|
马上注册成为ROSABC会员,随时发帖回复。
您需要 登录 才可以下载或查看,没有账号?会员注册
x
RADIUS协议是由Livingston公司提出的,目的是为拨号用户进行认证和计费。后来经过多次改进,形成了一项通用的认证计费协议。它最初就是NAS(Net Access Server)服务器,任何运行RADIUS客户端软件的网络设备都可以成为RADIUS的客户端。RADIUS协议认证机制灵活,可以采用PAP、CHAP或者Unix登录认证等多种方式。例如RouterOS BAS认证设备接入NAS,NAS使用Access-Require数据包向RADIUS服务器提交用户信息,包括用户名、密码等相关信息。
RADIUS服务器对用户名和密码的合法性进行检验,必要时可以提出一个疑问,要求进一步对用户认证,如果合法,给NAS返回Access-Accept数据包,允许用户进行下一步工作,否则返回Access-Reject数据包,拒绝用户访问;如果允许访问,NAS向RADIUS服务器提出计费请求Account- Require,RADIUS服务器响应Account-Accept,对用户的计费开始,同时用户可以进行自己的相关操作。RADIUS是从数据库中读取用户相关信息,验证成功后,返回给RouterOS BAS,RADIUS连接的数据库,可以是Mssql、Mysql或oracle等。数据库建立可以和RADIUS在同一服务器,也可以是通过网络连接。
大概介绍了Radius和其工作原理,这里我们看看如何实现RouterOS BAS认证的RADIUS备份,其实就是保证用户验证的稳定和可扩展性。下面我们看看,在RouterOS中配置很简单,但后端的Radius和数据库需要进一步搭建成一个稳定的网络构建。下面介绍下两种模式,配置其实一样,但功能有所区别。
ROS教程:http://www.ros360.com
1、RADIUS备份模式
即2台或2台以上的RADIUS组成的RADIUS备份集群.
在这里我们有2台RADIUS,分别是A:192.168.0.9和B:192.168.0.10,两台RADIUS分别连接到用户数据库。
RouterOS连接RADIUS是顺序执行,当第一台RADIUS没有对用户请求响应或通过,会继续向后面的规则发出请求。这样实现RADIUS请求的备份功能。
当然RouterOS配置也很简单,仅仅加入两个RADIUS连接即可:
当然这个RADIUS集群还存在数据库的单点故障,可以通过数据库同步和配置备份数据完成。
2、RADIUS合作模式
合作模式,即希望让用户能通过其他合作商的用户帐号通用,即认证共享,只要对方的RADIUS数据参数通用,可以实现帐号认证共享。
这个合作模式配置和之前的RADIUS配置完全一样,只是IP变下。
* 随便提下,关于绑定用户认证接口,如VLAN,在MikroTik的官网RADIUS client文档中找到这个参数,:
NAS-Port-Id - async PPP - serial port name; PPPoE - ethernet interface name on which server is running; HotSpot - name of physical HotSpot interface (if bridged, bridge port name is showed here); not present for ISDN, PPTP and L2TP
原汁原味的英文,这个参数提供给大家参考。
|
|