WinRadius 使用教程

筱崋發表於2024-03-27

WinRadius 使用教程

1 RADIUS概述

RADIUS 是一種用於在需要認證其連結的網路訪問伺服器(NAS)和共享認證伺服器之間進行認證、授權和記帳資訊的文件協議。

RADIUS在運維審計系統中,主要體現的是認證功能。

2 設定WinRadius伺服器的操作步驟

(1)執行WinRadius。在真實計算機上開啟軟體包中的“WinRadius5000”資料夾。雙擊資料夾中的“WinRadius.exe”檔案執行WinRadius,第1次執行會提示請使用“設定/資料庫”為您的RADIUS資料庫設定ODBC。提示資訊,如下圖所示。

WinRadius 使用教程

(2)配置ODBC。單機WinRadius中的選單“設定”->“資料庫”選項,開啟“ODBC設定”對話方塊,如圖下所示,單擊“自動配置ODBC”按鈕,ODBC配置完成,單機“確定”按鈕返回。系統提示“您修改了重要配置引數,您必須重新啟動 WinRadius 以便使這些引數生效”。

WinRadius 使用教程

(3)配置WinRadius客戶端。關閉WinRadius,然後重新執行WinRadius。單擊WinRadius“設定”->“多重金鑰”選項,開啟“多重金鑰”對話方塊,如圖下所示。在於“IP[NAS]”文字框中輸入ROS伺服器外網介面的IP地址項“185.199.110.153”,在“採用金鑰”文字框中輸入“nc086”(這裡配置的金鑰需要與ROS中設定的金鑰相同),單擊“新增”按鈕。

WinRadius 使用教程

(4)新增WinRadius使用者。單擊“操作”->“新增賬號”選項,開啟“新增賬號”對話方塊,如圖下所示,在“使用者名稱”文字框中輸入使用者名稱“nc086”,在“密碼”文字框中也輸入“nc086”,在“組名”中輸入“routeros”(主要是為了方便區分使用者)。“地址”文字框中保持預設的空白,表示任何MAC地址的計算機都可以使用該使用者名稱。也可以指定MAC地址,MAC地址的格式是“XX:XX:XX:XX:XX:XX”。若要使用MAC地址限制,還需要在WinRadius單擊“設定”->“認證方式”選項。開啟“認證方法”對話方塊,在如圖下所示的“安全”選項卡中選擇‘主叫’必須是使用者的‘地址’欄位核取方塊,可以實現該使用者只能在特定 MAC 地址的計算機上登入。單擊"確定"按鈕返回"新增賬號"對話方塊,在"預付金額"文字框中輸入 100,相當於充值 1 元錢。"到期日"為空,表示使用者永不過期;如果輸入的是數字,表示第 1 次接入開始的有效天數;也可以指定到某一天到期,如輸入2025/03/28,表示該使用者名稱有效期到 2025 年 03 月 28 日。"其它"保留為空,選擇"預付費使用者","計費方法"可以選擇按時間或按流量計費,這裡選擇按時間計費。

WinRadius 使用教程

WinRadius 使用教程

(5)設定計費方式。單擊WinRadius的選單“設定”->“計費方法”,開啟“計費方法”對話方塊,如圖下所示,可以看到基本費率是0.03元/分鐘,還可以設定特殊費率,譬如在上網低峰的特殊時間段給予優惠。

WinRadius 使用教程

由於Radius標準不支援Radius伺服器主動終止那些已經透過認證的NAS服務,所以使用者可能會產生過度消費現象,解決方法是拒絕那些預付費金額少於押金的使用者透過認證。為此單擊WinRadius視窗中的“設定”->“認證方法”選項,開啟“認證方法”對話方塊。選擇圖下所示的“預付費”選項卡,輸入押金80分。這裡僅是為了演示,真實使用中可以根據需要調整押金的數值,然後單擊“確定”按鈕。

WinRadius 使用教程

使用 WinRadius 認證,預設情況下一個使用者可以併發接入。選中如下圖所示的"安全"選項卡中的"拒絕具有相同使用者名稱的併發使用者接入"核取方塊,可以實現一個使用者同時只能登入一次,單擊"確定"按鈕。

為測試設定結果,在第 1 臺 Windows 虛擬計算機上開啟"網路連線"視窗。雙擊之前建立的 pppoe 連線,開啟"連線 pppoe"對話方塊。使用 WinRadius 中的使用者名稱"nc086"和密碼"nc086"登入,可以成功連線。在 Winbox 的"PPP"對話方塊中開啟"Active Connections"選項卡可以檢視啟用的連線,如圖下所示。可以看到連線的使用者名稱是"nc086",最前面的提示符"R"表示使用的是 Remote(遠端)使用者,即 Radius 伺服器中的使用者。在第 2 臺 Windows 虛擬計算機上使用使用者名稱"nc086"和密碼"nc086"連線 PPPoE,結果失敗,原因是前面選擇了"拒絕具有相同使用者名稱的併發使用者接入"核取方塊。

Windows 虛擬計算機 PPPoE 連線大約 10 分鐘後將其斷開,單擊"操作"→"查詢"選項,查詢 nc086 使用者的情況。 發現"cash"值是 73,即低於預付費中設定的押金 80 分。再次使用"nc086"使用者登入,系統提示"由於域上的使用者名稱或密碼無效而拒絕訪問"。重新為"nc086"使用者充值後,該使用者可以登入。在實驗過程中 WinRadius 顯示的資訊如圖下所示。

【下載篇】

WinRadius 標準版:下載連結

WinRadius 企業版:下載連結

【安裝篇】

WinRadius 的安裝非常簡單,綠色軟體,解壓到目錄裡就可以用了。

【配置篇】

(1)首先得自己建一個空的 ACCESS 資料庫命名為 WinRadius.mdb 放到 WinRaidus
執行的目錄下面。

(2)執行 WinRadius,選擇設定-->資料庫-->自動配置 ODBC 資料

(3)選擇高階-->建立 Radius 表

(4)選擇設定-->系統 輸入你需要配置的 NAS 金鑰。

(5)重新啟動 WinRadius

(6)配置路由器

要點:aaa 配置中認證的 key 一定要設定正確。