_address or host_name]

timeout [number_seconds]

·调试 RADIUS 命令：show accounting、show accounting settings、show

authentication、show authentication settings

RADIUS 服务器的配置主要是 port、secret 两个。如果您的 RADIUS 服务器和多个网络接入服务器(NAS)，而不同网络接入服务器(NAS)又使用了不同的 secret，这时您需要为每个网络接入服务器(NAS)指定对应的 secret，即在 WinRadius 的"配置/多重密钥"中指定即可。

另外，大多数网络接入服务器(NAS)都有简单的认证功能。但是几乎全部商用网络接入都需要配置 RADIUS 服务器来实现复杂的认证、鉴权、计费功能。

本文章由

http://www.wifidog.pro/2015/03/27/wifidog%E9%85%8D%E7%BD%AE%E6%8C%87%E5%8D%97.html整理编辑，转载请注明出处