Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Radius protocol

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Radius protocol

    Bạn nào ơi! có thể giúp mình căn bản về RAĐIUS/TACCAC+ protocol với. Xin cảm ơn nhiều lắm!

  • #2
    Radius protocol

    Bạn nào ơi! có thể giúp mình căn bản về RAĐIUS/TACCAC+ protocol với. Xin cảm ơn nhiều lắm!

    Comment


    • #3
      Xin chào,

      Bạn xem thử link này.


      Thân mến,

      Comment


      • #4
        Bạn xem thêm ở link này:

        Comment


        • #5
          Hi !

          bạn muốn làm như những ISP àh. Bạn cài RAS trước trên một máy (Server 1 ) sau khi đã cấu hình xong những dịch vụ (có nghĩa là có thể nhận được những kết nối từ các Clients quay số tới) , nếu một Server không đủ để đáp ứng cho các Clients truy cập vào vì vậy bạn phải tạo thêm nhiều RAS Server nữa vì vậy khả năng quản lý users truy cập thì hơi khó tính toán chi phí cho người dùng nên bắt buộc chúng ta phải xây dựng một IAS hay còn gọi là RADIUS Server để quản lý về vấn đề kết nối để thanh toán tiển cước cho khách hàng,

          Sau khi cài một hay nhiều RAS Server xong , kế tiếp bạn cài thêm IAS Server trong Networking Services và chọn Internet Authentication Service --> OK
          Sau đó sẽ xuất hiện Internet Authentication Service trong Administrative Tools
          Cấu hình RADIUS Clients :
          trong Internet Authentication Service bạn chọn New Client để Add IP của RAS Server và Finish để kết thúc.

          Tại máy RAS server ở tab Security và phần Authentication provider bạn chọn là RADIUS Authentication, phần Acouting provider chọn RADIUS Accouting và ADD tên máy RADIUS vào và khởi động lại, lúc khởi động ta sẽ thấy policy ở RAS Server sẽ chuyển lên RADIUS .
          Thế là xong quá trình thiết lập

          Mong các bạn chỉ giáo thêm .

          Thân chào !
          VnPro - The way to get knowledge
          \"Không biết thì hỏi, muốn giỏi phải là người dốt \"

          Comment


          • #6
            Cảm ơn bạn đã gíup đỡ!
            để mình thử cài đặt xem thế nào!
            Càm ơn !

            Comment


            • #7
              Re: Radius protocol

              Cisco hiện thực Radius và TACACS+ trong bộ sản phẩm Cisco Secure ACS. ACS là server điều khiển truy cập có hiệu suất cao và khả năng nâng cao- ACS hoạt động như là những RADIUS server hoặc TACACS+ server tập trung. ACS mở rộng sự an toàn truy cập bằng cách kết hợp việc xác nhận quyền, truy cập của người dùng hoặc người quản trị, và chính sách quản lý từ gỉai pháp nhận dạng mạng tập trung, bằng cách ấy ACS cho phép một sự linh hoạt và mang tính di động nhiều hơn, gia tăng tính an toàn và hiệu quả cho người sử dụng. ACS giảm đi gánh nặng quản lý và quản trị trong việc cân đối người dùng và quản trị truy cập đến mạng của bạn. Bằng cách dùng cơ sở dữ liệu tập trung cho tất cả các account của user, ACS tập trung hóa sự quản lý quyền của tất cả các user và phân phối chúng đến hàng trăm hoặc hàng ngàn Access Point ở trong network. Cũng như là các dịch vụ kiểm tóan, ACS giảm chi phí họat động quản lý cho IT bằng cách cung cấp các bản báo cáo chi tiết và khả năng theo dõi các hành vi của người sử dụng network và bằng cách gĩư các ghi chép của mỗi lần kết nối và thay đổi cấu hình của thiết bị trên tòan bộ hệ thống mạng.

              Cisco Secure ACS cung cấp một giải pháp nhận dạng network tập trung và đơn giản hóa việc quản lý các user qua tất cả các thiết bị Cisco và các ứng dụng quản lý và security. ACS đảm bảo rằng các chính sách đã được ấn định sẽ được thực thi bằng cách cho phép người quản trị mạng quản lý:
              • Người nào có thể log vào mạng.
              • Quyền của mỗi user trong hệ thống mạng.
              • Các thông tin kiểm sóat (accounting) nào sẽ được ghi nhận lại trong bản kiểm sóat an ninh.
              • Quyền truy cập và lệnh điều khiển nào có thể được thực hiện đối với mỗi người chịu trách nhiệm cấu hình.

              ACS hỗ trợ nhiều dạng kết nối truy cập khác nhau như là LAN có dây, LAN không giây, dialup, broadband, content, VoiIP (Voice over IP), Firewall và VPN.

              Với version 3.2 có thêm một sự nâng cao trong EAP (Extensible Authentication Protocol) để hỗ trợ cho Protected EAP (PEAP) cho các client Microsoft Windows. PEAP giữ lại các lợi điểm về security của Cisco EAP wireless (LEAP) trong khi cung cấp thêm các sự mở rộng khác và hổ trợ cho one-time-token authentication.
              Version 3.2 hỗ trợ thêm cho việc xác nhận các máy (dùng EAP Transport Layer Security (TLS) hoặc PEAP) trên các port chuẩn 802.1X.

              chúc vui vẻ cả nhà

              Comment


              • #8
                Ve cai nay ban co the dien ta chi tiet duoc ko ? Minh da trien khai cai nay roi.Nhung o phan Network Device Group thi cac device cua minh no o che do la Not assigned ko ah ? cac ban co the giup minh ko ?

                Comment


                • #9
                  bạn xem quyển sách này nhé, chuyên về AAA:

                  Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

                  Email : dangquangminh@vnpro.org
                  https://www.facebook.com/groups/vietprofessional/

                  Comment


                  • #10
                    Hi, mọi người có ai có ebook nói về radius ko vậy, chỉ chuyên sâu về radius, đặc biệt nói kĩ về cách radius hổ trợ AAA như thế nào, nói chung chung nhé.
                    Cảm ơn mọi người

                    Comment

                    Working...
                    X