radius

除了打开debugging radius packet,debugging dot1x all外，还需开启terminal monitor terminal debugging，这样屏幕上就会打印交互报文了

达朗贝尔定理。本质上是等比数列收敛当且仅当公比在0-1之间。推荐哥氏的微积分教程第二册

可以配置网络配置，VLANIF 88为管理VLAN为AP分配地址，VLANIF 100为业务VLAN为终端分配地址。[AC6605]dhcp enable[AC6605]vlan batch 88 100[AC6605]interface Vlanif 88[AC6605-Vlanif88]ip address 192.168.88.1 255.255.255.0[AC6605-Vlanif88]dhcp select interface[AC6605]interface Vlanif 100[AC6605-Vlanif100]ip address 192.168.100.1 255.255.255.0[AC6605-Vlanif100]dhcp select interface[AC6605-Vlanif100]dhcp server dns-list 218.85.152.99配置与上行设备通信接口地址，添加一条默认路由，指向USG防火墙[AC6605]interface Vlanif 1[AC6605-Vlanif1]ip address 192.168.31.100 255.255.255.0[AC6605]ip route-static 0.0.0.0 0.0.0.0 192.168.31.1配置AC与AP相连的端口。[AC6605]interface GigabitEthernet0/0/11[AC6605-GigabitEthernet0/0/11]port link-type trunk[AC6605-GigabitEthernet0/0/11]port trunk pvid vlan 88[AC6605-GigabitEthernet0/0/11]undo port trunk allow-pass vlan 1[AC6605-GigabitEthernet0/0/11]port trunk allow-pass vlan 88 100创建本地用户（登录时候用到）。[AC6605]aaa[AC6605-aaa]local-user huawei password cipher Admin@123配置内置Portal的Server Portal服务器IP地址。推荐指向的IP地址使用LoopBack接口地址。利用LoopBack接口状态稳定的优点，可以避免因为接口故障导致用户无法打开的问题。[AC6605]interface loopback 99[AC6605-LoopBack99]ip address 192.168.99.1 255.255.255.0[AC6605]portal local-server ip 192.168.99.1配置内置Portal 的SSL策略和端口号（默认443已被AC WEB管理占用，不可用）。[AC6605]portal local-server https ssl-policy default_policy port 2000Info: Load web file successfully.配置免认证规则。[AC6605]portal free-rule 0 destination ip 218.85.152.99 mask 255.255.255.255配置wlan-ess接口，在wlan-ess接口调用内置Portal与允许的认证域。[AC6605]interface Wlan-Ess 1[AC6605-Wlan-Ess1]port hybrid pvid vlan 100[AC6605-Wlan-Ess1]port hybrid untagged vlan 100[AC6605-Wlan-Ess1]portal local-server enable[AC6605-Wlan-Ess1]permit-domain name default配置AC的源接口，用于AC和AP之间建立隧道通信。[AC6605]wlan[AC6605-wlan-view]wlan ac source interface vlanif88配置AP的认证方式为免认证。[AC6605-wlan-view]ap-auth-mode no-auth添加AP。[AC6605-wlan-view]ap id 0 type-id 31 mac d4b1-10ac-0b00 sn 210235582910D6000354创建名为“wmm1”的WMM模版，参数采用默认配置。[AC6605-wlan-view]wmm-profile name wmm1 id 1创建名为“radio1”的射频模版，绑定WMM模版“wmm1”。[AC6605-wlan-view]radio-profile name radio1 id 1[AC6605-wlan-radio-prof-radio1]wmm-profile id 1创建名为“traffic1”的流量模版，参数采用默认配置。[AC6605-wlan-view]traffic-profile name traffic1 id 1创建名为“security1”的安全模版，认证方式为WEP认证，开放认证，不加密。[AC6605-wlan-view]security-profile name security1 id 1创建名为“service1”的服务集，并绑定流量模版和安全模版，WLAN-ESS接口。[AC6605-wlan-view]service-set name service1 id 1[AC6605-wlan-service-set-service1]wlan-ess 1[AC6605-wlan-service-set-service1]ssid huawei-portal[AC6605-wlan-service-set-service1]traffic-profile id 1[AC6605-wlan-service-set-service1]security-profile id 1[AC6605-wlan-service-set-service1]service-vlan 100配置AP对应的VAP，下发WLAN服务[AC6605-wlan-view]ap 0 radio 0[AC6605-wlan-radio-0/0]radio-profile id 1[AC6605-wlan-radio-0/0]service-set id 1 wlan 1

　　Head 是头部，Shank是和头部相连的无螺纹杆部，Radius是弧度。头部和杆部的连接处不是1个90度的尖锐角度，而是有一些弧度的部分。　　就是下图标有“shoulder”的那个位置。

指定当前ISP域引用的RADIUS服务器组。此处RADIUS服务器组名为“system”

border-radius有四个值分别是：border-top-left-radiusborder-top-right-radiusborder-bottom-right-radiusborder-bottom-left-radius

VB 内置函数里没有 Radius 函数。Circle 语句中倒是有一个参数叫 Radius，是指圆的半径。

应该是远程用到的一个组件可以禁用，不影响电脑使用的。

服务器托管租用

检查 协议 端口 是不是被 拦截了

用户速率限制是一种防御服务性措施，公共服务需要借其保护自己免受过度使用。使用速率限制主要有三个好处：1、提升用户体验：用户在使用公共服务时总会面临一些资源增强和共享的问题，当一个用户不管是有意或无意地过度使用时，势必会对其他的用户造成一些影响。2、更加安全：我们的服务、CPU、内存其实都是有一定的限制，过度访问势必会影响到服务的稳定性。3、减少开销：现在很多服务都是放到公有云上，内存、CPU和流量都是有成本的，有一些按量计费，使用多少花多少钱，这种情况会产生一些不必要的开销。

主要做中低端的，要求不高可以选他家的。

debug radius packet

远程认证拨入用户服务

如果你指的是用C#实现类似Radius的认证/授权/记录功能，这个是完全可以的。以目前的技术来说，想模拟Radius，WCF是你最好的选择。WCF自身体系就支持各种传输协议上的Windows域/用户身份验证，这点同Radius/NPS；与此同时，WCF同样是在服务端处理各种客户端接入，能够在服务方法被调用前/后截获客户端相关信息（包括身份）以便你自己进一步处理；同上，虽然记录功能需要自己实现，但是实现点也是很明显的：在服务方法调用前/后，或者服务实例创建/释放时。如果你对WCF技术较为熟悉，请直接查阅其“身份验证”相关技术文档；如果未曾接触WCF，可以直接阅览Artech的大作《WCF深入剖析》。不想使用WCF而是使用传统技术来模拟Radius，可以追问或者给我留小纸条继续讨论~

using System;class Circle{ public Circle(double r) { radius=r; } public double Radius { get { return radius; } set { radius=value; } } public void CalcArea() { Console.WriteLine("该圆的半径等于{0}，面积为{1:F1}",radius,Math.PI*radius*radius); } private double radius;}class Program{ public static void Main(string[] args) { Circle c=new Circle(5); c.CalcArea(); Console.WriteLine("按任意键继续。。。"); Console.ReadKey(true); }}

要安装整套的IC-RADIUS，首先我们需要如表9所示的几个软件包。需要说明一下：表9中的源码包都是免费得到的，它们可以帮助我们架设一个完整的RADIUS应用环境。 软件源码包 说明 mysql-3.23.39.tar.gz MySQL数据库系统 DBI-1.18.tar.gz Perl调用数据库的通用接口 Msql-Mysql-modules-1.2216.tar.gz Perl DBI针对MySQL的Driver，即DBD for MySQL RadiusPerl-1.05.tar.gz Perl对Radius的Authen模块 icradius-0.18.1.tar.gz IC－RADIUS源码包 假设所有的原码包都被拷贝到了/usr/tmp目录下了。 安装MySQL 1.解压源码包： CODE Linux]#cd /usr/tmpLinux]#gzip zxvf mysql-3.23.39.tar.gzLinux]#cd mysql-3.23.39 2.配置参数，安装软件: //将mysql安装在/usr/local/mysql中CODE Linux]#./configure prefix=/usr/local/mysql Linux]#make //编译，时间有点长，要有耐心Linux]#make install //安装到/usr/local/mysql中 3.创建初始数据库: CODE Linux]#cd /usr/local/msyql/binLinux]#./mysql_install_db 4.创建共享库链接 CODE Linux]#ldconfig //更新系统共享库链接 5.复制启动/停止脚本: LCODE inux]#cp /usr/tmp/mysql-3.23.39/support-files/mysql.server 　　　　　/etc/rc.d/init.d/mysql.server 6.复制并修改初始化配置文件: CODE Linux]#cp /usr/tmp/mysql-3.23.39/support-files/my-medium.cnf /etc/my.cnf 使用vi打开my.cnf，在[client]下加入user=root，password处留空。 7.改变root口令: CODE Linux]#mysqladmin u root p password ‘新口令" 8.如果有多个版本的mysql共存 在/etc/my.cnf的[mysqld]下加入： CODE 1． Log-bin2． Server-id=1 //必须是唯一的，以区别于其他的mysql.server的id 安装DBI CODE Linux]#cd /usr/tmpLinux]#tar zxvf DBI-1.18.tar.gzLinux]#cd DBI-1.18Linux]#perl Makefile.PLLinux]#make test //如果测试不通过，则使用make test TEST_VERBOSE=1Linux]#make install 安装DBD for MySQL CODE Linux]#cd /usr/tmpLinux]#tar zxvf Msql-Mysql-modules-1.2216.tar.gzLinux]#cd Msql-Mysql-modules-1.2216Linux]#perl Makefile.PL 这时，系统开始和用户交互，如下： MySQL onlymSQL only (either of mSQL 1 or mSQL 2)MySQL and mSQL (either of mSQL 1 or mSQL 2)mSQL 1 and mSQL 2MySQL,mSQL1andmSQL2Enter the appropriate number: [3] 1在我们这里的需求，应该回答1（说明此模块是同时for MySQL和mSQL的） Do you want to install the MysqlPerl emulation? You might keep your old Mysql module (to be distinguished from DBD::mysql!) if you are concerned about compatibility to existing applications! [n] n 这里回答n Where is your MySQL installed? Please tell me the directory that contains the subdir "include". [/usr/local/mysql]? 这是缺省的mysql安装目录，我们已经按照上面的方式安装，则MySQL自动被安装到这个目录下，则这里直接回车即可 Which database should I use for testing the MySQL drivers? [test] 直接回车即可 On which host is database test running (hostname, ip address or host:port) [localhost]? 若mysql服务器和icradius服务器安装在同一个服务器上 则这里直接回车即可 User name for connecting to database test? [undef] root? root Password for connecting to database test? [undef] passwd? 这里输入mysql的root用户的密码 makemake testmake install安装RadiusPerl:Authen模块 CODE Linux]#cd /usr/tmpLinux]#tar zxvf RadiusPerl-0.05.tar.gzLinux]#cd RadiusPerl-0.05Linux]#perl Makefile.PLLinux]#makeLinux]#make testLinux]#make install 安装IC-RADIUS 1. 安装软件: CODE Linux]#cd /usr/tmpLinux]#tar zxvf icradius-0.18.1.tar.gzLinux]#cd icradius-0.18.1Linux]#cp Makefile.lnx MakefileLinux]#makeLinux]#make install 2.创建radius数据库: CODE Linux]#cd scriptsLinux]#mysql u root p mysqlMysql>create database radius; //创建radius数据库//添加radius用户Mysql>grant all on radius.* on radius@localhost identified by ‘radius";Linux]#mysqladmin u root p refresh //刷新数据库内容 3.导入数据表: CODE Linux]# mysql -u root -pyourpassword radius < radius.db修改dictimport.pl，设置my $dbusername = "radius";my $dbpassword = "radius" 然后，导入dictionary内容，使radius.dictionary数据表中包含了基本的属性(ATTRIBUTE)和属性值(VALUE)等信息。 CODE Linux]# ./dictimport.pl ../raddb/dictionary Radius数据库结构如表10所示。 Radius数据库 dictionary radgroupcheck hints radgroupreply nas radreply radacct realmgroup radact_summary realms radcheck usergroup 4. 启动radiusd CODE Linux]#cd /etc/rc.d/init.dLinux]#radiusd start 这样，我们已经在Linux上成功的安装了一个完整的RADIUS服务器，你可以体验一下RADIUS服务器运行的感觉了。若你对RADIUS协议的开发还兴趣的话，你可以在此基础上做深入的研究。

