Radius认证服务器的配置与应用课设报告 .pdf

Radius认证服务器的配置与应用

Radius认证服务器的配置与应用

学生姓名：黄浩辉指导老师：龙际珍

摘要身份认证是计算机系统的用户在进入系统或访问不同保护级别的

系统资源时，系统确认该用户的身份是否真实、合法和唯一的过程。使用

身份认证的主要目的是防止非授权用户进入系统，同时防止非授权用户通

过非正常操作访问受控信息或恶意破坏系统数据的完整性。近年来，越来

越多的单位通过身份认证系统加密用户对网络资源的访问，在众多的解决

方案中，Radius认证系统的使用最为广泛。在大量的企业、政府机关、高

校，通过Radius认证系统，实现对用户网络访问身份的认证，以决定某一

用户是否具有上网权，并记录相关的信息。本次课程设计在简要介绍身份

认证的概念、IEEE802.x协议、Radius认证系统等基础概念的基础上，用

CiscoPacketTracer模拟Radius服务器的配置与应用。

关键词Radius服务器；认证；授权；CiscoPacketTracer。

1引言

Internet网络的兴起推动了整个世界信息产业的飞速发展，MODEM的

出现为单个网络用户获得网络服务带来了福音，它借助于现有的公用电话

交换网，使用户摆脱了上网地理位置的限制，用户可以在任何一个有电话

线路的地方拨号连入Internet。然而，这也给网络服务的提供者(ISP)们提出

了一个无法回避的问题，即如何保证远程访问的网络安全。远程访问控制

的安全包含三方面的内容：认证、授权和记费。“认证”是确认远端访问

用户的身份，判断访问者是否为合法的网络用户，常用的办法是以一个用

户标识和一个与之对应的口令来识别用户。“授权”即对不同用户赋予不

同的权限，限制用户可以使用的服务，如限制其访问某些服务器或使用某

些应用，它避免了合法用户有意或无意地破坏系统。“记费”记录了用户

Radius认证服务器的配置与应用

使用网络服务中的所有操作，包括使用的服务类型、起始时间、数据流量

等信息，它不仅为ISP们提供了计费手段，同时也对网络安全起到了监视

的作用。

1.1什么是RADIUS服务器

RADIUS（RemoteAuthenticationDialInUserService，远程用户拨号认

证服务）服务器提供了三种基本的功能：认证（Authentication）、授权

（Authorization）和审计（Accounting），即提供了3A功能。其中审计也

称为“记账”或“计费”。

RADIUS协议采用了客户机/服务器（C/S）工作模式。网络接入服务器

（NetworkAccessServer，NAS）是RADIUS的客户端，它负责将用户的验

证信息传递给指定的RADIUS服务器，然后处理返回的响应。RADIUS服

务器负责接收用户的连接请求，并验证用户身份，然后返回所有必须要配

置的信息给客户端用户，也可以作为其他RADIUS服务器或其他类认证服

务器的代理客户端。服务器和客户端之间传输的所有数据通过使用共享密

钥来验证，客户端和RADIUS服务器之间的用户密码经过加密发送，提供

了密码使用的安全性。

1.2基于IEEE802.1x认证系统的组成

一个完整的基于IEEE802.1x的认证系统由认证客户端、认证者和认证

服务器3部分（角色）组成。

认证客户端。认证客户端是最终用户所扮演的角色，一般是个人计算

机。它请求对网络服务的访问，并对认证者的请求报文进行应答。认证客

户端必须运行符合IEEE802.1x客户端标准的软件，目前最典型的就是

WindowsXP操作系统自带的IEEE802.1x客户端支持。另外，一些网络设

备制造商也开发了