小龅牙o哔哔哔
求windows能用的免费radius服务器软件
1、用户接入接入点以后,Wlan交换机向用户发送请求ID。
2、用户回复ID,随后交换机把用户的ID转发给RADIUS服务器。
3、RADIUS服务器接收请求,交换机提取身份信息,将用户分配到正确的VLAN中,接收消息被发送到用户。
4、一旦用户被分配到基于角色的VLAN中,所有的数据将被转发到正确的VLAN中。
无线路由器WPA加密的radius服务器ip怎么设置
1.锁定交换机端口 对于交换机的每一个以太网端口,采用MAC地址表(MAC-address-table)的方式对端口进行锁定。
只有网络管理员在MAC地址表中指定的网卡的MAC地址才能通过该端口与网络连接,其他的网卡地址不能通过该端口访问网络。
我们可以在计算机上先运行ping命令,然后用arp-a命令就可以看到网络用户相应的IP地址对应的MAC地址,这样就使MAC地址和物理顺序对应起来,使得一根网线、一个端口对应一个MAC地址。
这种方法比较适合于单幢大楼的宽带用户,在每一层楼或每个单元放置一台交换机,对交换机的每一个以太网端口进行限定,让每个用户单独占用一个端口,如果有人盗用了IP地址也将无济于事。
下面用一段程序,举例说明指定交换机的e0/9口对应MAC地址083c.0000.0002,只有这个MAC地址可以通过该端口访问网络。
2.应用ARP绑定IP地址和MAC地址 ARP(Address Resolution Protocol)即地址解析协议,这个协议是将IP地址与网络物理地址一一对应的协议。
每台计算机的网卡的MAC地址都是唯一的。
在三层交换机和路由器中有一张称为ARP的表,用来支持在IP地址和MAC地址之间的一一对应关系,它提供两者的相互转换,具体说就是将网络层地址解析为数据链路层的地址。
我们可以在ARP表里将合法用户的IP地址和网卡的MAC地址进行绑定。
当有人盗用IP地址时,尽管盗用者修改了IP地址,但由于网卡的MAC地址和ARP表中对应的MAC地址不一致,那么也不能访问网络。
以Cisco交换机为例,在Cisco Catalyst 5000网络交换机上,关于ARP表的设置和删除有以下几条命令: Set arp [dynamic | static] {ip_addr hw_addr}( 设置动态或静态的ARP表); ip_addr(IP地址),hw_addr(MAC地址); Set arp static 20.89.21.1 00-80-1c-93-80-40(将将IP地址20.89.21.1和网卡MAC地址00-80-1c-93-80-40绑定); Set arp static 20.89.21.3 00-00-00-00-00-00(对未用的IP进行绑定,将MAC地址设置为0); Set arp agingtime seconds(设置ARP表的刷新时间,如Set arp agingtime 300); show arp (用来显示ARP表的内容); clear arp [dynamic | static] {ip_addr hw_addr}(清除ARP表中的内容)。
其他品牌的三层交换机也有类似的命令和功能,用其他交换机来构建宽带网络时,也可以采用这种设置ARP表的办法来防止盗用IP地址,以达到限制每个IP地址的流量和根据网络流量进行计费的目的。
这种方法比较适合于社区的宽带用户,但它只能防止盗用者静态地修改IP地址。
3. 用PPPoE协议进行用户认证 对于盗用者使用第二种方法同时修改IP地址和MAC地址时,可以使用PPPoE协议进行用户认证。
现在有很多基于PPPoE协议的软件,在ADSL的宽带网中广泛使用。
PPPoE全称是Point to Point Protocol over Ethernet(基于局域网的点对点通讯协议),这个协议是为了满足越来越多的宽带上网设备和网络之间的通讯而最新制定开发的标准,它基于两个广泛接受的标准,即以太网和PPP点对点拨号协议。
对运营商来说,在现有局域网基础上不必花费巨资来做大面积改造,使得PPPoE 在宽带接入服务中比其他协议更具有优势,因此逐渐成为宽带上网的最佳选择。
PPPoE的实质是以太网和拨号网络之间的一个中继协议,它兼有以太网的快速性和PPP协议拨号的简易性以及用户验证和IP分配等优势。