1、检查radius服务器的路由是否可达。2、检查网络设备是否配置了ACL进行了拦截、3、检查网络设备上的radius配置，是否调用到domian，且domain是否作为了默认域。

TOUGHRADIUS 是一个开源的Radius服务软件，支持标准RADIUS协议（RFC 2865, RFC 2866），提供完整的AAA实现。支持灵活的策略管理，支持各种主流接入设备并轻松扩展，具备丰富的计费策略支持。 至 6.x 版本开始，基于Java语言重新开发。提供了一个高性能的 RADIUS 处理引擎，同时提供了一个简洁易用的 WEB管理界面，可以轻松上手。 TOUGHRADIUS 的功能类似于 freeRADIUS，但它使用起来更简单，更易于扩展开发。 生产环境高性能统计 RADIUS ( Remote Authentication Dial In User Service 远程认证拨号用户服务 )是一种在网络接入设备和认证服务器之间承载认证、授权、计费（AAA）和配置信息的协议。RADIUS 协议是在认证、授权、计费方面应用最为广泛的协议之一具有以下特点： 客户端/服务器结构 采用共享密钥保证网络传输安全性 良好的可扩展性 认证机制灵活 RADIUS 协议承载于UDP 之上官方指定端口号为认证授权端口1812，计费端口1813。RADIUS 协议通过ISO标准定义，详情见《RFC2865》、《RFC2866》相关文档。 Portal在英语中是入口的意思。Portal认证通常也称为Web认证，一般将Portal认证网站称为门户网站。 在传统的组网环境中，用户只要能接入局域网设备，就可以访问网络中的设备或资源，为加强网络资源的安全控制和运营管理，很多情况下需要对用户的访问进行控制。例如，在一些公共场合、小区或公司的网络接入点，提供接入服务的供应商希望只允许付费的合法用户接入，所以供应商为每个用户提供一个接入网络的账号和密码。另外，一些企业会提供一些内部关键资源给外部用户访问，并且希望经过有效认证的用户才可以 访问这些资源。 现有的802.1x和PPPoE等访问控制方式，都需要客户端的配合，并且只能在接入层对用户的访问进行控制。 Portal认证技术则提供一种灵活的访问控制方式，不需要安装客户端，就可以在接入层以及需要保护的关键数据入口处实施访问控制。

确保你的防火墙和杀毒软件有没有封这个软件或阻止这个软件。用杀毒软件杀毒和杀木马。卸载客户端，重启。重新装一次客户端。校园网特点：高速的局域网连接――校园网的核心为面向校园内部师生的网络，因此园区局域网是该系统的建设重点，并且网络信息中包含大量多媒体信息，故大容量、高速率的数据传输是网络的一项基本要求；信息结构多样化――校园网应用分为电子教学(多媒体教室、电子图书馆等)、办公管理和远程通讯(远程教学、互联网接入、FTP服务、联网游戏等)三大部分内容。数据类型复杂，不同类型数据对网络传输有不同的质量需求；安全可靠――校园网中同样有大量关于教学和档案管理的重要数据，不论是被损坏、丢失还是被窃取，都将带来极大的损失；操作方便，易于管理――校园网面积大、接入复杂，网络维护必须方便快捷，设备网管性强，方便网络故障排除。认证计费――学校对学生上网必须进行有效的控制和计费策略，保证网络的利用率。

当然是UDP啦

/etc/init.d/radius status

一个是单数形式，一个是复数形式。

RADIUS server配置 RADIUS 服务器在“ISA 服务器管理”的控制台树中，单击“常规”： 对于 ISA Server 2004 Enterprise Edition，依次展开“Microsoft Internet Security and Acceleration Server 2004”、“阵列”、“Array_Name”、“配置”，然后单击“常规”。 对于 ISA Server 2004 Standard Edition，依次展开“Microsoft Internet Security and Acceleration Server 2004”、“Server_Name”、“配置”，然后单击“常规”。 在详细信息窗格中，单击“定义 RADIUS 服务器”。 在“RADIUS 服务器”选项卡上，单击“添加”。 在“服务器名”中，键入要用于身份验证的 RADIUS 服务器的名称。 单击“更改”，然后在“新机密”中，键入要用于 ISA 服务器与 RADIUS 服务器之间的安全通讯的共享机密。必须在 ISA 服务器与 RADIUS 服务器上配置相同的共享机密，RADIUS 通讯才能成功。 在“端口”中，键入 RADIUS 服务器要对传入的 RADIUS 身份验证请求使用的用户数据报协议(UDP)。默认值 1812 基于 RFC 2138。对于更早的 RADIUS 服务器，请将端口值设置为 1645。 在“超时（秒）”中，键入 ISA 服务器将尝试从 RADIUS 服务器获得响应的时间（秒），超过此时间之后，ISA 服务器将尝试另一台 RADIUS 服务器。 如果基于共享机密的消息验证程序与每个 RADIUS 消息一起发送，请选择“总是使用消息验证程序”。

百度地图 Android SDK是一套基于Android 2.1及以上版本设备的应用程序接口。 您可以使用该套 SDK开发适用于Android系统移动设备的地图应用，通过调用地图SDK接口，您可以轻松访问百度地图服务和数据，构建功能丰富、交互性强的地图类应用程序。自v4.0起，适配Android Wear，支持Android穿戴设备，新增室内图相关功能。百度地图Android SDK提供的所有服务是免费的，接口使用无次数限制。您需申请密钥（key）后， 才可使用百度地图Android SDK。任何非营利性产品请直接使用，商业目的产品使用前请参考使用须知。在您使用百度地图Android SDK之前，请先阅读百度地图API使用条款。

AD、LDAP提供目录服务，即类似于企业、人员黄页的东西，用户和组织的信息都被存放在上面，查找起来十分快捷，也可以理解成一种特殊的数据库。RADIUS是一种C/S结构的协议，它的客户端最初就是NAS（Net Access Server）服务器，现在任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端。RADIUS协议认证机制灵活，可以采用PAP、 CHAP或者Unix登录认证等多种方式。RADIUS是一种可扩展的协议，它进行的全部工作都是基于Attribute-Length-Value的向量进行的。RADIUS也支持厂商扩充厂家专有属性。用户接入NAS，NAS向RADIUS服务器使用Access-Require数据包提交用户信息，包括用户名、密码等相关信息，其中用户密码是经过MD5加密的，双方使用共享密钥，这个密钥不经过网络传播；RADIUS服务器对用户名和密码的合法性进行检验，必要时可以提出一个Challenge，要求进一步对用户认证，也可以对NAS进行类似的认证；如果合法，给NAS返回Access-Accept数据包，允许用户进行下一步工作，否则返回Access-Reject数据包，拒绝用户访问；如果允许访问，NAS向RADIUS服务器提出计费请求Account- Require，RADIUS服务器响应Account-Accept，对用户的计费开始，同时用户可以进行自己的相关操作。

无线AP转递你的访问请求给Radius服务器，Radius服务器根据你的访问令牌信息，作出验证并给予验证结果，反馈给无线AP， AP可能根据所设定的特定反馈信息，作出相应的VLAN分配并传递Radius的反馈给无线客户端（用户电脑supplicant)。此验证和反馈过程涉及很多因素(AP avaliability, AP firewalls/policies , Radius response message, Default VLAN and VLAN assignment overwritten by Radius response message, Auhtentication based on PEAP-MS-Chap V2 or EAP-TLS, NAP server policies, AD user group, CA and PKI for EAP-TLS， 客户端本地，AP，Radius 服务器的验证Cache 设置与管理) ，但如果你的客户端显示Radius无响应，则说明你的客户端不能正确接收Radius的验证反馈。详情：http://technet.microsoft.com/en-us/library/cc759077(v=ws.10).aspx

radius服务器搭建参考 centos7 下用FREERADIUS3+ldap(windowsAD)搭建radius服务器 服务器端配置： 增加一个client并配置共享密钥 secret = tdops,shortname可以任意。clientIP可以是一个地址也可以是一个网段。 CE交换机配置 （使用的是ce5855） 测试telnet（用户名需要带上域名） 去掉认证时的域名 【华为有两个默认域，就是 domain default 和domain default_admin。这两个域是不同的: default域为接入用户（通过NAC进行认证的用户）的缺省域。 default_admin为管理员（通过HTTP，SSH，Telnet，Terminal或FTP方式登录设备的用户）的缺省域】 修改AAA命令把radius认证加到default_admin（不是default） 测试不加domain成功 (但是会导致本地认证的用户认证不过)

第7行的circle1.radius就是返回circle1对象的半径。因为circle1是通过默认构造函数(其定义位于31-33行)创建的，所以这里返回的是1。第10行的25是通过指定半径为25来调用第36-38行定义的构造函数来创建一个半径为25的圆对象circle2。

