?radius

radius發(fā)音

['reidiəs]

英：　　美：

radius中文意思翻譯

n.半徑范圍, 半徑, 橈骨, 輻射區

radius詞形變化

名詞復數: radii |

radius習慣用語(yǔ)

radius特殊用法

radius常見(jiàn)例句

1 、Grass will flatten in a small radius around you if you go prone.───如果你匍匐前進(jìn)的話(huà)，你身周范圍內的草會(huì )被你壓平。

2 、For every knell beetle within 5 feet using shake the earth, the radius of the effect expands by another 5 feet.───5英尺范圍內的每只喪鐘甲蟲(chóng)使用地動(dòng)山搖能力都會(huì )使效果的作用半徑增加5英尺。

3 、Every family within a radius of25 miles of the city center.───住在離城中心半徑25英里的范圍內的家庭

4 、Using equation (1.36) calculate the radius of the n=1 Bohr orbit for .───對應的波數范圍為：；頻率范圍為：。對于6情況，；頻率范圍為：。

5 、Install RADIUS software that supports 802.1X/EAP-TTLS on your laptop.───在您的筆記型電腦上安裝RADIUS軟體，以支援802.1X/EAP-TTLS。

6 、That ship could be docked in a 25mile radius.─── 25英里半徑內 那艘船可能?？吭谌魏蔚胤?/p>

7 、It means we're talking about a blast radius, a halfamile blast radius.─── 這指的是爆炸半徑 800米爆炸半徑

8 、You must restart the Routing and Remote Access service before the new RADIUS parameters will take effect.───您必須在新的RADIUS參數起作用之前重新啟動(dòng)路由和遠程訪(fǎng)問(wèn)服務(wù)。

9 、Do you want to set up this remote access server to use an existing RADIUS server?───您想設置此遠程訪(fǎng)問(wèn)服務(wù)器使用一個(gè)現有的RADIUS服務(wù)器嗎?

10 、We have it triangulated to a oneblock radius.─── 我們把地址三角**在了一個(gè)街區半徑內

11 、Obong surrounded by, a radius of 250 km.───五峰環(huán)抱，方圓達250千米。

12 、When the secondary wave is just starting at E, that from C will have formed a hemisphere of radius CG.───當e處的次波剛開(kāi)始發(fā)出時(shí)，從C發(fā)出的次波已形成一個(gè)半徑為CG的半球面。

13 、All ribbing incorporates radius edges to prevent sub-surface damage or cutting.───所有羅紋采用半徑邊緣，以防止亞表面損傷或切割。

14 、The circle hot spot allows you to define the location for the center and a radius to determine the size.───使用圓形作用點(diǎn),您可以定義圓心的位置和半徑來(lái)決定大小。

15 、If the radius of a circle is longer, the area of the circle will be larger.───半徑越長(cháng),圓的面積越大。

16 、Match cut on an angle to a radius.───在原角處做一個(gè)相切的角度。

17 、The deceased presents with breaks to the radius, distal ulnar and a fracture to the distal radius of the left hand.─── 死者的橈骨和尺骨遠端骨折 左手橈骨遠端也有一處骨折

18 、Did you calculate the radius of the circle?───你有沒(méi)有計算這個(gè)圓的半徑?

19 、There are three lakes within a radius of five miles.───周?chē)逵⒗镏畠扔腥齻€(gè)湖泊。

20 、A radius dimension line uses one arrowheaded, at the arc end.───半徑標示線(xiàn)由箭頭線(xiàn)和圓弧組成。

21 、The turning radius of my AWD is not equal on both side?───如果這直線(xiàn)問(wèn)題出現沒(méi)有規律,可能是干擾問(wèn)題。

22 、A radian is the angle subtended by an arc of a circle whose length is just equal to the radius.───一弧度就是長(cháng)度剛好等于半徑的一段圓弧所對的圓心角。

23 、The Schwarzschild radius of a solar mass black hole is about 3 km.───太陽(yáng)質(zhì)量的黑洞的史瓦西半徑約為3公里。

24 、Whirling blade radius is an elementary parameter in the cultivator design.───刀輥半徑是耕耘機設計中的一個(gè)基本的設計參數。

25 、The Roche limit for the earth is a small fraction of the radius of the moon's orbit.───地球的洛希極限相當于月球軌道半徑的一小部分。

