WINRADIUS使用手册

Winradius 使用手册 RADIUS 概述 RADIUS（Remote Authentication Dial In User Service，远程用户拨号认证服务）,它是一种在网络 接入服务器（Network Access Server，NAS）和共享认证服务器间传输认证、授权和配置信息的标准协议， 并负责传送网络接入服务器和共享计费服务器之间的计费信息。 设置 WinRadius 服务器的操作步骤 （1）运行 WinRadius。在真实计算机上打开软件包中的“4\WinRadius“文件夹。双击文件夹中的 “WinRadius.“文件运行 WinRadius，第 1 次运行会提示“未发现数据源名称并且未指定默认的驱动程序“ 提示信息，如图 4-16 所示。 图 4-16 提示信息 （2）配置 ODBC。单击 WinRadius 中的菜单“设置“→“数据库“选项，打开“ODBC 设置“对话框，如图 4-17 所 示，单击“自动配置 ODBC“按钮，ODBC 配置完成，单击“确定“按钮返回。系统提示“您修改了重要配置参数， 您必须重新启动 WinRadius 以便使这些参数生效“。 图 4-17 “ODBC 设置“对话框 （3）配置 WinRadius 客户端。关闭 WinRadius，然后重新运行 WinRadius。单击 WinRadius“设置“→“多重 密钥“选项，打开“多重密钥“对话框，如图 4-18 所示。在对于“IP（NAS）“文本框中输入 ROS 服务器外网接 口的 IP 地址“10.0.248.231“，在“采用密钥“文本框中输入“12345“ （这里配置的密钥需要与ROS 中设置的密 钥相同），单击“添加“按钮。 图 4-18 “多重密钥“对话框 【责任编辑：云霞 TEL：（010）68476606】 4.2 RADIUS 计费（2） （4）添加 WinRadius 用户。单击“操作“→“添加账号“选项，打开“添加账号“对话框，如图 4-19 所示，在“ 用户名“文本框中输入用户名“aaa1“，在“密码“文本框中也输入“aaa1“，在“组名“文本框中输入“routeros“ （主要是为了方便区分用户）。“地址“文本框中保持默认的空白，表示任何 MAC 地址的计算机都可以使用该 用户名。也可以指定 MAC 地址，MAC 地址的格式是“XX:XX:XX:XX:XX:XX“。若要使用 MAC 地址限制，还需在 WinRadius 单击“设置“→“认证方法“选项。打开“认证方法“对话框，在如图 4-20 所示的“安全“选项卡中选 择 主叫 必须是用户的 地址 字段复选框，可以实现该用户只能在特定 MAC 地址的计算机上登录。单击“确 定“按钮返回“添加账号“对话框，在“预付金额“文本框中输入 100，相当于充值 1 元钱。“到期日“为空，表 示用户永不过期；如果输入的是数字，表示第 1 次接入开始的有效天数；也可以指定到某一天到期，如输入 2009/12/20，表示该用户名有效期到 2009 年 12 月 20 日。“其它“保留为空，选择“预付费用户“，“计费方法 “可以选择按时间或按流量计费，这里选择按时间计费。 图 4-19 “添加账号“对话框 图 4-20 “安全“选项卡 （5） 设置计费方法。 单击 WinRadius 的菜单“设置“→“计费方法“， 打开“计费方法“对话框， 如图 4-21 所示， 可以看到基本费率是 0.03 元/分钟，还可以设置特殊费率，譬如在上网低峰的特殊时间段给予优惠。 图 4-21 “计费方法“对话框 由于 Radius 标准不支持 Radius 服务器主动终止那些已经通过认证的 NAS 服务， 所以用户可能会产生过度消 费现象，解决方法是拒绝那些预付金额少于押金的用户通过认证。为此单击 WinRadius 窗口中的“设置“→“ 认证方法“选项，打开“认证方法“对话框。选择图 4-22 所示的“预付费“选项卡，输入押金 80 分。这里仅是 为了演示，真实使用中可以根据需要调整押金的数值，然后单击“确定“按钮。 图 4-22 “预付费“选项卡 使用 WinRadius 认证，默认情况下一个用户可以并发接入。选中如图 4-20 所示的“安全“选项卡中的“拒绝具 有相同用户名的并发用户接入“复选框，可以实现一个用户同时只能登录一次，单击“确定“按钮。 为测试设置结果，在第 1 台 Windows 虚拟计算机上打开“网络连接“窗口。双击之前建立的 pppoe 连接，打开 “连接 pppoe“对话框。使用 WinRadius 中的用户名“aaa1“和密码“aaa1“登录，可以成功连接。在 Winbox 的 “PPP“对话框中打开“Active Connections“选项卡可以查看激活的连接，如图 4-23 所示。可以看到连接的用 户名是“aaa1“，最前面的提示符“R“表示使用的是 Remote（远端）用户，即 Radius 服务器中的用户。在第 2 台 Windows 虚拟计算机上使用用户名“aaa1“和密码“aaa1“连接 PPPoE，结果失败，原因是前面选择了“拒绝 具有相同用户名的并发用户接入“复选框。 （点击查看大图）图 4-23 查看激活的 PPPoE 连接 Windows 虚拟计算机 PPPoE 连接大约 10 分钟后将其断开， 单击“操作“→“查询“选项， 查询 aaa1 用户的情况。 发现“cash“值是 73，即低于预付费中设置的押金 80 分。再次使用“aaa1“用户登录，系统提示“由于域上的 用户名或密码无效而拒绝访问“。重新为“aaa1“用户充值后，该用户可以登录。在实验过程中 WinRadius 显 示的信息如图 4-24 所示。 （点击查看大图）图 4-24 实验过程中 WinRadius 显示的信息 今天有人在坛子里问 WinRadius 的事情，刚好时间有空，就下了一个 WinRadius 来玩玩。 【安装篇】 WinRadius 的安装非常简单，绿色软件，解压到目录里就可以用了。 【配置篇】 (1)首先得自己建一个空的 ACCESS 数据库命名为 WinRadius.mdb 放到 WinRaidus 运行的目录下面。 (2)运行 WinRadius,选择设置数据库自动配置 ODBC 数据库 (3)选择高级创建 Radius 表 (4)选择设置系统 输入你需要配置的 NAS 密钥。 (4)重新启动 WinRadius (5)配置路由器 aaa new-model aaa authentication login rad_auth group radius aaa authentication login no_radius none aaa accounting network default start-stop group radius radius-server host 10.1.7.2 auth-port 1812 acct-port 1813 radius-server source-ports 1645-1646 radius-server key 123456 line vty 0 4