您好，您是说WAP2密码么。您如果方便可以直接用WPA2-PSK模式，不需要RADIUS服务器如果您要用802.11X的安全认证-在LAN网上建立一个DMZ主机，记下IP地址，然后再公网的另一个服务器直接访问DMZ区域，然后您在本地LAN的那个计算机安装802.11X验证软件，做端口映射，让外网的服务器更新802.11X密钥，最后设置更新周期为30秒即可

密码和 IP 好像在路由器的背面，你可以看一下

只有你的电脑有问题吗？这个意思是计费服务器没有响应，问题可能有以下几个：1、认证服务器问题，这样所有人都没办法用，解决方案：用别人电脑看看能不能登录；2、网线端口问题，解决方案：你可以看看你的网线有没有插好，网线有没有问题，如果有问题电脑右下角会有一个小电脑上有一个红色叉叉的图标；3、帐号问题，解决方案：联系你们的网络管理员给你开通或者重置帐号；4、接入层交换机问题，解决方案：直接找网管给你解决，这个你自己也解决不了。希望可以帮助到你。

radius[英][u02c8reu026adiu0259s][美][u02c8rediu0259s]n.半径（距离）; 用半径度量的圆形面积; 半径范围; 桡骨; semi-diameter半径.很高兴为你解答！如有不懂，请追问。 谢谢！

配置Raduis太麻烦，推荐你看看Wiwiz Hotspot builder，很容易使用

radius是java关键字。Javaprogramminglanguage具有大部分编程语言所共有的一些特征，被特意设计用于互联网的分布式环境。Java具有类似于C++语言的"形式和感觉"，要比C++语言更易于使用，在编程时彻底采用了一种"以对象为导向"的方式。使用Java编写的应用程序，可以在一台单独的电脑上运行，也可以被分布在一个网络的服务器端和客户端运行。Java还可以被用来编写容量很小的应用程序模块或者applet，做为网页的一部分使用。applet可使网页使用者和网页之间进行交互式操作。

suse linux tcpdump抓包 WAP GW radius服务器抓包tcpdump -i bond0 -s 0 -w /radius.cap tcpdump -i bond0 -s 0 -w /radius.cap //抓取bond0（绑定网卡0）上的完整的数据包并保存到根目录下，抓包文件保存为radius.cap。用wireshark过滤此文件时，使用radius关键字过滤，只要每个Accounting-Request（radius请求）有Accounting-Response（radius响应）即可。

RADIUS(Remote Authentication Dial In User Service)是一种在网络接入服务器（Network Access Server）和共享认证服务器间传输认证、授权和配置信息的协议。 RADIUS 使用 UDP 作为其传输协议。此外 RADIUS 也负责传送网络接入服务器和共享计费服务器间的计费信息。 RADIUS是分布式客户机/服务器系统，它保护网络不受未授权访问的干扰。在Cisco实现中，Radius客户机运行于路由器上，并向中央RADIUS服务器发出认证请求，这里的中央服务器包含了所有的用户认证和网络服务访问信息。Cisco利用其AAA安全模式支持RADIUS，RADIUS也可以用于其他AAA安全协议，比如，TACACS,KERBEROS或本地用户名查找，所有Cisco平台都支持RADIUS。RADIUS 主要特征如下： 客户 / 服务器模式：网络接入服务器作为 RADIUS 的客户端，负责将用户信息传递给指定的 RADIUS 服务器，然后根据返回信息进行操作。 RADIUS 服务器负责接收用户连接请求，认证用户后，返回所有必要的配置信息以便客户端为用户提供服务。 RADIUS 服务器可以作为其他 RADIUS 服务器或认证服务器的代理。网络安全：客户端与 RADIUS 记帐服务器之间的通信是通过共享密钥的使用来鉴别的，这个共享密钥不会通过网络传送。此外，任何用户口令在客户机和 RADIUS 服务器间发送时都需要进行加密过程，以避免有人通过嗅探非安全网络可得到用户密码。灵活认证机制： RADIUS 服务器支持多种用户认证方法。当用户提供了用户名和原始口令后， RADIUS 服务器可支持 PPP PAP 或 CHAP, UNIX 登录和其它认证机制。协议的可扩充性：所有的事务都是由不同长度的“属性－长度－值”的三元组构成的。新的属性值的加入不会影响到原有协议的执行。RADIUS 通信的例子：The following example assumes login authentication, exec authorization, and startu2212stop exec accounting is implemented with RADIUS when a user Telnets to a router, performs a command, and exits the router (other management services are not available) TACACS & TACACS+：Terminal Access Controller Access Control System终端访问控制器访问控制系统。通过一个或多个中心服务器为路由器、网络访问控制器以及其它网络处理设备提供了访问控制服务。TACACS 支持独立的认证（Authentication）、授权（Authorization）和计费（Accounting）功能。 TACACS+应用传输控制协议（TCP），而RADIUS使用用户数据报协议（UDP）。TACACS+ Traffic Example：The following example assumes login authentication, exec authorization, command authorization, startu2212stopexec accounting, and command accounting is implemented with TACACS+ when a user Telnets to a router,performs a command, and exits the router

用户认证未通过。radius认证失败指的是用户认证未通过。radius认证指的是远程用户拨号，还是一种应用最广泛的AAA协议。

将 NPS 用作 RADIUS 服务器时，RADIUS 消息将采用以下方式为网络访问连接提供身份验证、授权和记帐功能： 访问服务器（如拨号网络访问服务器、VPN 服务器和无线访问点）从访问客户端接收连接请求。 访问服务器（配置为使用 RADIUS 作为身份验证、授权、记帐协议）将创建访问请求消息并将其发送给 NPS 服务器。 NPS 服务器将评估访问请求消息。 如果需要，NPS 服务器会向访问服务器发送访问质询消息。访问服务器将处理质询，并向 NPS 服务器发送更新的访问请求。 系统将检查用户凭据，并使用指向域控制器的安全连接来获取用户帐户的拨入属性。 系统将使用用户帐户的拨入属性和网络策略对连接尝试进行授权。 如果对连接尝试进行身份验证和授权，则 NPS 服务器会向访问服务器发送访问接受消息。 　　如果不对连接尝试进行身份验证或授权，则 NPS 服务器会向访问服务器发送访问拒绝消息。 访问服务器将完成与访问客户端的连接过程，并向 NPS 服务器发送记帐请求消息，在那里记录消息。 NPS 服务器会向访问服务器发送记帐响应消息。 注意 此外，在建立连接期间、关闭访问客户端连接时，以及启动和停止访问服务器时，访问服务器还会发送记帐请求消息。 在以下情况下，您可以使用 NPS 作为 RADIUS 服务器： 使用 Windows NT Server 4.0 域、AD DS 域或本地 SAM 用户帐户数据库作为访问客户端的用户帐户数据库。 在多个拨号服务器、VPN 服务器或请求拨号路由器上使用路由和远程访问，并且要将网络策略配置与记帐连接日志记录集中在一起。 您正在向服务提供商外购拨号、VPN 或无线访问。访问服务器使用 RADIUS 对您所在组织的成员建立的连接进行身份验证和授权。 您要对一组不同种类的访问服务器集中进行身份验证、授权和记帐。 注意 在 Windows Server(R) 2003 操作系统的 Internet 验证服务 (IAS) 中，网络策略即是远程访问策略。

个人使用的话，“安全类型”选择第三个PSK，下面直接输入你想设置的密码就可以了，WPA是公司企业用的，所以要服务器

给你参考下：1．锁定交换机端口 　　对于交换机的每一个以太网端口，采用MAC地址表（MAC-address-table）的方式对端口进行锁定。只有网络管理员在MAC地址表中指定的网卡的MAC地址才能通过该端口与网络连接，其他的网卡地址不能通过该端口访问网络。我们可以在计算机上先运行ping命令，然后用arp-a命令就可以看到网络用户相应的IP地址对应的MAC地址，这样就使MAC地址和物理顺序对应起来，使得一根网线、一个端口对应一个MAC地址。这种方法比较适合于单幢大楼的宽带用户，在每一层楼或每个单元放置一台交换机，对交换机的每一个以太网端口进行限定，让每个用户单独占用一个端口，如果有人盗用了IP地址也将无济于事。下面用一段程序，举例说明指定交换机的e0/9口对应MAC地址083c.0000.0002，只有这个MAC地址可以通过该端口访问网络。 　　2．应用ARP绑定IP地址和MAC地址 　　ARP（Address Resolution Protocol）即地址解析协议，这个协议是将IP地址与网络物理地址一一对应的协议。每台计算机的网卡的MAC地址都是唯一的。在三层交换机和路由器中有一张称为ARP的表，用来支持在IP地址和MAC地址之间的一一对应关系，它提供两者的相互转换，具体说就是将网络层地址解析为数据链路层的地址。 　　我们可以在ARP表里将合法用户的IP地址和网卡的MAC地址进行绑定。当有人盗用IP地址时，尽管盗用者修改了IP地址，但由于网卡的MAC地址和ARP表中对应的MAC地址不一致，那么也不能访问网络。以Cisco交换机为例，在Cisco Catalyst 5000网络交换机上，关于ARP表的设置和删除有以下几条命令： 　　Set arp [dynamic | static] {ip_addr hw_addr}（ 设置动态或静态的ARP表）； 　　ip_addr（IP地址），hw_addr（MAC地址）； 　　Set arp static 20.89.21.1 00-80-1c-93-80-40（将将IP地址20.89.21.1和网卡MAC地址00-80-1c-93-80-40绑定）； 　　Set arp static 20.89.21.3 00-00-00-00-00-00（对未用的IP进行绑定，将MAC地址设置为0）； 　　Set arp agingtime seconds（设置ARP表的刷新时间，如Set arp agingtime 300）； 　　show arp （用来显示ARP表的内容）； 　　clear arp [dynamic | static] {ip_addr hw_addr}（清除ARP表中的内容）。 　　其他品牌的三层交换机也有类似的命令和功能，用其他交换机来构建宽带网络时，也可以采用这种设置ARP表的办法来防止盗用IP地址，以达到限制每个IP地址的流量和根据网络流量进行计费的目的。这种方法比较适合于社区的宽带用户，但它只能防止盗用者静态地修改IP地址。 　　3. 用PPPoE协议进行用户认证 　　对于盗用者使用第二种方法同时修改IP地址和MAC地址时，可以使用PPPoE协议进行用户认证。现在有很多基于PPPoE协议的软件，在ADSL的宽带网中广泛使用。PPPoE全称是Point to Point Protocol over Ethernet（基于局域网的点对点通讯协议），这个协议是为了满足越来越多的宽带上网设备和网络之间的通讯而最新制定开发的标准，它基于两个广泛接受的标准，即以太网和PPP点对点拨号协议。对运营商来说，在现有局域网基础上不必花费巨资来做大面积改造，使得PPPoE 在宽带接入服务中比其他协议更具有优势，因此逐渐成为宽带上网的最佳选择。 PPPoE的实质是以太网和拨号网络之间的一个中继协议，它兼有以太网的快速性和PPP协议拨号的简易性以及用户验证和IP分配等优势。在ADSL宽带网的实际应用中，PPPoE利用以太网的工作原理，将ADSL Modem的10BASE－T接口与内部以太网络互联，PPPoE接入利用在网络侧和ADSL Modem之间建立一条PVC（永久虚电路）就可以完成以太网上多用户的共同接入，实际组网方式简单易行，大大降低了网络的复杂程度。 　　在客户端，其设置和拨号上网方式一样，安装虚拟拨号软件，通过虚拟拨号的方式完成。在客户机接入网络后，由PPP服务器或RADIUS服务器来进行认证，其使用的验证协议有两种：PAP和CHAP。 　　PAP是密码身份验证协议，它使用原文（不加密）密码，是一种最简单的身份验证协议。如果网络的接入不能用更安全的验证方式，一般就使用PAP。