26 、Handle is not symmetrical about stem centerline.Dimension shown represents the longest operational radius.───手柄并不是關(guān)于中心線(xiàn)對稱(chēng)。表中的尺寸表示最大操作半徑。

27 、And distal radius 1/3 total had the highest BMD of the four regions.───4個(gè)部位中以前臂遠端1/3橈骨總體骨密度最高;

28 、Select eraser tool and using a feathered big radius brush settings, click at the center of the eye lid.───使用橡皮擦工具并選擇大半徑羽化刷子。在眼球的中心點(diǎn)擊一下。

29 、World Radius- when selected the light map density is defined by a fixed radius in world units.───全局控制,以真實(shí)單位來(lái)定義采樣密度。

30 、The circle size addapts its radius to the speed you are walking with.───圓圈大小隨著(zhù)你步行速度改變。

31 、The cloning tool will only be used below the 100 pixels radius setting.───克隆工具只可以設置在100象素以下進(jìn)行操作。

32 、Information on nuclear radius comes from a variety of sources.───關(guān)于原子核半徑的知識有各種來(lái)源。

33 、An area of a given radius within which a uniform rate is charged, as for transportation or shipping.───區段在一個(gè)地區中為交通和航運規定了統一速度的范圍

34 、American sanctions don't have a blast radius.─── 美國人的制裁可沒(méi)設置爆炸范圍

35 、We are measuring the radius of the circle.───我們正在測量圓的半徑。

36 、For a given radius no one angle is correct for all speeds.───對于給定的曲率半徑，沒(méi)有一個(gè)適合所有速度的角度。

37 、The time-dependent height,wetting radius and contact angle of the droplet were measured.───實(shí)驗測量了液滴高度、濕潤半徑和接觸角隨時(shí)間的動(dòng)態(tài)演化。

38 、Let us draw the circle with center at O and radius equal to a.───我們以點(diǎn)O為圓心，以a為半徑，作圓。

39 、He has visited every shop within a radius of two miles.───周?chē)鷥捎⒗镆詢(xún)鹊牡赇佀既ミ^(guò)。

40 、The router must be specifically configured to send accounting records to the RADIUS server.───必須對路由器進(jìn)行特別的配置,以使之發(fā)送記帳記錄到RADIUS服務(wù)器。

41 、Our units are covering a 100mile radius.─── 我們的部隊 遍布方圓161公里的范圍

42 、A molecule whose Stokes'radius approaches or exceeds the pore radius does not enter the gel and is said to be excluded.───一個(gè)分子，它的Stokes半經(jīng)接近或超過(guò)網(wǎng)眼半經(jīng)，不進(jìn)入凝膠內，稱(chēng)為被排阻。

43 、The Judgement Armor set bonus that increases the radius of the Paladin's Auras is now working correctly.───審判套裝現在可以正確提高圣騎光環(huán)范圍。

44 、In a given period which group has the element with the largest atomic radius?───在同一周其中,哪一族的元素原子半徑最大?

45 、Cordelia and Ophelia orbit inside the synchronous orbit radius.───天衛六與天衛七屬于同步軌道半徑之內。

46 、His axiom presupposes that there is an arbitrarily large radius at our disposal.───他的公理就是先假定有如我們意愿的任意大半徑。

47 、Fixed an issue with paint select decal selecting units outside its radius.───修正貼圖在視野外選擇單位時(shí)選擇性的貼花。

48 、Same-day service contracts for organizations within a 50-mile radius of our offices.───與地處我公司周?chē)?0英里范圍內的組織簽訂當天服務(wù)合同。

49 、When the 3 seconds is up, the radius returns to it original value.───3秒后,半徑將回到其原始值。

50 、The given radius being 4 ft., find the circumference.───已知半徑為四英尺,求周長(cháng)。

51 、We can compute the circular area with radius.───我們能用半徑計算出圓的面積。

52 、The number of RADIUS Accounting-Response packets sent to this client.───發(fā)送到這個(gè)客戶(hù)的重復RADIUS帳戶(hù)相應數據包的數目。

53 、In elevation too, steep ramps were chosen with a small radius of summit.───在海拔太陡斜道，選擇了同一個(gè)小半徑的首腦會(huì )議。

54 、Radius Theory assumes that creative freedom and closing down work by setting up a virtual circle around a player.───半徑理論是指有創(chuàng )造力和自由度高的一個(gè)球員建立虛擬的活動(dòng)圓周。

55 、"We were hemmed into a radius of 15 kilometers," he recalls.───他回憶道：“我們的活動(dòng)范圍半徑是15公里?！?/p>

56 、There are falsestart kerf marks on this radius.─── 在這根橈骨上有第一次留下的鋸痕

57 、The radius of a circle is 4cm, how many square centimeters is its area?───一個(gè)圓的半徑是4厘米，它的面積是多少平方厘米?