在ADSL宽带网的实际应用中,PPPoE利用以太网的工作原理,将ADSL Modem的10BASE-T接口与内部以太网络互联,PPPoE接入利用在网络侧和ADSL Modem之间建立一条PVC(永久虚电路)就可以完成以太网上多用户的共同接入,实际组网方式简单易行,大大降低了网络的复杂程度。
在客户端,其设置和拨号上网方式一样,安装虚拟拨号软件,通过虚拟拨号的方式完成。
在客户机接入网络后,由PPP服务器或RADIUS服务器来进行认证,其使用的验证协议有两种:PAP和CHAP。
PAP是密码身份验证协议,它使用原文(不加密)密码,是一种最简单的身份验证协议。
如果网络的接入不能用更安全的验证方式,一般就使用PAP。
radius服务器ip设置
展开全部 设置ip需要三步: 1.锁定交换机端口。
对于交换机的每一个以太网端口,采用MAC地址表(MAC-address-table)的方式对端口进行锁定。
只有网络管理员在MAC地址表中指定的网卡的MAC地址才能通过该端口与网络连接,其他的网卡地址不能通过该端口访问网络。
我们可以在计算机上先运行ping命令,然后用arp-a命令就可以看到网络用户相应的IP地址对应的MAC地址,这样就使MAC地址和物理顺序对应起来,使得一根网线、一个端口对应一个MAC地址。
这种方法比较适合于单幢大楼的宽带用户,在每一层楼或每个单元放置一台交换机,对交换机的每一个以太网端口进行限定,让每个用户单独占用一个端口,如果有人盗用了IP地址也将无济于事。
下面用一段程序,举例说明指定交换机的e0/9口对应MAC地址083c.0000.0002,只有这个MAC地址可以通过该端口访问网络。
2.应用ARP绑定IP地址和MAC地址 ARP(Address Resolution Protocol)即地址解析协议,这个协议是将IP地址与网络物理地址一一对应的协议。
每台计算机的网卡的MAC地址都是唯一的。
在三层交换机和路由器中有一张称为ARP的表,用来支持在IP地址和MAC地址之间的一一对应关系,它提供两者的相互转换,具体说就是将网络层地址解析为数据链路层的地址。
我们可以在ARP表里将合法用户的IP地址和网卡的MAC地址进行绑定。
当有人盗用IP地址时,尽管盗用者修改了IP地址,但由于网卡的MAC地址和ARP表中对应的MAC地址不一致,那么也不能访问网络。
3. 用PPPoE协议进行用户认证 。
对于盗用者使用第二种方法同时修改IP地址和MAC地址时,可以使用PPPoE协议进行用户认证。
现在有很多基于PPPoE协议的软件,在ADSL的宽带网中广泛使用。
PPPoE全称是Point to Point Protocol over Ethernet(基于局域网的点对点通讯协议),这个协议是为了满足越来越多的宽带上网设备和网络之间的通讯而最新制定开发的标准,它基于两个广泛接受的标准,即以太网和PPP点对点拨号协议。
对运营商来说,在现有局域网基础上不必花费巨资来做大面积改造,使得PPPoE 在宽带接入服务中比其他协议更具有优势,因此逐渐成为宽带上网的最佳选择。
PPPoE的实质是以太网和拨号网络之间的一个中继协议,它兼有以太网的快速性和PPP协议拨号的简易性以及用户验证和IP分配等优势。
在ADSL宽带网的实际应用中,PPPoE利用以太网的工作原理,将ADSL Modem的10BASE-T接口与内部以太网络互联,PPPoE接入利用在网络侧和ADSL Modem之间建立一条PVC(永久虚电路)就可以完成以太网上多用户的共同接入,实际组网方式简单易行,大大降低了网络的复杂程度。
在客户端,其设置和拨号上网方式一样,安装虚拟拨号软件,通过虚拟拨号的方式完成。
在客户机接入网络后,由PPP服务器或RADIUS服务器来进行认证,其使用的验证协议有两种:PAP和CHAP。
PAP是密码身份验证协议,它使用原文(不加密)密码,是一种最简单的身份验证协议。
如果络的接入不能用更安全的验证方式,一般就使用PAP。
华硕RT
学生宿舍网络及INode智能客户端常见问题和解决方法问题1:网络电缆被拔出(本地连接打红色*)或“网卡被禁用”解决办法:检查墙上端口和电脑网卡接口,重新插好网线,如果问题继续存在,请检查网卡驱动(右键单击“本地连接”—启用即可;如没有本地连接,则请重新安装网卡驱动。
)问题2:客户端提示请选择合适的网卡在客户端新建连接时选错了网卡(如选了无线网卡,主要针对笔记本 ),解决办法:右击“我的802.1X”连接,选择“属性”,点击“常规”选项卡,在“选择网卡”下拉菜单中选择有线网卡,确定完成。