校园网连接一部分是通过PC端-交换机-服务器，大概就是这个连接方式，出现RADIUS Server No Response，服务器无响应.主要原因是用户PC端发送请求通过内网经过交换机到达服务器，如果服务器正常，用户账户信息正确，会返回一个success信息，用户正常上网，现在出现服务器无响应，可能是服务器宕机了，或者用户账户信息不正确，或者是路由器到服务器之间网络配置错误或者是线路硬件故障。你可以看看其他寝室是否也是这种情况，如果是的话那么就是学校的问题了，可以打电话报修。

radius服务器是运营商的。一般大的公司或者一个社区才会建一个这样的服务器。想填写要从管理员那边拿到。个人用的话一般是WPA-PSK的，即个人版的。

radius认证超时是链接出现错误导致服务器没有响应。根据查询相关资料信息：主要原因是用户PC端发送请求通过内网经过交换机到达服务器，如果服务器正常，用户账户信息正确，会返回一个success信息，用户正常上网，现在出现服务器无响应，可能是服务器宕机了，或者用户账户信息不正确，或者是路由器到服务器之间网络配置错误或者是线路硬件故障。

作为一名网络管理员，您需要为您所需管理的每个网络设备存放用于管理的用户信息。但是网络设备通常只支持有限的用户管理功能。学习如何使用Linux上的一个外部RADIUS服务器来验证用户，具体来说是通过一个LDAP服务器进行验证，可以集中放置存储在LDAP服务器上并且由RADIUS服务器进行验证的用户信息，从而既可以减少用户管理上的管理开销，又可以使远程登录过程更加安全。数据安全作为现代系统中网络安全的一部分，与系统安全一样的重要，所以保护数据--确保提供机密性、完整性和可用性--对管理员来说至关重要。在本文中，我将谈到数据安全性的机密性方面：确保受保护的数据只能被授权用户或系统访问。您将学习如何在Linux系统上建立和配置一个Remote Authentication Dial-In User Service 服务器（RADIUS），以执行对用户的验证、授权和记帐（AAA）。各组成元素介绍首先让我们谈一谈RADIUS协议、AAA组件以及它们如何工作，另外还有LDAP协议。Remote Authentication Dial-In User Service 协议是在IET的RFC 2865中定义的（请参阅参考资料获得相关链接）。它允许网络访问服务器（NAS）执行对用户的验证、授权和记帐。RADIUS是基于UDP的一种客户机/服务器协议。RADIUS客户机是网络访问服务器，它通常是一个路由器、交换机或无线访问点（访问点是网络上专门配置的节点；WAP是无线版本）。RADIUS服务器通常是在UNIX或Windows 2000服务器上运行的一个监护程序。RADIUS和AAA如果NAS收到用户连接请求，它会将它们传递到指定的RADIUS服务器，后者对用户进行验证，并将用户的配置信息返回给NAS。然后，NAS接受或拒绝连接请求。功能完整的RADIUS服务器可以支持很多不同的用户验证机制，除了LDAP以外，还包括：PAP（Password Authentication Protocol，密码验证协议，与PPP一起使用，在此机制下，密码以明文形式被发送到客户机进行比较）；CHAP（Challenge Handshake Authentication Protocol，挑战握手验证协议，比PAP更安全，它同时使用用户名和密码）；本地UNIX/Linux系统密码数据库（/etc/passwd）；其他本地数据库。在RADIUS中，验证和授权是组合在一起的。如果发现了用户名，并且密码正确，那么RADIUS服务器将返回一个Access-Accept响应，其中包括一些参数（属性-值对），以保证对该用户的访问。这些参数是在RADIUS中配置的，包括访问类型、协议类型、用户指定该用户的IP地址以及一个访问控制列表（ACL）或要在NAS上应用的静态路由，另外还有其他一些值。RADIUS记帐特性（在RFC 2866中定义；请参阅参考资料获得相关链接）允许在连接会话的开始和结束发送数据，表明在会话期间使用的可能用于安全或开单（billing）需要的大量资源--例如时间、包和字节。轻量级目录访问协议轻量级目录访问协议（Lightweight Directory Access Protocol，LDAP）是一种开放标准，它定义了用于访问和更新类X.500 目录中信息的一种方法。LDAP可用于将用户信息保存在一个中央场所，从而不必将相同的信息存储在每个系统上。它还可以用于以一种一致的、可控制的方式维护和访问信息。LDAP在一个集中的目录中管理用户，从而简化了用户管理工作。除了存储用户信息外，在LDAP中定义用户还可以使一些可选特性得到启用，例如限制登录的数量。在本文中，您将学习如何配置RADIUS服务器，以便基于LDAP验证用户--由于本文的重点在于RADIUS，我不会描述关于LDAP服务器的安装和配置的细节。OpenLDAP是LDAP的一种开放源码实现。在OpenLDAP.org上可以找到关于它的详细信息（请参阅参考资料获得相关链接）。场景想像以下场景：用户在家里可以通过拨号验证访问他公司的内部网。带无线支持的笔记本电脑可以通过无线验证连接到一个校园网。管理员使用他们的工作站通过管理用户验证以telnet或HTTP登录到网络设备。所有这些验证任务都可以通过一个RADIUS服务器基于一个中央LDAP服务器来完成（见图 1）。图1 通过RADIUS和LDAP进行验证在本文中，我将重点描述对最后一种选项的实现，作为对该解决方案的一个介绍。首先安装RADIUS服务器。安装 RADIUSRADIUS服务器软件可以从多个地方获得。在本文中，我将使用FreeRADIUS（请参阅参考资料获得相关链接），但Cisco Secure Access Control Server (ACS)是一种集中式用户访问控制框架，可用于跨UNIX和Windows上多个Cisco设备的用户管理，并支持Cisco 特有的协议TACACS+（据说在支持TACACS+的设备上可拥有更多的特性）。FreeRADIUS是来自开放源码社区的一种强大的Linux上的RADIUS服务器，可用于如今的分布式和异构计算环境。FreeRADIUS 1.0.2 支持LDAP、MySQL、PostgreSQL和Oracle数据库，并与诸如EAP和Cisco LEAP之类的网络协议兼容。FreeRADIUS目前被部署在很多大型生产网络系统中。下面的步骤演示如何在Red Hat Enterprise Linux Advanced Server 3.0上安装和测试FreeRADIUS 1.0.2：清单1 安装和测试FreeRADIUS tar -zxvf freeradius-1.0.2.tar.gz - extract it with gunzip and tar./configuremakemake install - run this command as rootradiusd or - start RADIUS serverradiusd -X - start RADIUS server in debug moderadtest test test localhost 0 testing123 - test RADIUS server如果radtest收到一个响应，则表明FreeRADIUS服务器工作正常。同时我还推荐另一种免费工具，那就是NTRadPing，它可用于测试来自Windows客户机的验证和授权请求。它可以显示从RADIUS服务器发回的详细的响应，例如属性值。现在让我们来配置FreeRADIUS。配置FreeRADIUSRADIUS服务器的配置包括对服务器、客户机和用户的配置（都是用于验证和授权）。出于不同的需要，对RADIUS服务器可以有不同的配置。幸运的是，大多数配置都是类似的。* 配置服务器FreeRADIUS配置文件通常位于/etc/raddb文件夹下。首先，我们需要像下面这样修改radiusd.conf文件。清单2 修改radiusd.conf1) Global settings: log_auth = yes - log authentication requests to the log filelog_auth_badpass = no - don"t log passwords if request rejectedlog_auth_goodpass = no - don"t log passwords if request accepted 2) LDAP Settings: modules { ldap { server = "bluepages.ibm.com" - the hostname or IP address of the LDAP server port = 636 - encrypted communications basedn = "ou=bluepages,o=ibm.com" - define the base Distinguished Names (DN), - under the Organization (O) "ibm.com", - in the Organization Unit (OU) "bluepages" filter = "(mail=%u)" - specify search criteria base_filter = "(objectclass=person)" - specify base search criteria } authenticate { - enable authentication against LDAP Auth-Type LDAP { ldap }参数被设为使用 IBM BluePages，这是LDAP服务的一个实例。对于其他LDAP服务器，参数可能有所不同。* 配置客户机客户机是在/etc/raddb/clients.conf 文件中配置的。有两种方式可用于配置RADIUS客户机。您可以按IP subnet将NAS分组（清单 3），或者可以按主机名或 IP 地址列出NAS（清单4）。如果按照第二种方法，可以定义shortname和nastype。清单3 按IP subnet将NAS分组 client 192.168.0.0/24 { secret = mysecret1 - the "secret" should be the same as configured on NAS shortname = mylan - the "shortname" can be used for logging nastype = cisco - the "nastype" is used for checkrad and is optional}清单4 按主机名或 IP 地址列出 NAS client 192.168.0.1 { secret = mysecret1 shortname = myserver nastype = other}* 为验证而配置用户文件 /etc/raddb/user 包含每个用户的验证和配置信息。清单5 /etc/raddb/user 文件1) Authentication type: Auth-Type := LDAP - authenticate against LDAPAuth-Type := Local, User-Password == "mypasswd" - authenticate against the - password set in /etc/raddb/userAuth-Type := System - authenticate against the system password file - /etc/passwd or /etc/shadow 2) Service type: Service-Type = Login, - for administrative login* 为授权而配置用户下面的验证服务器属性-值对（AV）应该为用户授权而进行配置。在验证被接受后，这个属性-值对被返回给NAS，作为对管理员登录请求的响应。对于Cisco路由器，有不同的权限级别：级别1是无特权（non-privileged）。提示符是 router>，这是用于登录的默认级别。级别15是特权（privileged）。 提示符是 router#，这是进入 enable 模式后的级别。级别2到14 在默认配置中不使用。下面的命令可以使一个用户从网络访问服务器登录，并获得对EXEC命令的立即访问：cisco-avpair ="shell:priv-lvl=15" 下面的代码处理相同的任务，这一次是对于Cisco无线访问点：Cisco:Avpair= "aironet:admin-capability=write+snmp+ident+firmware+admin" 任何功能组合都和这个属性一起返回：Cisco:Avpair = "aironet:admin-capability=ident+admin"Cisco:Avpair = "aironet:admin-capability=admin" 请与 Cisco 联系，以获得关于这些命令的更多信息。配置网络访问服务器接下来我们将配置NAS，首先是配置一个Cisco路由器，然后轮到一个Cisco WAP。对于Cisco IOS 12.1路由器，我们将启用AAA，然后配置验证、授权和记帐。清单6 启用AAA aaa new-modelradius-server host 192.168.0.100radius-server key mysecret1AAA 在路由器上应该被启用。然后，指定能为 NAS 提供 AAA 服务的 RADIUS 服务器的列表。加密密钥用于加密 NAS 和 RADIUS 服务器之间的数据传输。它必须与 FreeRADIUS 上配置的一样。清单7 配置验证 aaa authentication login default group radius localline vty 0 4login authentication default在这个例子中，网络管理员使用 RADIUS 验证。如果 RADIUS 服务器不可用，则使用 NAS 的本地用户数据库密码。清单8 配置授权 aaa authorization exec default group radius if-authenticated允许用户在登录到 NAS 中时运行 EXEC shell。清单9 配置记帐 aaa accounting system default start-stop group radiusaaa accounting network default start-stop group radiusaaa accounting connection default start-stop group radiusaaa accounting exec default stop-only group radiusaaa accounting commands 1 default stop-only group radiusaaa accounting commands 15 default wait-start group radius必须对路由器进行特别的配置，以使之发送记帐记录到RADIUS服务器。使用清单9中的命令记录关于NAS系统事件、网络连接、输出连接、EXEC操作以及级别1和级别15上的命令的记帐信息。这样就好了。现在让我们看看为Cisco无线访问点而进行的配置。下面的配置适用于带有Firmware 12.01T1的Cisco 1200 Series AP。如图2中的屏幕快照所示，您：* 输入服务器名或 IP 地址和共享的秘密。* 选择“Radius”作为类型，并选中“User Authentication”。图2 为WAP配置NAS实际上，在这里您还可以配置EAP Authentication，使FreeRADIUS可用于验证无线LAN的一般用户。记帐：工作中的RADIUS现在所有配置都已经完成，FreeRADIUS服务器可以开始记录NAS发送的所有信息，将该信息存储在/var/log/radius/radius.log文件中，就像这样：清单10 /var/log/radius/radius.log文件 Thu Mar 3 21:37:32 2005 : Auth: Login OK: [David] (from client mylan port 1 cli 192.168.0.94)Mon Mar 7 23:39:53 2005 : Auth: Login incorrect: [John] (from client mylan port 1 cli 192.168.0.94)详细的记帐信息被存放在/var/log/radius/radacct目录中。清单11表明，David在2005年3月4日19:40到19:51这段时间里从 192.168.0.94登录到了路由器192.168.0.1。这么详细的信息对于正在调查安全事故以及试图维护易于审计的记录的管理员来说无疑是一大帮助。清单11 RADIUS 提供的记帐细节示例 Fri Mar 4 19:40:12 2005 NAS-IP-Address = 192.168.0.1 NAS-Port = 1 NAS-Port-Type = Virtual User-Name = "David" Calling-Station-Id = "192.168.0.94" Acct-Status-Type = Start Acct-Authentic = RADIUS Service-Type = NAS-Prompt-User Acct-Session-Id = "00000026" Acct-Delay-Time = 0 Client-IP-Address = 192.168.0.1 Acct-Unique-Session-Id = "913029a52dacb116" Timestamp = 1109936412 Fri Mar 4 19:51:17 2005 NAS-IP-Address = 192.168.0.1 NAS-Port = 1 NAS-Port-Type = Virtual User-Name = "David" Calling-Station-Id = "192.168.0.94" Acct-Status-Type = Stop Acct-Authentic = RADIUS Service-Type = NAS-Prompt-User Acct-Session-Id = "00000026" Acct-Terminate-Cause = Idle-Timeout Acct-Session-Time = 665 Acct-Delay-Time = 0 Client-IP-Address = 192.168.0.1 Acct-Unique-Session-Id = "913029a52dacb116" Timestamp = 1109937077结束语通过遵循本文中列出的简单步骤，您可以建立一个Remote Authentication Dial-In User Service服务器，该服务器使用一个外部的LDAP服务器来处理为网络安全问题而进行的验证、授权和记帐。本文提供了以下内容来帮助您完成此任务：* 对RADIUS和LDAP服务器以及AAA概念的介绍。* 一个融入了安装和配置任务的场景。* 关于安装和配置RADIUS服务器的说明。* 关于配置网络访问服务器的细节。* RADIUS将提供和管理的详细信息的一个示例。这些指示可以快速确保受保护的数据只能由Linux系统上已授权的实体访问。