58 、Hold Position All junior ranking Marines within a 1200 radius will be ordered to Hold Position.───保持原位在范圍1200內的所有低軍銜隊員將被命令保持不動(dòng)。

59 、We've narrowed it down to a tenblock radius.─── 我們只能把范圍控制在10個(gè)街區以?xún)?/p>

60 、Walling under the rotation radius of crane boom is prohibited.───吊臂旋轉半徑下，禁止人行走。

61 、All the people appear in the same radius within the center of interest which is located at the bottom right.───所有人出現在右下方興趣中心的范圍半徑內。

62 、What would you put the outer radius at?───你估計外半徑有多大?

63 、Pi calculation program can be obtained after the input radius of the perimeter.───圓周率計算程序，這個(gè)程序可輸入半徑后求得周長(cháng)。

64 、Major hotels within a 15- to 20-mile radius of downtown are sold out, though rooms are available in outlying suburbs.───各大酒店內有15至20英里半徑的市中心都賣(mài)出去了,雖然房間,可在遠郊。

65 、Naively, it has zero radius and infinite density.───很多人以為奇點(diǎn)是一個(gè)半徑等于零但密度無(wú)限大的地方。

66 、The radius of a circle described by a crank, cam, or similar machine part.───(曲軸的)半徑曲柄、凸輪或類(lèi)似機器部件形成的圓的半徑

67 、Some phenomena of nature are still not within the radius of knowledge.───一些自然現象人類(lèi)無(wú)法解釋。

68 、Generally, an aperture radius of two to three times the FWHM of the PSF is a good value.───一般的，孔半徑設置為點(diǎn)擴展函數的半寬值的兩到三倍比較好。

69 、However, infrastructure disasters involving trains or airplanes could affect a radius of a mile or more.───但是,涉及火車(chē)或飛機失事的基礎設施災難可能會(huì )影響1英里或1英里以上的半徑范圍。

70 、Step edges that are parallel to the planet radius are coated symmetrically.───與行星徑向平行的臺階邊緣被對稱(chēng)淀積。

71 、The number of duplicate RADIUS Accounting-Request packets received from this client.───從這個(gè)客戶(hù)接收的重復RADIUS帳戶(hù)請求數據包的數目。

72 、The radius of the arc is the distance from the center of the ball to any corner of the wireframe.───圓弧半徑的距離是足球的中心到框架的任何一個(gè)角。

73 、To create a radius, we'd set up guide strings and make a smooth arc.───為了畫(huà)出一個(gè)圓弧，我們首先要設置引導線(xiàn)條并設定一個(gè)平滑的角度。

74 、Write a function that determines the area of a circle given the radius.───寫(xiě)一個(gè)函數,判斷一個(gè)給定半徑的圓的面積。

75 、Inertia stabilizers now give bonuses to mass and agility and have a penalty to signature radius.───內部穩定裝置現在將對艦船質(zhì)量減少而靈活度有所提高,對自身信號半徑有懲罰性提高。

76 、Earth Shatter( Level12)- Knocks and damages all enemies near Gimli. Radius expands10% per level.120 spirit.───地球碎片(求等級12)吉姆利發(fā)出強力震地一擊.周?chē)臄橙硕紝⒃馐軅?每升1級+0%擊半徑.使用120法力點(diǎn).