问题3:客户端提示:MAC地址绑定检查失败换电脑或者更换了电脑网卡,解决办法:带上“客户账单”,身份证或者学生证到艺术楼a127进行解绑,提示:电话解绑无效。
问题4:客户端提示:设备IP绑定检查失败更换楼层或者在别的楼层进行了登陆,解决办法:去联通代办点办理移机手续,然后带上“移机账单”到艺术楼a127进行移机。
问题5:客户端提示:端口绑定检查失败在别的宿舍进行了登陆,解决办法:带上“客户账单”和身份证或者学生证到艺术楼a127办理解绑。
问题6:客户端提示:静态IP地址绑定检查失败情况1:静态ip地址录入有误,解决办法:桌面上右击“网上邻居”,选择“属性”,右击“本地连接”,双击“Internet 协议(TCP/IP)”,仔细检查“IP地址”、“子网掩码”、“默认网关”、“DNS服务器”是否设置正确,如忘记ip信息,请带上相关证件到艺术楼a127查询。
情况2:主要针对win7系统和笔记本,用户在家通过“宽带我世界”上网,系统会自动记录一个IP地址,到宿舍再次上网时会提示静态ip错误,解决方法:桌面上右击“我的电脑”—“管理”—“设备管理器”—“网络适配器”,右击卸载自己的网卡,工具栏处左击“扫描检测硬件改动”重新安装网卡,卸载客户端,重启电脑,再次配置ip,重新安装客户端。
问题7:客户端提示:无效认证客户端版本解决办法:从211.69.16.13上下载新的客户端,重新安装客户端。
问题8:客户端提示:用户密码错误,将被加入黑名单解决办法:请先确认自己的正确密码,(如忘记密码带上“客户账单”和身份证或者学生证到艺术楼a127进行查询),然后于第二天重新登陆。
问题9:客户端提示:用户不存在或者用户没有申请该服务解决办法:重新再次登录,如果问题仍然存在,证明该账户已经注销,到联通缴费处自行核实。
问题10:客户端提示:无法连接到安全检查代理服务器,套接字创建失败解决方法1:可以尝试用一下这个方法:开始—运行—输入“cmd”回车—在光标闪烁处输入“netsh winsock reset catalog ”回车,重启电脑解决方法2:通过360安全卫士/功能大全/网络优化下的修复网络(LSP),修复一下网卡的LSP看看。
以上2中方法都不行的话,桌面上右击“我的电脑”—“管理”—“设备管理器”—“网络适配器”,右击卸载自己的网卡,工具栏处左击“扫描检测硬件改动”重新安装网卡,卸载客户端,重启电脑,参照问题4配置ip,安装客户端(注意:win7系统此过程需要拔出网线)。
问题11: 连接22秒掉线解决方法:第一步查询自己的ip地址是否为本栋楼的ip(例:2号楼ip为172.16.2.*或172.16.22.*或172.16.42.*,其他宿舍楼ip第三位以楼号为基准,以此类推如3号楼ip为172.16.3.*或172.16.23.*或172.16.43.*);第二步桌面上右击“我的电脑”—“管理”—“设备管理器”—“网络适配器”,右击卸载自己的网卡,工具栏处左击“扫描检测硬件改动”重新安装网卡,卸载客户端,重启电脑,参照问题4配置ip,安装客户端(注意:win7系统此过程需要拔出网线)。
问题12:客户端提示“不能连接到服务器或服务器无响应,请确定当前网卡连接到合适网络”或者“服务器无响应,受限制或无连接”,或者频繁掉线解决方法:重启电脑再次尝试,如果问题仍然存在第一步请排除线路故障,第二步桌面上右击“我的电脑”—“管理”—“设备管理器”—“网络适配器”,右击属性—高级,设置网卡速度/双工模式为Auto,关闭不必要的辅助功能,禁用再启用网卡。
问题13:客户端提示“服务器没有响应,将强制用户下线”本地网卡无法发送认证报文,解决方法:首先排除网线故障,其次参阅问题12,设置网卡双工模式。
问题14:客户端显示“开始验证用户名密码,验证用户名密码”,随即提示“Radius server no response”楼层交换机问题。
问题15:IP冲突禁用网卡后再启用或者重启电脑。
问题16:客户端登陆成功,能上QQ,无法打开网页默认网关、DNS服务器配置错误,请检查“默认网关”、“DNS服务器”是否设置正确。
温馨提示:1、安装客户端时为避免麻烦请退出360、金山等相关杀毒软件;2、宿舍用小交换机的同学建议每日断电一次(以免宿舍小交换机死机或者由于温度过高烧毁)。
freeradius 添加用户 要重启服务器器吗