设置无线路由器选择WPA/WPA2加密方式时需要填写Radius服务器IP、Radius端口和Radius密码。这种加密方式虽然安全，但配置繁琐，还需要有认证服务器（RADIUS服务器）的支持，所以一般人都不怎么用。建议选择WPA-PSK/WPA2-PSK加密方式。设置、修改路由器WIFI名称（SSID）和密码的方法如下：1、打开浏览器，在地址栏输入路由器网关IP地址（路由器背后的标签上有，一般是192.168.1.1，如果是改过的就用改过的IP地址），输入登录用户名和密码（一般均为admin)；2、登录成功后就显示运行状态了，点击“无线设置”；3、再点击“无线安全设置”，无线网络名称（SSID），就是一个名字，可以随便填，一般是字母+数字；4、然后设置密码，一般选择WPA-PSK/WPA2-PSK加密方法（密码 要8-16个的，可以字母数字 组合）；5、设置密码后，点击保存，提示重启 ；6、点击“系统工具”里的“重启路由器”即可重启路由。

用radius,radii是复数形式

复数形式是radii，属于不规则变换。但是现在的美国人很多也偷懒，直接用radiuses的比较多。

配置启动radiusd在/etc/目录下创建子目录raddb： [root@radiusd /etc]# mkdir /etc/raddb 在该目录下创建文件client，并设定其访问权限： [root@radiusd raddb]# touch clients [root@radiusd raddb]# chmod 664 clients 拷贝/home/radius/etc/raddb/目录下的radiusd.conf拷贝到/etc/raddb目录下： [root@radiusd raddb]# cp /tmp/radius/etc/raddb/radius.conf /etc/raddb/ 把/usr/src/icradius-0.17/raddb/中的除了radius.conf以外的所有文件拷贝到/etc/raddb目录中。 然后拷贝mysql的库文件到系统库目录中： [root@radiusd /lib]# cp /usr/local/lib/mysql/* /lib 其中在/usr/icradius-0.17/redhat/目录下有一个名为rc.radiusd-redhat的文件，其是redhat环境下radiusd的启动文件，将其拷贝到/etc/rc.d/init.d目录下： # cp /usr/src/icradius-0.17/redhat/rc.radiusd-redhat /etc/rc.d/init.d/rc.radiusd 编辑文件/etc/raddb/radius.conf文件，将第5行中，password后面修改为mysql的管理员密码。 编辑文件/etc/rc.d/init.d/rc.radius，修改 RADIUSD=/usr/sbin/radiusd WATCHER=/usr/sbin/radwatch 为 RADIUSD=/usr/local/sbin/radiusd WATCHER=/usr/local/sbin/radwatch 拷贝/usr/src/icradius-0.17/scripts目录下的radwatch到/usr/local/sbin目录下。 拷贝/usr/src/icradius-0.17/scripts目录下的radiusd.cron.daily到/etc/cron.daily/目录下。 拷贝/usr/src/icradius-0.17/scripts目录下的radiusd.cron.monthly到/etc/cron.daily/目录下。 然后就可以启动radiusd了：/etc/rc.d/init/rc.radiusd start。