77 、The open lever bone plastic and cast immobilization in treatment of stable fracture of the distal radius.───局麻下小切口開(kāi)放撬撥復位石膏外固定治療橈骨遠端穩定骨折。

78 、Small swing radius, little space taking, gives CT18 mobile and flexible operation.───CT18小半徑回轉，占地空間小，整體結構機動(dòng)靈活。

79 、Nobody is allowed to enter the operation radius.───不允許任何人進(jìn)入工作半徑范圍以?xún)取?/p>

80 、Glyph of Consecration - Increases the radius of Consecration by 1 yards.───奉獻雕文-你的奉獻的影響范圍從8碼提高到9碼。

81 、The automobile has the advantages of small turning radius.───上述汽車(chē)具有轉彎半徑較小的優(yōu)點(diǎn)。

82 、That's a spiral fracture on her radius.─── 那是她橈骨上的螺旋形骨折

83 、At this radius,the escape speed is equal to the speed of light,and once light passes through,even it cannot escape.───在這個(gè)半徑上的物體，其逃逸的速度與光速相等。一旦有光線(xiàn)穿過(guò)，連它也不能逃逸。

84 、They searched within a radius of one mile from the school.───他們在學(xué)校周?chē)?英里內尋找。

85 、Poison Sense. Sense poison in 30-ft. radius.───感知毒性：發(fā)覺(jué)30呎半徑內的毒素。

86 、Compounding the problem at Indy is that every corner is slightly different with its own bumps and turning radius.───使問(wèn)題更加復雜,在別具一格的是,每一個(gè)角落都略有不同,以自己的坎坷和轉彎半徑。

87 、And also, we present a design scheme of authentication system based on RADIUS protocol and EAP-TLS protocol.───并且給出了基于RADIUS協(xié)議和EAP-TLS協(xié)議的無(wú)線(xiàn)局域網(wǎng)認證系統的設計方案。

88 、One solar radius equals 696,000 kilometers.───一個(gè)太陽(yáng)半徑等于696，000公里。

89 、In the alternate approach, the burning rate is expressed as a function of drop radius.───在另一種方法中，燃燒速率表示為液滴半徑的函數。

90 、Harrison could be anywhere in this fivemile radius.─── 哈里森可能在半徑八公里內的任何地方

RADIUS標準屬性

RADIUS標準屬性

協(xié)議RFC2865、RFC2866和RFC3576標準規定了RADIUS標準屬性，所有主流設備廠(chǎng)商基本上都支持。  

屬性編號 屬性名 屬性說(shuō)明

一些廠(chǎng)家的私有radius屬性，以華為RADIUS擴展屬性為例：

RADIUS協(xié)議具有良好的可擴展性，協(xié)議（RFC2865）中定義的26號屬性（Vendor-Specific）用于設備廠(chǎng)商對RADIUS進(jìn)行擴展，以實(shí)現標準RADIUS沒(méi)有定義的功能。 

說(shuō)明：RADIUS擴展屬性中包含各個(gè)設備廠(chǎng)商的廠(chǎng)商代號Vendor-ID，華為公司的Vendor-ID是2011。中興是3902

  華為RADIUS擴展屬性

如何搭建Radius服務(wù)器

作為一名網(wǎng)絡(luò )管理員，您需要為您所需管理的每個(gè)網(wǎng)絡(luò )設備存放用于管理的用戶(hù)信息。但是網(wǎng)絡(luò )設備通常只支持有限的用戶(hù)管理功能。學(xué)習如何使用Linux上的一個(gè)外部RADIUS服務(wù)器來(lái)驗證用戶(hù)，具體來(lái)說(shuō)是通過(guò)一個(gè)LDAP服務(wù)器進(jìn)行驗證，可以集中放置存儲在LDAP服務(wù)器上并且由RADIUS服務(wù)器進(jìn)行驗證的用戶(hù)信息，從而既可以減少用戶(hù)管理上的管理開(kāi)銷(xiāo)，又可以使遠程登錄過(guò)程更加安全。

數據安全作為現代系統中網(wǎng)絡(luò )安全的一部分，與系統安全一樣的重要，所以保護數據--確保提供機密性、完整性和可用性--對管理員來(lái)說(shuō)至關(guān)重要。

在本文中，我將談到數據安全性的機密性方面：確保受保護的數據只能被授權用戶(hù)或系統訪(fǎng)問(wèn)。您將學(xué)習如何在Linux系統上建立和配置一個(gè)Remote Authentication Dial-In User Service 服務(wù)器（RADIUS），以執行對用戶(hù)的驗證、授權和記帳（AAA）。