安装完成以后就开始对freeradius服务端进行一些相应的设置 一、 启动 radius 服务 先以调试模式启动服务器(需要root用户权限),看看能不能正常运行radius服务程序 radiusd -X 确认radius服务程序能正常运行后,就要对服务程序进行一些设置并进行测试,确认其功能确实可用 (注:在这里可能出现错误见常见问题 Q1,Q2) 二、 配置radius 服务 1. 添加测试用户,使用明文作为密码 默认情况,用户直接写在/etc/raddb/users文件中。
在users文件第一行插入 testing Cleartext-Password := "testing" 表示加入了一个用户,名字为testing,密码为明文的testing。
退出并保存文件 /etc/raddb/users 重启服务器,radiusd -X 2. 验证配置 2.1本机客户端测试:client/server都在一台机器上 打开一个终端(作为client),发送验证请求 radtest testing testing 127.0.0.1 0 testing123 返回的结果: 根据返回的结果的最后一行判断是否成功。
最后一行是 rad_recv: Access-Accept 那就说明本地测试成功;如果最后一行是rad_recv: Access-Reject那就表示失败了,只要在/user/local/etc/raddb/users文件中添加了测试用户,那失败的原因一般都是用户名或者密码不正确。
2.2局域网客户端测试:client/server分布在网内的不同机器 名称 ip 用途 说明 Server 192.168.230.129 radius测试服务器 suse 11 sp2 Client-1 192.168.230.1 客户端 1 windows 8(ntradping) Client-2 192.168.230.128 客户端 2 suse 11 sp2(radclient) 注意:确认在radius Server服务器机器已关闭所有网络限制软件,比如:SELINUX,防火墙等等,特别是 radius用的端口是否可正常访问。
2.2.1 配置 radius server 端 修改服务器端记录客户端的配置文件 /etc/raddb/clients.conf 文件,该文件默认值提供了本机测试的 local 配置,即:安装完后默认只允许本机的client客户端访问radius服务器。
# 只允许本机的客户端访问 client localhost { ipaddr = 127.0.0.1 secret = testing123} # 添加一个子网 192.168.230.0/24 的网段可访问 client 192.168.230.0/24 { secret = alonesword shortname = lan-w3pc } 保存文件 /etc/raddb/clients.conf 2.2.2 重启radius服务 radiusd -X 2.2.3 在不同的client端测试服务器工作是否正常 2.2.3.1 确保网络通畅 确认client-1/client-2均能ping同server机 2.2.3.2 在windows 上进行客户端测试 在client-1机器上运行NTRadPing应用,并输入对应的参数后,点击“send”进行测试。
2.2.3.3 在linux 系列系统上进行客户端测试 i. 安装 freeradius-client-libs-1.1.6-40.1.x86_64.rpm和freeradius-client-1.1.6-40.1.x86_64.rpm ii. 配置 radius-client 在 /etc/radiusclient/servers 文件,加上一行 X.X.X.X(服务器ip) testing123 在 /etc/radiusclient/radiusclient.conf 文件,加上一行 authserver localhost # 服务器IP authserver X.X.X.X 运行命令以及成功返回的输出如下 radexample 认证成功。