RADIUS数据包是被封装在UDP的数据域中的。 RADIUS的包数据格式如下所示，各域（Fields）的先后次序是从左到右。Code域有一个字节长度，用来标示RADIUS通信包的类型。当收到一个非法的包类型，将被丢弃。 Code可代表如下类型（十进制）： Code=1 Access-Request Code=2 Access-Accept Code=3 Access-Reject Code=4 Accounting-Request Code=5 Accounting-Response Code=11 Access-Challenge Code=12 Status-Server (experimental) Code=13 Status-Client (experimental) Code=65 业务修改请求消息 Code=66 业务修改请求回应消息 Code=67 业务修改请求回应拒绝消息 Code=255 Reserved 其中12 13 255 为保留的Code值一般不会遇到，1 2 3 4 5 11比较常见，分别标明报文类型为认证请求、认证接受、认证拒绝、计费请求、计费回应、计费成功和访问质询。 Identifier域长度为1个字节，用于匹配请求的回应。如果在短时间内RADIUS服务器收到从相同的源IP，相同源端口，相同标识域的报文，则认为收到的是重复的请求。 Length域占两个字节，用于指明报文的有效长度，多出长度域的字节部分将被视为填充。在接收时被忽略。如果报文长度小于长度域中的值，整个报文将被丢弃。长度域的范围在20和4096之间。 认证字域占用16个字节，用于Radius Client 和Server之间消息认证的有效性，和密码隐藏算法。 访问请求Access-Request报文中的认证字的值是16字节随机数，认证字的值要不能被预测并且在一个共享密钥的生命期内唯一。 访问请求Access-Request认证字 在Access-Request包中认证字的值是16字节随机数,认证字的值要不能被预测,并且在一个共享密钥的生命期内唯一； 访问回应认证字 Access-Accept Access-Reject 和Access-Challenge包中的认证字称为访问回应认证字，访问回应认证字的值定义为MD5(Code+ID+Length+RequestAuth+Attributes+Secret)； 计费请求Accounting-Request认证字 在计费请求包中的认证字域称为计费请求认证字，它是一个16字节的MD5校验和，计费请求认证字的值定义为MD5(Code + Identifier + Length + 16 zero octets + request attributes +shared secret)； 计费回应 Accounting-Response 认证字 在计费回应报文中的认证字域称为计费回应认证字，它的值定义为MD5(Accounting-Response Code + Identifier + Length + the RequestAuthenticator field from the Accounting-Request packet being replied to +the response attributes + shared secret)；Type域长度为一个字节。数值192-223被保留作实验使用；数值224-240被保留作特殊的应用；数值241-255被不建议使用。RADIUS服务器和客户机将可能忽略未知的Type值。被定义的值如下所列： 1User-Namestring 2Use-Passwordstring 3CHAP-Passwordstring 4NAS-IP-Addressaddress 5NAS-Portstring 6Service-Typeinteger 7Framed-Protocolinteger 8Framed-IP-Addressaddress 9Framed-IP-Netmaskaddress 10Framed-Routinginteger 11Filter-Idstring 12Framed-MTUinteger 13Framed-Compressioninteger 14Login-IP-Hostaddress 15Login-Serviceinteger 16Login-TCP-Portinteger 17(unassigned) 18Reply-Messagestring 19Callback-Numberstring 20Callback-Idstring 21(unassigned) 22Framed-Routeinteger 23Framed-IPX-Networkinteger 24Statestring 25Classstring 26Vendor-Specificstring 27Session-Timeoutinteger 28Idle-Timeoutinteger 29Termination-Actioninteger 30Called-Station-Idstring 31Calling-Station-Idstring 32NAS-Identifierstring 33Proxy-Statestring 34Login-LAT-Servicestring 35Login-LAT-Nodestring 36Login-LAT-Groupstring 37Framed-AppleTalk-Linkinteger 38Framed-AppleTalk-Networkinteger 39Framed-AppleTalk-Zonestring 40Acct-Status-Typeinteger 41Acct-Delay-Timeinteger 42Acct-Input-Octetsinteger 43Acct-Output-Octetsinteger 44Acct-Session-Idstring 45Acct-Authenticinteger 46Acct-Session-Timeinteger 47Acct-Input-Packetsinteger 48Acct-Output-Packetsinteger 49Acct-Terminate-Causeinteger 50Acct-Multi-Session-Idstring 51Acct-Link-Countinteger 52-59(unassigned) 60CHAP-Challengestring 61NAS-Port-Typeinteger 62Port-Limitinteger 63Login-LAT-Portstring 60CHAP-Challengestring 61NAS-Port-Typeinteger 62Port-Limitinteger 63Login-LAT-Portstring 70ARAP-Passwordstring 71ARAP-Featuresstring 72ARAP-Zone-Accessinteger 73ARAP-Securityinteger 74ARAP-Security-Datastring 75Password-Retryinteger 76Promptinteger 77Connect-Infostring 78Configuration-Tokenstring 79EAP-Messagestring 80Message-Authenticatorstring# 18 octets 84ARAP-Challenge-Responsestring# 10 octets 85Acct-Interim-Intervalinteger 87NAS-Port-Idstring 88Framed-Poolstring 长度域长度为一个字节，指明了一个属性的类型、长度和值域的总长度。如果在认证请求报文中携带有属性长度非法的属性，则必须回应访问拒绝报文；如果在访问回应报文中存在非法的属性长度，这个报文必须被直接丢弃或被认为是访问拒绝报文。 值域由零或多个字节组成包，含详细的属性信息，它的格式由属性的长度和类型域决定。注意RADIUS 中没有一个类型的值域是以NULL(hex 00)结尾，的也就是说值域中是没有结束符的，服务器和客户端需要能够处理内嵌的NULL。 值域的数据类型是下列5 种类型之一。“text”类型是“string”类型的子集： text 1-253 字节长 string 1-253 字节长可以包含二进制数据 address 4 字节高位在前 integer 4 字节无符号数高位在前 time 4 字节无符号数高位在前表示从1970 年1 月1 日零点零时零秒到现在的秒数

垃圾刹车，我的逐日600买了俩月，前后刹车都漏了，跟二楼同样感受。

根据属性进行划分，RADIUS属性可以划分为RADIUS标准属性和华为RADIUS扩展属性两类。不同的RADIUS报文对于RADIUS属性的支持情况不相同。

Radius是美国运动器材品牌，中文名为“奥得赛”。此品牌在滑轮鞋领域的市场占有率、影响力、公众认可度是世界最大的。

Radius服务器是做加密、认证用的。也就是说，当你访问的时候，需要Radius服务器发给你个证书，这样你才能访问。就是加密的一种方式。路由器（Router）是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号。 路由器是互联网络的枢纽，"交通警察"。目前路由器已经广泛应用于各行各业，各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。路由和交换机之间的主要区别就是交换机发生在OSI参考模型第二层（数据链路层），而路由发生在第三层，即网络层。这一区别决定了路由和交换机在移动信息的过程中需使用不同的控制信息，所以说两者实现各自功能的方式是不同的。路由器（Router）又称网关设备（Gateway）是用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时，可通过路由器的路由功能来完成。因此，路由器具有判断网络地址和选择IP路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网，路由器只接受源站或其他路由器的信息，属网络层的一种互联设备。

192.168.1.1

　　PPPoE协议的工作流程包含发现和会话两个阶段，发现阶段是无状态的，目的是获得PPPoE终结端（在局端的ADSL设备上）的以太网MAC地址，并建立一个惟一的PPPoESESSION-ID。发现阶段结束后，就进入标准的PPP会话阶段。　　当一个主机想开始一个PPPoE会话，它必须首先进行发现阶段，以识别局端的以太网MAC地址，并建立一个PPPoESESSION-ID。在发现阶段，基于网络的拓扑，主机可以发现多个接入集中器，然后允许用户选择一个。当发现阶段成功完成，主机和选择的接入集中器都有了他们在以太网上建立PPP连接的信息。直到PPP会话建立，发现阶段一直保持无状态的Client/Server（客户/服务器）模式。一旦PPP会话建立，主机和接入集中器都必须为PPP虚接口分配资源。　　RADIUS工作原理：用户接入NAS，NAS向RADIUS服务器使用Access-Require数据包提交用户信息，包括用户名、密码等相关信息，其中用户密码是经过MD5加密的，双方使用共享密钥，这个密钥不经过网络传播；RADIUS服务器对用户名和密码的合法性进行检验，必要时可以提出一个Challenge，要求进一步对用户认证，也可以对NAS进行类似的认证；如果合法，给NAS返回Access-Accept数据包，允许用户进行下一步工作，否则返回Access-Reject数据包，拒绝用户访问；如果允许访问，NAS向RADIUS服务器提出计费请求Account- Require，RADIUS服务器响应Account-Accept，对用户的计费开始，同时用户可以进行自己的相关操作。