各組成元素介紹

首先讓我們談一談RADIUS協(xié)議、AAA組件以及它們如何工作，另外還有LDAP協(xié)議。

Remote Authentication Dial-In User Service 協(xié)議是在IET的RFC 2865中定義的（請參閱參考資料獲得相關(guān)鏈接）。它允許網(wǎng)絡(luò )訪(fǎng)問(wèn)服務(wù)器（NAS）執行對用戶(hù)的驗證、授權和記帳。RADIUS是基于UDP的一種客戶(hù)機/服務(wù)器協(xié)議。RADIUS客戶(hù)機是網(wǎng)絡(luò )訪(fǎng)問(wèn)服務(wù)器，它通常是一個(gè)路由器、交換機或無(wú)線(xiàn)訪(fǎng)問(wèn)點(diǎn)（訪(fǎng)問(wèn)點(diǎn)是網(wǎng)絡(luò )上專(zhuān)門(mén)配置的節點(diǎn)；WAP是無(wú)線(xiàn)版本）。RADIUS服務(wù)器通常是在UNIX或Windows 2000服務(wù)器上運行的一個(gè)監護程序。

RADIUS和AAA

如果NAS收到用戶(hù)連接請求，它會(huì )將它們傳遞到指定的RADIUS服務(wù)器，后者對用戶(hù)進(jìn)行驗證，并將用戶(hù)的配置信息返回給NAS。然后，NAS接受或拒絕連接請求。

功能完整的RADIUS服務(wù)器可以支持很多不同的用戶(hù)驗證機制，除了LDAP以外，還包括：

PAP（Password Authentication Protocol，密碼驗證協(xié)議，與PPP一起使用，在此機制下，密碼以明文形式被發(fā)送到客戶(hù)機進(jìn)行比較）；

CHAP（Challenge Handshake Authentication Protocol，挑戰握手驗證協(xié)議，比PAP更安全，它同時(shí)使用用戶(hù)名和密碼）；

本地UNIX/Linux系統密碼數據庫（/etc/passwd）；

其他本地數據庫。

在RADIUS中，驗證和授權是組合在一起的。如果發(fā)現了用戶(hù)名，并且密碼正確，那么RADIUS服務(wù)器將返回一個(gè)Access-Accept響應，其中包括一些參數（屬性-值對），以保證對該用戶(hù)的訪(fǎng)問(wèn)。這些參數是在RADIUS中配置的，包括訪(fǎng)問(wèn)類(lèi)型、協(xié)議類(lèi)型、用戶(hù)指定該用戶(hù)的IP地址以及一個(gè)訪(fǎng)問(wèn)控制列表（ACL）或要在NAS上應用的靜態(tài)路由，另外還有其他一些值。

RADIUS記帳特性（在RFC 2866中定義；請參閱參考資料獲得相關(guān)鏈接）允許在連接會(huì )話(huà)的開(kāi)始和結束發(fā)送數據，表明在會(huì )話(huà)期間使用的可能用于安全或開(kāi)單（billing）需要的大量資源--例如時(shí)間、包和字節。

輕量級目錄訪(fǎng)問(wèn)協(xié)議

輕量級目錄訪(fǎng)問(wèn)協(xié)議（Lightweight Directory Access Protocol，LDAP）是一種開(kāi)放標準，它定義了用于訪(fǎng)問(wèn)和更新類(lèi)X.500 目錄中信息的一種方法。LDAP可用于將用戶(hù)信息保存在一個(gè)中央場(chǎng)所，從而不必將相同的信息存儲在每個(gè)系統上。它還可以用于以一種一致的、可控制的方式維護和訪(fǎng)問(wèn)信息。

LDAP在一個(gè)集中的目錄中管理用戶(hù)，從而簡(jiǎn)化了用戶(hù)管理工作。除了存儲用戶(hù)信息外，在LDAP中定義用戶(hù)還可以使一些可選特性得到啟用，例如限制登錄的數量。在本文中，您將學(xué)習如何配置RADIUS服務(wù)器，以便基于LDAP驗證用戶(hù)--由于本文的重點(diǎn)在于RADIUS，我不會(huì )描述關(guān)于LDAP服務(wù)器的安裝和配置的細節。

OpenLDAP是LDAP的一種開(kāi)放源碼實(shí)現。在OpenLDAP.org上可以找到關(guān)于它的詳細信息（請參閱參考資料獲得相關(guān)鏈接）。

