|
|
RADIUS协议
|
|
如果在防火墙用RADIUS协议进行用户身份认证,本人对RADIUS协议知道一点点,本人如何做这件事呢???
|
|
|
|
Re: RADIUS协议
|
|
详细一点。我刚刚相反,我没有玩过防火墙。
|
|
|
Re: RADIUS协议
|
|
用RADIUS做用户身份认证,只有通过认证的用户才能对防火墙进行配置和管理。防火墙是一个服务器。
|
|
|
|
Re: RADIUS协议
|
|
radius是Remote Authentication Dial-in User Service的意思。是远程认证拨号用户服务的意思。若拿radius对你的信息进行认证,则你的radius包必须符合rfc2865协议规定的格式。这样会更麻烦。你可要想清楚阿!
|
|
|
|
Re: RADIUS协议
|
|
如果你顺便支持802.1x认证, ^_^, 就爽了!
|
|
|
|
Re: RADIUS协议
|
|
谢谢你的回答,但是其他公司的防火墙都提供这种认证方法,所以我们公司的防火墙也要提供。我说以下本人的想法,提点意见。客户端(用户用本机进行身份认证)发送信息给防火墙(防火墙相当于网络认证服务器-接入服务器),通过RADIUS协议将用户信息发给AAA服务器(认证服务器)进行认证。问一下为此种认证方法,我的防火墙需要装什么,AAA服务器装什么。什么叫共享密钥
|
|
|
|
Re: RADIUS协议
|
|
你的防火墙需要实现可发送radius包的功能。把客户端的信息打包成radius包的格式,再发送给AAA服务器。AAA服务器对radius包里的客户端信息进行认证,并根据结果返回成功/失败/不予理睬的结果。共享密钥是在防火墙和AAA通讯时使用的。它用于都某些重要的数据进行加密,或是对计费包(另一种radius包)进行签名识别。比如用户密码,防火墙端就因该根据rfc2865产生一个16位随机数,再和共享密钥进行MD5操作产生结果r1,最后把r1和密码异或;而AAA服务器接收到这个16位随机数和加密后的密码后,用共享密钥就可以把密码解密。
|
|
|
|
Re: RADIUS协议
|
|
谢谢你的回答,我对MD5知道一些。16随机数和共享密钥进行MD5运算,如何运算,难道是16随机数+共享密钥得到的字符串进行MD5运算还是其他方法,AAA服务器如何用共享密钥接密。具有发送RADIUS包的功能的防火墙是否在一般LINUX上装一些模块呢????快回答我好吗???I WAIT
|
|
|
|
Re: RADIUS协议
|
|
这里是一个AAA服务器的:http://www.freeradius.org。
具体的防火墙的客户端,我没有使用过。参照freeradius可以比较快的写一个。
这里是关于Password加密的方法,这里还详细的描述了RADIUS认证包的格式:
http://www.freeradius.org/rfc/rfc2865.html#User-Password。
|
|
|
|
Re: RADIUS协议
|
|
你能提供一段源码吗??我觉得你的水平很高。
|
|
|
|
Re: RADIUS协议
|
|
http://www.freeradius.org
是一个公布源代码的比较出名的AAA服务器。你把它down下来。在src/lib/radius.c的文件里有个rad_decode是专门对radius包解码。在src/lib/radius.c的文件里的rad_send是专门把值队列(很多radius服务器都是用值队列保存信息)变成radius包。
|
|
|
|
Re: RADIUS协议
|
|
谢谢你的指点,本人正在慢慢学习,有不懂的我在问,好吗???thanks
|
|
|
|
Re: RADIUS协议
|
|
我没找到源码???
|
|
|
|
Re: RADIUS协议
|
|
http://www.freeradius.org/getting.html
|
|
|
|
Re: RADIUS协议
|
|
如果我写了RADIUS的客户端程序,进行测试。从http://www.freeradius.org/getting.html 下载了一个包,我怎么把用户名和密码加入到服务器端的数据库中呢???
|
|
|
|
Re: RADIUS协议
|
|
它需要编译。然后,它有说明文档。你可以装载一个叫files的模块。那个模块比较简单。
|