作为一名网络管理员，您需要为您所需管理的每个网络设备存放用于管理的用户信息。但是网络设备通常只支持有限的用户管理功能。学习如何使用Linux上的一个外部RADIUS服务器来验证用户，具体来说是通过一个LDAP服务器进行验证，可以集中放置存储在LDAP服务器上并且由RADIUS服务器进行验证的用户信息，从而既可以减少用户管理上的管理开销，又可以使远程登录过程更加安全。数据安全作为现代系统中网络安全的一部分，与系统安全一样的重要，所以保护数据--确保提供机密性、完整性和可用性--对管理员来说至关重要。在本文中，我将谈到数据安全性的机密性方面：确保受保护的数据只能被授权用户或系统访问。您将学习如何在Linux系统上建立和配置一个Remote Authentication Dial-In User Service 服务器（RADIUS），以执行对用户的验证、授权和记帐（AAA）。各组成元素介绍首先让我们谈一谈RADIUS协议、AAA组件以及它们如何工作，另外还有LDAP协议。Remote Authentication Dial-In User Service 协议是在IET的RFC 2865中定义的（请参阅参考资料获得相关链接）。它允许网络访问服务器（NAS）执行对用户的验证、授权和记帐。RADIUS是基于UDP的一种客户机/服务器协议。RADIUS客户机是网络访问服务器，它通常是一个路由器、交换机或无线访问点（访问点是网络上专门配置的节点；WAP是无线版本）。RADIUS服务器通常是在UNIX或Windows 2000服务器上运行的一个监护程序。RADIUS和AAA如果NAS收到用户连接请求，它会将它们传递到指定的RADIUS服务器，后者对用户进行验证，并将用户的配置信息返回给NAS。然后，NAS接受或拒绝连接请求。功能完整的RADIUS服务器可以支持很多不同的用户验证机制，除了LDAP以外，还包括：PAP（Password Authentication Protocol，密码验证协议，与PPP一起使用，在此机制下，密码以明文形式被发送到客户机进行比较）；CHAP（Challenge Handshake Authentication Protocol，挑战握手验证协议，比PAP更安全，它同时使用用户名和密码）；本地UNIX/Linux系统密码数据库（/etc/passwd）；其他本地数据库。在RADIUS中，验证和授权是组合在一起的。如果发现了用户名，并且密码正确，那么RADIUS服务器将返回一个Access-Accept响应，其中包括一些参数（属性-值对），以保证对该用户的访问。这些参数是在RADIUS中配置的，包括访问类型、协议类型、用户指定该用户的IP地址以及一个访问控制列表（ACL）或要在NAS上应用的静态路由，另外还有其他一些值。RADIUS记帐特性（在RFC 2866中定义；请参阅参考资料获得相关链接）允许在连接会话的开始和结束发送数据，表明在会话期间使用的可能用于安全或开单（billing）需要的大量资源--例如时间、包和字节。轻量级目录访问协议轻量级目录访问协议（Lightweight Directory Access Protocol，LDAP）是一种开放标准，它定义了用于访问和更新类X.500 目录中信息的一种方法。LDAP可用于将用户信息保存在一个中央场所，从而不必将相同的信息存储在每个系统上。它还可以用于以一种一致的、可控制的方式维护和访问信息。LDAP在一个集中的目录中管理用户，从而简化了用户管理工作。除了存储用户信息外，在LDAP中定义用户还可以使一些可选特性得到启用，例如限制登录的数量。在本文中，您将学习如何配置RADIUS服务器，以便基于LDAP验证用户--由于本文的重点在于RADIUS，我不会描述关于LDAP服务器的安装和配置的细节。OpenLDAP是LDAP的一种开放源码实现。在OpenLDAP.org上可以找到关于它的详细信息（请参阅参考资料获得相关链接）。场景想像以下场景：用户在家里可以通过拨号验证访问他公司的内部网。带无线支持的笔记本电脑可以通过无线验证连接到一个校园网。管理员使用他们的工作站通过管理用户验证以telnet或HTTP登录到网络设备。所有这些验证任务都可以通过一个RADIUS服务器基于一个中央LDAP服务器来完成（见图 1）。图1 通过RADIUS和LDAP进行验证在本文中，我将重点描述对最后一种选项的实现，作为对该解决方案的一个介绍。首先安装RADIUS服务器。安装 RADIUSRADIUS服务器软件可以从多个地方获得。在本文中，我将使用FreeRADIUS（请参阅参考资料获得相关链接），但Cisco Secure Access Control Server (ACS)是一种集中式用户访问控制框架，可用于跨UNIX和Windows上多个Cisco设备的用户管理，并支持Cisco 特有的协议TACACS+（据说在支持TACACS+的设备上可拥有更多的特性）。FreeRADIUS是来自开放源码社区的一种强大的Linux上的RADIUS服务器，可用于如今的分布式和异构计算环境。FreeRADIUS 1.0.2 支持LDAP、MySQL、PostgreSQL和Oracle数据库，并与诸如EAP和Cisco LEAP之类的网络协议兼容。FreeRADIUS目前被部署在很多大型生产网络系统中。下面的步骤演示如何在Red Hat Enterprise Linux Advanced Server 3.0上安装和测试FreeRADIUS 1.0.2：清单1 安装和测试FreeRADIUS tar -zxvf freeradius-1.0.2.tar.gz - extract it with gunzip and tar./configuremakemake install - run this command as rootradiusd or - start RADIUS serverradiusd -X - start RADIUS server in debug moderadtest test test localhost 0 testing123 - test RADIUS server如果radtest收到一个响应，则表明FreeRADIUS服务器工作正常。同时我还推荐另一种免费工具，那就是NTRadPing，它可用于测试来自Windows客户机的验证和授权请求。它可以显示从RADIUS服务器发回的详细的响应，例如属性值。现在让我们来配置FreeRADIUS。配置FreeRADIUSRADIUS服务器的配置包括对服务器、客户机和用户的配置（都是用于验证和授权）。出于不同的需要，对RADIUS服务器可以有不同的配置。幸运的是，大多数配置都是类似的。* 配置服务器FreeRADIUS配置文件通常位于/etc/raddb文件夹下。首先，我们需要像下面这样修改radiusd.conf文件。清单2 修改radiusd.conf1) Global settings: log_auth = yes - log authentication requests to the log filelog_auth_badpass = no - don"t log passwords if request rejectedlog_auth_goodpass = no - don"t log passwords if request accepted 2) LDAP Settings: modules { ldap { server = "bluepages.ibm.com" - the hostname or IP address of the LDAP server port = 636 - encrypted communications basedn = "ou=bluepages,o=ibm.com" - define the base Distinguished Names (DN), - under the Organization (O) "ibm.com", - in the Organization Unit (OU) "bluepages" filter = "(mail=%u)" - specify search criteria base_filter = "(objectclass=person)" - specify base search criteria } authenticate { - enable authentication against LDAP Auth-Type LDAP { ldap }参数被设为使用 IBM BluePages，这是LDAP服务的一个实例。对于其他LDAP服务器，参数可能有所不同。* 配置客户机客户机是在/etc/raddb/clients.conf 文件中配置的。有两种方式可用于配置RADIUS客户机。您可以按IP subnet将NAS分组（清单 3），或者可以按主机名或 IP 地址列出NAS（清单4）。如果按照第二种方法，可以定义shortname和nastype。清单3 按IP subnet将NAS分组 client 192.168.0.0/24 { secret = mysecret1 - the "secret" should be the same as configured on NAS shortname = mylan - the "shortname" can be used for logging nastype = cisco - the "nastype" is used for checkrad and is optional}清单4 按主机名或 IP 地址列出 NAS client 192.168.0.1 { secret = mysecret1 shortname = myserver nastype = other}* 为验证而配置用户文件 /etc/raddb/user 包含每个用户的验证和配置信息。清单5 /etc/raddb/user 文件1) Authentication type: Auth-Type := LDAP - authenticate against LDAPAuth-Type := Local, User-Password == "mypasswd" - authenticate against the - password set in /etc/raddb/userAuth-Type := System - authenticate against the system password file - /etc/passwd or /etc/shadow 2) Service type: Service-Type = Login, - for administrative login* 为授权而配置用户下面的验证服务器属性-值对（AV）应该为用户授权而进行配置。在验证被接受后，这个属性-值对被返回给NAS，作为对管理员登录请求的响应。对于Cisco路由器，有不同的权限级别：级别1是无特权（non-privileged）。提示符是 router>，这是用于登录的默认级别。级别15是特权（privileged）。 提示符是 router#，这是进入 enable 模式后的级别。级别2到14 在默认配置中不使用。下面的命令可以使一个用户从网络访问服务器登录，并获得对EXEC命令的立即访问：cisco-avpair ="shell:priv-lvl=15" 下面的代码处理相同的任务，这一次是对于Cisco无线访问点：Cisco:Avpair= "aironet:admin-capability=write+snmp+ident+firmware+admin" 任何功能组合都和这个属性一起返回：Cisco:Avpair = "aironet:admin-capability=ident+admin"Cisco:Avpair = "aironet:admin-capability=admin" 请与 Cisco 联系，以获得关于这些命令的更多信息。配置网络访问服务器接下来我们将配置NAS，首先是配置一个Cisco路由器，然后轮到一个Cisco WAP。对于Cisco IOS 12.1路由器，我们将启用AAA，然后配置验证、授权和记帐。清单6 启用AAA aaa new-modelradius-server host 192.168.0.100radius-server key mysecret1AAA 在路由器上应该被启用。然后，指定能为 NAS 提供 AAA 服务的 RADIUS 服务器的列表。加密密钥用于加密 NAS 和 RADIUS 服务器之间的数据传输。它必须与 FreeRADIUS 上配置的一样。清单7 配置验证 aaa authentication login default group radius localline vty 0 4login authentication default在这个例子中，网络管理员使用 RADIUS 验证。如果 RADIUS 服务器不可用，则使用 NAS 的本地用户数据库密码。清单8 配置授权 aaa authorization exec default group radius if-authenticated允许用户在登录到 NAS 中时运行 EXEC shell。清单9 配置记帐 aaa accounting system default start-stop group radiusaaa accounting network default start-stop group radiusaaa accounting connection default start-stop group radiusaaa accounting exec default stop-only group radiusaaa accounting commands 1 default stop-only group radiusaaa accounting commands 15 default wait-start group radius必须对路由器进行特别的配置，以使之发送记帐记录到RADIUS服务器。使用清单9中的命令记录关于NAS系统事件、网络连接、输出连接、EXEC操作以及级别1和级别15上的命令的记帐信息。这样就好了。现在让我们看看为Cisco无线访问点而进行的配置。下面的配置适用于带有Firmware 12.01T1的Cisco 1200 Series AP。如图2中的屏幕快照所示，您：* 输入服务器名或 IP 地址和共享的秘密。* 选择“Radius”作为类型，并选中“User Authentication”。图2 为WAP配置NAS实际上，在这里您还可以配置EAP Authentication，使FreeRADIUS可用于验证无线LAN的一般用户。记帐：工作中的RADIUS现在所有配置都已经完成，FreeRADIUS服务器可以开始记录NAS发送的所有信息，将该信息存储在/var/log/radius/radius.log文件中，就像这样：清单10 /var/log/radius/radius.log文件 Thu Mar 3 21:37:32 2005 : Auth: Login OK: [David] (from client mylan port 1 cli 192.168.0.94)Mon Mar 7 23:39:53 2005 : Auth: Login incorrect: [John] (from client mylan port 1 cli 192.168.0.94)详细的记帐信息被存放在/var/log/radius/radacct目录中。清单11表明，David在2005年3月4日19:40到19:51这段时间里从 192.168.0.94登录到了路由器192.168.0.1。这么详细的信息对于正在调查安全事故以及试图维护易于审计的记录的管理员来说无疑是一大帮助。清单11 RADIUS 提供的记帐细节示例 Fri Mar 4 19:40:12 2005 NAS-IP-Address = 192.168.0.1 NAS-Port = 1 NAS-Port-Type = Virtual User-Name = "David" Calling-Station-Id = "192.168.0.94" Acct-Status-Type = Start Acct-Authentic = RADIUS Service-Type = NAS-Prompt-User Acct-Session-Id = "00000026" Acct-Delay-Time = 0 Client-IP-Address = 192.168.0.1 Acct-Unique-Session-Id = "913029a52dacb116" Timestamp = 1109936412 Fri Mar 4 19:51:17 2005 NAS-IP-Address = 192.168.0.1 NAS-Port = 1 NAS-Port-Type = Virtual User-Name = "David" Calling-Station-Id = "192.168.0.94" Acct-Status-Type = Stop Acct-Authentic = RADIUS Service-Type = NAS-Prompt-User Acct-Session-Id = "00000026" Acct-Terminate-Cause = Idle-Timeout Acct-Session-Time = 665 Acct-Delay-Time = 0 Client-IP-Address = 192.168.0.1 Acct-Unique-Session-Id = "913029a52dacb116" Timestamp = 1109937077结束语通过遵循本文中列出的简单步骤，您可以建立一个Remote Authentication Dial-In User Service服务器，该服务器使用一个外部的LDAP服务器来处理为网络安全问题而进行的验证、授权和记帐。本文提供了以下内容来帮助您完成此任务：* 对RADIUS和LDAP服务器以及AAA概念的介绍。* 一个融入了安装和配置任务的场景。* 关于安装和配置RADIUS服务器的说明。* 关于配置网络访问服务器的细节。* RADIUS将提供和管理的详细信息的一个示例。这些指示可以快速确保受保护的数据只能由Linux系统上已授权的实体访问。

您好！ RADIUS是一种完全开放的协议，分布源码格式，这样，任何安全系统和厂商都可以用。cisco支持在其AAA安全范例中支持RADIUS。RADIUS可以和在其它AAA安全协议共用，如TACACS+，Kerberos，以及本地用户名查找。CISCO所有的平台都支持RADIUS，但是RADIUS支持的特性只能运行在cisco指定的平台上。RADIUS协议已经被广泛实施在各种各样的需要高级别安全且需要网络远程访问的网络环境。RADIUS-简介 RADIUS是一种分布的，客户端/服务器系统，实现安全网络，反对未经验证的访问。在cisco实施中，RADIUS客户端运行在cisco路由器上上，发送认证请求到中心RADIUS服务器，服务器上包含了所有用户认证和网络服务访问的信息。望您采纳，谢谢您的支持！

python中radius的用法可以画圆。其方法有：1、radius半径，可为正，也可为负。2、半径为正时，圆心会在画笔开始方向的左侧。3、半径为负时，圆心会在画笔开始方向的右侧。