場(chǎng)景

想像以下場(chǎng)景：

用戶(hù)在家里可以通過(guò)撥號驗證訪(fǎng)問(wèn)他公司的內部網(wǎng)。

帶無(wú)線(xiàn)支持的筆記本電腦可以通過(guò)無(wú)線(xiàn)驗證連接到一個(gè)校園網(wǎng)。

管理員使用他們的工作站通過(guò)管理用戶(hù)驗證以telnet或HTTP登錄到網(wǎng)絡(luò )設備。

所有這些驗證任務(wù)都可以通過(guò)一個(gè)RADIUS服務(wù)器基于一個(gè)中央LDAP服務(wù)器來(lái)完成（見(jiàn)圖 1）。

圖1 通過(guò)RADIUS和LDAP進(jìn)行驗證

在本文中，我將重點(diǎn)描述對最后一種選項的實(shí)現，作為對該解決方案的一個(gè)介紹。首先安裝RADIUS服務(wù)器。

安裝 RADIUS

RADIUS服務(wù)器軟件可以從多個(gè)地方獲得。在本文中，我將使用FreeRADIUS（請參閱參考資料獲得相關(guān)鏈接），但Cisco Secure Access Control Server (ACS)是一種集中式用戶(hù)訪(fǎng)問(wèn)控制框架，可用于跨UNIX和Windows上多個(gè)Cisco設備的用戶(hù)管理，并支持Cisco 特有的協(xié)議TACACS+（據說(shuō)在支持TACACS+的設備上可擁有更多的特性）。

FreeRADIUS是來(lái)自開(kāi)放源碼社區的一種強大的Linux上的RADIUS服務(wù)器，可用于如今的分布式和異構計算環(huán)境。FreeRADIUS 1.0.2 支持LDAP、MySQL、PostgreSQL和Oracle數據庫，并與諸如EAP和Cisco LEAP之類(lèi)的網(wǎng)絡(luò )協(xié)議兼容。FreeRADIUS目前被部署在很多大型生產(chǎn)網(wǎng)絡(luò )系統中。

下面的步驟演示如何在Red Hat Enterprise Linux Advanced Server 3.0上安裝和測試FreeRADIUS 1.0.2：

清單1 安裝和測試FreeRADIUS

tar -zxvf freeradius-1.0.2.tar.gz - extract it with gunzip and tar

./configure

make

make install - run this command as root

radiusd or - start RADIUS server

radiusd -X - start RADIUS server in debug mode

radtest test test localhost 0 testing123 - test RADIUS server

如果radtest收到一個(gè)響應，則表明FreeRADIUS服務(wù)器工作正常。

同時(shí)我還推薦另一種免費工具，那就是NTRadPing，它可用于測試來(lái)自Windows客戶(hù)機的驗證和授權請求。它可以顯示從RADIUS服務(wù)器發(fā)回的詳細的響應，例如屬性值。

現在讓我們來(lái)配置FreeRADIUS。

配置FreeRADIUS

RADIUS服務(wù)器的配置包括對服務(wù)器、客戶(hù)機和用戶(hù)的配置（都是用于驗證和授權）。出于不同的需要，對RADIUS服務(wù)器可以有不同的配置。幸運的是，大多數配置都是類(lèi)似的。

* 配置服務(wù)器

FreeRADIUS配置文件通常位于/etc/raddb文件夾下。首先，我們需要像下面這樣修改radiusd.conf文件。

清單2 修改radiusd.conf

1) Global settings:

log_auth = yes - log authentication requests to the log file

log_auth_badpass = no - don't log passwords if request rejected

log_auth_goodpass = no - don't log passwords if request accepted

2) LDAP Settings:

modules {

ldap {

server = "bluepages.ibm.com" - the hostname or IP address of the LDAP server

port = 636 - encrypted communications

basedn = "ou=bluepages,o=ibm.com" - define the base Distinguished Names (DN),

- under the Organization (O) "ibm.com",

- in the Organization Unit (OU) "bluepages"

filter = "(mail=%u)" - specify search criteria

base_filter = "(objectclass=person)" - specify base search criteria

}

authenticate { - enable authentication against LDAP

Auth-Type LDAP {

ldap

}

參數被設為使用 IBM BluePages，這是LDAP服務(wù)的一個(gè)實(shí)例。對于其他LDAP服務(wù)器，參數可能有所不同。

* 配置客戶(hù)機

客戶(hù)機是在/etc/raddb/clients.conf 文件中配置的。有兩種方式可用于配置RADIUS客戶(hù)機。您可以按IP subnet將NAS分組（清單 3），或者可以按主機名或 IP 地址列出NAS（清單4）。如果按照第二種方法，可以定義shortname和nastype。