三、 常见问题 【Q1】启动 radiusd 时可能会出现如下错误 error while loading shared libraries: libfreera.... 【A1】解决的方法是在/etc/ld.so.conf文件中添加一行/usr/local/lib,然后在root用户下运行命令ldconfig即可 【Q2】启动 radiusd 时可能会出现如下错误 Failed binding to authentication address *port 1812:Address already in use 【A2】用命令lsof -i:1812查看占用进程,应该就是freeradius本身,kill该进程,然后重新# radiusd -X便可以运行服务程序了。
网络工程师有哪些软件是必备的
展开全部 操作系统方面,出了windowsNT,,还要掌握Linux 或Unix,能够假设和维护各种服务器,如HTTP服务器,DNS,E-mail服务器。
网络工程师常用的工具软件 1、Sniffer/Iris/ethereal/tcpdump等抓包工具 在遇到疑难问题时,往往需要看看实际的数据包中的内容,结合各种协议,判断问题所在。
当然象Sniffer等工具软件还有其他的一些很棒的功能,需要我们来挖掘。
2. Solarwinds Solarwinds是工具集,它可以提高工程师们的工作效率,它里面有Ping、trace tools,Address Mgmt,TFTP server等实用而好玩的工具。
Ping tools里面可以进行有声音的ping,而Address Mgmt可以解决让人头疼的麻烦事,像IP子网划分或路由聚合等。
当然它也有一些网管工具的集成、像MIB Browser、SNMP Graph等 3.Serv-U、AbsoluteFTP等FTP软件 Serv-U是大名鼎鼎的FTP服务器端软件,可以构架FTP服务器;而 AbsoluteFTP是一个非常好用的FTP客户等端软件。
有了它们的帮忙,你可以进行远程数据的上传、下载。
其中也包括:网络设备的软件升级等 4. SecureCRT 它支持常见的Telnet、SSH等远程管理,有了它,你可以非常方便的管理远程设备,log你的操作。
5.UltraEdit、Visio软件 UltraEdit是人人都喜欢的软件,它有强大的文本处理能力,非常适合用来编辑网络设备的CLI命令。
配置、割接、升级时的操作脚本编辑离不开它。
Visio软件用于网络拓朴图制作,不明白网络的结构会让你一头雾水,当然它可以做出很好的流程图。
6. MG-SOFT MIB Browser软件 它结合各个厂商设备的MIB库,可以很详细浏览SNMP中实时采集的各项数据值,网管参数分析时,它很有用。
7.Steel-Belted Radius Service Provider Edition 它是一款功能强大的Radius服务器软件,在测试环境中模拟窄带、宽带服务器PPPoe拨号认证是一件很有意思的事情,当然它也可以帮助解决认证过程的故障问题。
8.IM软件,包括:QQ/MSN/Skype等 网络增强了人与人的交流,工程师在解决故障、远程支持当然也少不了它。
况且,它们都是非常有趣的软件,帮助你和别人分享快乐与忧愁。
校园网显示radius server no response
这个意思是计费服务器没有响应,问题可能有以下几个:认证服务器问题,这样所有人都没办法用,解决方案:用别人电脑看看能不能登录;网线端口问题,解决方案:你可以看看你的网线有没有插好,网线有没有问题。
1、校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。
首先,校园网应为学校教学、科研提供先进的信息化教学环境。
这就要求:校园网是一个宽带 、具有交互功能和专业性很强的局域网络。
多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等,都可以在该网络上运行。
2、如果一所学校包括多个专业学科(或多个系),也可以形成多个局域网络,并通过有线或无线方式连接起来。
其次,校园网应具有教务、行政和总务管理功能。
3、校园网由武汉校园网股份有限公司(前身武汉新视野教育咨询有限公司)投资自主开发运营,校园网的口号是“校园网,网聚校园力量”。
4、校园网的发展主要依托于稳定但又逐年递增的全国上亿的在校大中小学生以及刚走入社会的年轻一代,更能体现网站特色与服务范围。
转载请注明出处51数据库 » radius 服务器 软件