RADIUS是英文(Remote Authentication Dial In User Service)的缩写，是网络远程接入设备的客户和包含用户认证与配置信息的服务器之间信息交换的标准客户/服务器模式。它包含有关用户的专门简档，如：用户名、接入口令、接入权限等。这是保持远程接入网络的集中认证、授权、记费和审查的得到接受的标准。RADIUS认证系统包含三个方面：认证部分、客户协议以及记费部分,其中：RADIUS 认证部分一般安装在网络中的某台服务器上，即RADIUS认证服务器；客户协议运行在远程接入设备上，如：远程接入服务器或者路由器。这些RADIUS客户把认证请求发送给RADIUS认证服务器，并按照服务器发回的响应做出行动；RADIUS记费部分收集统计数据，并可以生成有关与网络建立的拨入会话的报告。

radius认证超时 校园网连接一部分是通过PC端-交换机-服务器,大概就是这个连接方式,出现RADIUSServerNoResponse,服务器无响应. 主要原因是用户PC端发送请求通过内网经过交换机到达服务器,如果服务器正常,用户账户信息正确,会返回一个success信息,用户正 常上网,现在出现服务器无响应,可能是服务器宕机了,或者用户账户信息不正确,或者是路由器到服务器之间网络配置错误或者是线路硬 件故障。

1812端口、1646端口。radius协议使用的认证端口号常见的有1812端口号和1646端口号。RADIUS(RemoteAuthenticationDial-InUserServer，远程认证拨号用户服务)是一种分布式的、C/S架构的信息交互协议，能包含网络不受未授权访问的干扰，常应用在既要求较高安全性。

Radius作用Radius服务器能用来管理使用串口和调制解调器的大量分散用户。当用户想要通过某个网络(如电话网)与NAS建立连接从而获得访问其他网络的权利(或取得使用某些网络资源的权利)时，NAS起到了过问用户(或这个连接)的作用。NAS负责把用户的鉴别，授权，记账信息传递给Radius服务器。Radius协议规定了NAS与Radius服务器之间如何传递用户信息和记账信息，即两者之间的通信规则。Radius服务器负责接收用户的连接请求，完成鉴别，并把传递服务给用户所需的配置信息返回给NAS。用户获得授权后，在其正常上线、在线和下线过程中，Radius服务器完成对用户账号计费的功能。RADIUS协议的认证端口号为1812（1645端口由于冲突已经不再使用），计费端口号为1813或（1646端口由于冲突已经不再使用）。RADIUS通过建立一个唯一的用户数据库，存储用户名，用户的密码来进行鉴别、存储传递给用户的服务类型以及相应的配置信息来完成授权。RADIUS协议具有很好的扩展性。RADIUS包是由包头和一定数目的属性(Attribute)构成的。新属性的增加不会影响到现有协议的实现。通常的NAS厂家在生产NAS时，还同时开发与之配套的Radius服务器。为了提供一些功能，常常要定义一些非标准的(RFC上没有定义过的)属性。

【答案】：(1)RADIUS(Remote Authentication Dial-in User Service)是一个在拨号网络中提供注册、验证功能的工业标准。(2)是由朗讯公司提出的C/S安全协议，已成为Internet的正式协议标准，是当前流行的AAA(认证Authentication、授权Authorization、计费Accounting)协议。(3)是网络接入服务器(NAS)和后台服务器(RADIUS服务器，有DB)之间的一个常见协议，使得拨号和认证放在两个分离网络设备上。RADIUS的特点(1) RADIUS协议使用UDP作为传输协议。使用两个UDP端口分别用于认证(以及认证通过后对用户的授权)和计费。1812号是认证端口，1813号是计费端口。(2) RADIUS服务器能支持多种认证方法。当用户提交用户名和密码时，RADIUS服务器能支持PPP PAP(口令认证协议)或者CHAP(质询握手协议)、UNIX Login和其他认证方法。RADIUS的认证过程(1)接入服务器从用户那里获取用户名和口令(PAP口令或CHAP加密口令)，将其同用户的一些其他信息(如主叫号码、接入号码、占用的端口等)打成RADIUS数据包向RADIUS服务器发送，通常称为认证请求包。(2)RADIUS服务器收到认证请求包后，首先查看接入服务器是否已经登记，然后根据包中用户名、口令等信息验证用户是否合法。如果用户非法，则向接入服务器发送访问拒绝包;如果用户合法，那么RADIUS服务器会将用户的配置信息(如用户类型、IP地址等)打包发送到接入服务器，该包被称为访问接受包。(3)接入服务器收到访问接受/拒绝包时，首先要判断包中的签名是否正确，如果不正确将认为收到一个非法的包。如果签名正确，那么接入服务器会接受用户的上网请求，并用收到的信息对用户进行配置、授权(收到了访问接受包);或者是拒绝该用户的上网请求(收到了访问拒绝包)。

RADIUS是英文(Remote Authentication Dial In User Service)的缩写，是网络远程接入设备的客户和包含用户认证与配置信息的服务器之间信息交换的标准客户/服务器模式。它包含有关用户的专门简档，如：用户名、接入口令、接入权限等。这是保持远程接入网络的集中认证、授权、记费和审查的得到接受的标准。 RADIUS认证系统包含三个方面：认证部分、客户协议以及记费部分,其中： RADIUS 认证部分一般安装在网络中的某台服务器上，即RADIUS认证服务器； 客户协议运行在远程接入设备上，如：远程接入服务器或者路由器。这些RADIUS客户把认证请求发送给RADIUS认证服务器，并按照服务器发回的响应做出行动； RADIUS记费部分收集统计数据，并可以生成有关与网络建立的拨入会话的报告。

radius的意思如下:n.（圆或球的）半径；半径（长度）；半径（距离）；（多边形的）半径；（人的）桡骨；（脊椎动物的）桡骨；（昆虫的）径脉。comp.半径的。（菊科植物，如雏菊的）边花群，舌状花群；（车轮的）辐条，轮辐；（偏心轮的）偏心距，偏心度；（用半径度量的）圆形面积，方圆；（船只、飞机等的）有效航程，活动半径。双语例句:1. Nigel has searched for work in a ten-mile radius around his home.奈杰尔一直在他家周围10英里的范围内找工作。2. He indicated a semicircle with a radius of about thirty miles.他标示出了一个半径大约为30英里的半圆形。3. the radius of a curve.曲线的半径。4. Pending tests, thousands more chickens within a 16-kilometre radius of the infected farm were quarantined.待检期间，那家受污染的农场周围16公里的区域内又有数千只鸡被隔离。

　　radius英 [u02c8reu026adiu0259s] 美 [u02c8rediu0259s]　　n.桡骨; 半径范围; 半径; (距离) 用半径度量的圆形面积;　　[例句]Clinical research of manual reduction in the treatment of distal part of radius and ulnar fracture with radius back malposition　　手法整复治疗尺桡骨下段骨折背向移位的临床研究　　[其他]复数：radii 形近词： radium rndius radios

1、设置radius设置-->数据库 自动配置ODBC设置-->系统 密钥、认证端口、计费端口 设置结果如下： 密钥：123 认证端口：1812 计费端口：1813设置-->认证方法 安全-->拒绝具有相同用户名的并发用户接入（这样，要是相同用户名的并发用户接入时就提示691错误）所有设置完要重新运行winradius.exe才生效的添加用户：aaa和bbb现在我们来测试一下radius是否生效了，运行RadiusTest.exe2、设置routerOS的radiusradius-->addservice：pppaddress：192.168.88.100 （填的是radius服务器的ip地址）secret：123 （填的是radius服务器的密钥）authentication port：1812 （填的是radius服务器的认证端口号）accounting port：1813 （填的是radius服务器的计费端口号）3、修改ppp的secret使支持AAA，这样ppp就可用使用radius进行认证了ppp-->secret，AAA-->set勾选上use radius4、测试用一帐户进行pppoe测试，一切正常用另一帐户进行vpn测试，不可以，742错误，远程计算机不支持所要求的数据加密类型

这是UG钣金的功能，计算折弯展开时必须的公式呀，Radius--半径，Thickness--板材厚度，rad(Angle)--指折弯角度。

你的是不是内部li或者其他标签有border

以-webkit开头的Webkit浏览器特有扩展样式与以-moz开头的Firefox特有扩展样式相同，以-webkit开头的样式是 Webkit浏览器特有的，只有Webkit浏览器可以解析。比如，在Webkit浏览器中可以用 -webkit-border-radius实现圆角。

如果要向内倒圆角，只能用图片

加一个overflow:hidden就可以了

css3的圆角属性，顺序依次是：左上、右上、右下、左下4px是圆弧的半径，需要ie8以上浏览器才能兼容

border-style:solid;

如下。在css中，让边角具有弧度只需要用border-radius这个属性。写法像这样：border-radius:25px;测试代码如下:div{width:200px;height:130px;background-color:wheat;margin-bottom:10px;}CSS3是CSS（层叠样式表）技术的升级版本，于1999年开始制订，2001年5月23日W3C完成了CSS3的工作草案，主要包括盒子模型、列表模块、超链接方式、语言模块、背景和边框、文字特效、多栏布局等模块。CSS演进的一个主要变化就是W3C决定将CSS3分成一系列模块。浏览器厂商按CSS节奏快速创新，因此通过采用模块方法，CSS3规范里的元素能以不同速度向前发展，因为不同的浏览器厂商只支持给定特性。但不同浏览器在不同时问支持不同特性，这也让跨浏览器开发变得复杂。

对于一个高和宽都是20px的盒子，设置其border-radius：10px；可以生成（）。 A.长方形B.圆角矩形C.圆形D.椭圆形正确答案：圆形

按此顺序设置每个 radii 的四个值。如果省略 bottom-left，则与 top-right 相同。如果省略 bottom-right，则与 top-left 相同。如果省略 top-right，则与 top-left 相同。类似 padding：2px 5px（等同于 padding: 2px 5px 2px 5px）;补充参考文档：http://www.w3school.com.cn/cssref/pr_border-radius.asp

你好朋友这情况应当是网页代码有问题，建议你修改网页代码。

是不是没有兼容的问题，貌似ie浏览器8以下是不会有focus伪类的效果的还有火狐浏览器也是要有兼容写法的，具体你上网找有很多教程的