清單3 按IP subnet將NAS分組

client 192.168.0.0/24 {

secret = mysecret1 - the "secret" should be the same as configured on NAS

shortname = mylan - the "shortname" can be used for logging

nastype = cisco - the "nastype" is used for checkrad and is optional

}

清單4 按主機名或 IP 地址列出 NAS

client 192.168.0.1 {

secret = mysecret1

shortname = myserver

nastype = other

}

* 為驗證而配置用戶(hù)

文件 /etc/raddb/user 包含每個(gè)用戶(hù)的驗證和配置信息。

清單5 /etc/raddb/user 文件

1) Authentication type:

Auth-Type := LDAP - authenticate against LDAP

Auth-Type := Local, User-Password == "mypasswd"

- authenticate against the

- password set in /etc/raddb/user

Auth-Type := System - authenticate against the system password file

- /etc/passwd or /etc/shadow

2) Service type:

Service-Type = Login, - for administrative login

* 為授權而配置用戶(hù)

下面的驗證服務(wù)器屬性-值對（AV）應該為用戶(hù)授權而進(jìn)行配置。在驗證被接受后，這個(gè)屬性-值對被返回給NAS，作為對管理員登錄請求的響應。

對于Cisco路由器，有不同的權限級別：

級別1是無(wú)特權（non-privileged）。提示符是 router>，這是用于登錄的默認級別。

級別15是特權（privileged）。 提示符是 router#，這是進(jìn)入 enable 模式后的級別。

級別2到14 在默認配置中不使用。

下面的命令可以使一個(gè)用戶(hù)從網(wǎng)絡(luò )訪(fǎng)問(wèn)服務(wù)器登錄，并獲得對EXEC命令的立即訪(fǎng)問(wèn)：

cisco-avpair ="shell:priv-lvl=15"

下面的代碼處理相同的任務(wù)，這一次是對于Cisco無(wú)線(xiàn)訪(fǎng)問(wèn)點(diǎn)：

Cisco:Avpair= "aironet:admin-capability=write+snmp+ident+firmware+admin"

任何功能組合都和這個(gè)屬性一起返回：

Cisco:Avpair = "aironet:admin-capability=ident+admin"

Cisco:Avpair = "aironet:admin-capability=admin"

請與 Cisco 聯(lián)系，以獲得關(guān)于這些命令的更多信息。

配置網(wǎng)絡(luò )訪(fǎng)問(wèn)服務(wù)器

接下來(lái)我們將配置NAS，首先是配置一個(gè)Cisco路由器，然后輪到一個(gè)Cisco WAP。

對于Cisco IOS 12.1路由器，我們將啟用AAA，然后配置驗證、授權和記帳。

清單6 啟用AAA

aaa new-model

radius-server host 192.168.0.100

radius-server key mysecret1

AAA 在路由器上應該被啟用。然后，指定能為 NAS 提供 AAA 服務(wù)的 RADIUS 服務(wù)器的列表。加密密鑰用于加密 NAS 和 RADIUS 服務(wù)器之間的數據傳輸。它必須與 FreeRADIUS 上配置的一樣。

清單7 配置驗證

aaa authentication login default group radius local

line vty 0 4

login authentication default

在這個(gè)例子中，網(wǎng)絡(luò )管理員使用 RADIUS 驗證。如果 RADIUS 服務(wù)器不可用，則使用 NAS 的本地用戶(hù)數據庫密碼。

清單8 配置授權

aaa authorization exec default group radius if-authenticated

允許用戶(hù)在登錄到 NAS 中時(shí)運行 EXEC shell。

清單9 配置記帳

aaa accounting system default start-stop group radius

aaa accounting network default start-stop group radius

aaa accounting connection default start-stop group radius

aaa accounting exec default stop-only group radius

aaa accounting commands 1 default stop-only group radius

aaa accounting commands 15 default wait-start group radius

必須對路由器進(jìn)行特別的配置，以使之發(fā)送記帳記錄到RADIUS服務(wù)器。使用清單9中的命令記錄關(guān)于NAS系統事件、網(wǎng)絡(luò )連接、輸出連接、EXEC操作以及級別1和級別15上的命令的記帳信息。

這樣就好了?，F在讓我們看看為Cisco無(wú)線(xiàn)訪(fǎng)問(wèn)點(diǎn)而進(jìn)行的配置。下面的配置適用于帶有Firmware 12.01T1的Cisco 1200 Series AP。如圖2中的屏幕快照所示，您：

* 輸入服務(wù)器名或 IP 地址和共享的秘密。

* 選擇“Radius”作為類(lèi)型，并選中“User Authentication”。

圖2 為WAP配置NAS

實(shí)際上，在這里您還可以配置EAP Authentication，使FreeRADIUS可用于驗證無(wú)線(xiàn)LAN的一般用戶(hù)。

記帳：工作中的RADIUS

現在所有配置都已經(jīng)完成，FreeRADIUS服務(wù)器可以開(kāi)始記錄NAS發(fā)送的所有信息，將該信息存儲在/var/log/radius/radius.log文件中，就像這樣：

清單10 /var/log/radius/radius.log文件

Thu Mar 3 21:37:32 2005 : Auth: Login OK: [David] (from client

mylan port 1 cli 192.168.0.94)

Mon Mar 7 23:39:53 2005 : Auth: Login incorrect: [John] (from

client mylan port 1 cli 192.168.0.94)

詳細的記帳信息被存放在/var/log/radius/radacct目錄中。清單11表明，David在2005年3月4日19:40到19:51這段時(shí)間里從 192.168.0.94登錄到了路由器192.168.0.1。這么詳細的信息對于正在調查安全事故以及試圖維護易于審計的記錄的管理員來(lái)說(shuō)無(wú)疑是一大幫助。

清單11 RADIUS 提供的記帳細節示例

Fri Mar 4 19:40:12 2005

NAS-IP-Address = 192.168.0.1

NAS-Port = 1

NAS-Port-Type = Virtual

User-Name = "David"

Calling-Station-Id = "192.168.0.94"

Acct-Status-Type = Start

Acct-Authentic = RADIUS

Service-Type = NAS-Prompt-User

Acct-Session-Id = "00000026"

Acct-Delay-Time = 0

Client-IP-Address = 192.168.0.1

Acct-Unique-Session-Id = "913029a52dacb116"

Timestamp = 1109936412

Fri Mar 4 19:51:17 2005

NAS-IP-Address = 192.168.0.1

NAS-Port = 1

NAS-Port-Type = Virtual

User-Name = "David"

Calling-Station-Id = "192.168.0.94"

Acct-Status-Type = Stop

Acct-Authentic = RADIUS

Service-Type = NAS-Prompt-User

Acct-Session-Id = "00000026"

Acct-Terminate-Cause = Idle-Timeout

Acct-Session-Time = 665

Acct-Delay-Time = 0

Client-IP-Address = 192.168.0.1

Acct-Unique-Session-Id = "913029a52dacb116"

Timestamp = 1109937077

結束語(yǔ)

通過(guò)遵循本文中列出的簡(jiǎn)單步驟，您可以建立一個(gè)Remote Authentication Dial-In User Service服務(wù)器，該服務(wù)器使用一個(gè)外部的LDAP服務(wù)器來(lái)處理為網(wǎng)絡(luò )安全問(wèn)題而進(jìn)行的驗證、授權和記帳。本文提供了以下內容來(lái)幫助您完成此任務(wù)：

* 對RADIUS和LDAP服務(wù)器以及AAA概念的介紹。

* 一個(gè)融入了安裝和配置任務(wù)的場(chǎng)景。

* 關(guān)于安裝和配置RADIUS服務(wù)器的說(shuō)明。

* 關(guān)于配置網(wǎng)絡(luò )訪(fǎng)問(wèn)服務(wù)器的細節。

* RADIUS將提供和管理的詳細信息的一個(gè)示例。

這些指示可以快速確保受保護的數據只能由Linux系統上已授權的實(shí)體訪(fǎng)問(wèn)。