radius常見例句

1 、Grass will flatten in a small radius around you if you go prone.───如果你匍匐前進的話，你身周范圍內(nèi)的草會被你壓平。

2 、For every knell beetle within 5 feet using shake the earth, the radius of the effect expands by another 5 feet.───5英尺范圍內(nèi)的每只喪鐘甲蟲使用地動山搖能力都會使效果的作用半徑增加5英尺。

3 、Every family within a radius of25 miles of the city center.───住在離城中心半徑25英里的范圍內(nèi)的家庭

4 、Using equation (1.36) calculate the radius of the n=1 Bohr orbit for .───對應(yīng)的波數(shù)范圍為：；頻率范圍為：。對于6情況，；頻率范圍為：。

5 、Install RADIUS software that supports 802.1X/EAP-TTLS on your laptop.───在您的筆記型電腦上安裝RADIUS軟體，以支援802.1X/EAP-TTLS。

6 、That ship could be docked in a 25mile radius.─── 25英里半徑內(nèi) 那艘船可能停靠在任何地方

7 、It means we're talking about a blast radius, a halfamile blast radius.─── 這指的是爆炸半徑 800米爆炸半徑

8 、You must restart the Routing and Remote Access service before the new RADIUS parameters will take effect.───您必須在新的RADIUS參數(shù)起作用之前重新啟動路由和遠程訪問服務(wù)。

9 、Do you want to set up this remote access server to use an existing RADIUS server?───您想設(shè)置此遠程訪問服務(wù)器使用一個現(xiàn)有的RADIUS服務(wù)器嗎?

10 、We have it triangulated to a oneblock radius.─── 我們把地址三角**在了一個街區(qū)半徑內(nèi)

11 、Obong surrounded by, a radius of 250 km.───五峰環(huán)抱，方圓達250千米。

12 、When the secondary wave is just starting at E, that from C will have formed a hemisphere of radius CG.───當(dāng)e處的次波剛開始發(fā)出時，從C發(fā)出的次波已形成一個半徑為CG的半球面。

13 、All ribbing incorporates radius edges to prevent sub-surface damage or cutting.───所有羅紋采用半徑邊緣，以防止亞表面損傷或切割。

14 、The circle hot spot allows you to define the location for the center and a radius to determine the size.───使用圓形作用點,您可以定義圓心的位置和半徑來決定大小。

15 、If the radius of a circle is longer, the area of the circle will be larger.───半徑越長,圓的面積越大。

16 、Match cut on an angle to a radius.───在原角處做一個相切的角度。

17 、The deceased presents with breaks to the radius, distal ulnar and a fracture to the distal radius of the left hand.─── 死者的橈骨和尺骨遠端骨折 左手橈骨遠端也有一處骨折

18 、Did you calculate the radius of the circle?───你有沒有計算這個圓的半徑?

19 、There are three lakes within a radius of five miles.───周圍五英里之內(nèi)有三個湖泊。

20 、A radius dimension line uses one arrowheaded, at the arc end.───半徑標(biāo)示線由箭頭線和圓弧組成。

21 、The turning radius of my AWD is not equal on both side?───如果這直線問題出現(xiàn)沒有規(guī)律,可能是干擾問題。

22 、A radian is the angle subtended by an arc of a circle whose length is just equal to the radius.───一弧度就是長度剛好等于半徑的一段圓弧所對的圓心角。

23 、The Schwarzschild radius of a solar mass black hole is about 3 km.───太陽質(zhì)量的黑洞的史瓦西半徑約為3公里。

24 、Whirling blade radius is an elementary parameter in the cultivator design.───刀輥半徑是耕耘機設(shè)計中的一個基本的設(shè)計參數(shù)。

25 、The Roche limit for the earth is a small fraction of the radius of the moon's orbit.───地球的洛希極限相當(dāng)于月球軌道半徑的一小部分。

26 、Handle is not symmetrical about stem centerline.Dimension shown represents the longest operational radius.───手柄并不是關(guān)于中心線對稱。表中的尺寸表示最大操作半徑。

27 、And distal radius 1/3 total had the highest BMD of the four regions.───4個部位中以前臂遠端1/3橈骨總體骨密度最高;

28 、Select eraser tool and using a feathered big radius brush settings, click at the center of the eye lid.───使用橡皮擦工具并選擇大半徑羽化刷子。在眼球的中心點擊一下。

29 、World Radius- when selected the light map density is defined by a fixed radius in world units.───全局控制,以真實單位來定義采樣密度。

30 、The circle size addapts its radius to the speed you are walking with.───圓圈大小隨著你步行速度改變。

31 、The cloning tool will only be used below the 100 pixels radius setting.───克隆工具只可以設(shè)置在100象素以下進行操作。

32 、Information on nuclear radius comes from a variety of sources.───關(guān)于原子核半徑的知識有各種來源。

33 、An area of a given radius within which a uniform rate is charged, as for transportation or shipping.───區(qū)段在一個地區(qū)中為交通和航運規(guī)定了統(tǒng)一速度的范圍

34 、American sanctions don't have a blast radius.─── 美國人的制裁可沒設(shè)置爆炸范圍

35 、We are measuring the radius of the circle.───我們正在測量圓的半徑。

36 、For a given radius no one angle is correct for all speeds.───對于給定的曲率半徑，沒有一個適合所有速度的角度。

37 、The time-dependent height,wetting radius and contact angle of the droplet were measured.───實驗測量了液滴高度、濕潤半徑和接觸角隨時間的動態(tài)演化。

38 、Let us draw the circle with center at O and radius equal to a.───我們以點O為圓心，以a為半徑，作圓。

39 、He has visited every shop within a radius of two miles.───周圍兩英里以內(nèi)的店鋪他都去過。

40 、The router must be specifically configured to send accounting records to the RADIUS server.───必須對路由器進行特別的配置,以使之發(fā)送記帳記錄到RADIUS服務(wù)器。

41 、Our units are covering a 100mile radius.─── 我們的部隊 遍布方圓161公里的范圍

42 、A molecule whose Stokes'radius approaches or exceeds the pore radius does not enter the gel and is said to be excluded.───一個分子，它的Stokes半經(jīng)接近或超過網(wǎng)眼半經(jīng)，不進入凝膠內(nèi)，稱為被排阻。

43 、The Judgement Armor set bonus that increases the radius of the Paladin's Auras is now working correctly.───審判套裝現(xiàn)在可以正確提高圣騎光環(huán)范圍。

44 、In a given period which group has the element with the largest atomic radius?───在同一周其中,哪一族的元素原子半徑最大?

45 、Cordelia and Ophelia orbit inside the synchronous orbit radius.───天衛(wèi)六與天衛(wèi)七屬于同步軌道半徑之內(nèi)。

46 、His axiom presupposes that there is an arbitrarily large radius at our disposal.───他的公理就是先假定有如我們意愿的任意大半徑。

47 、Fixed an issue with paint select decal selecting units outside its radius.───修正貼圖在視野外選擇單位時選擇性的貼花。

48 、Same-day service contracts for organizations within a 50-mile radius of our offices.───與地處我公司周圍50英里范圍內(nèi)的組織簽訂當(dāng)天服務(wù)合同。

49 、When the 3 seconds is up, the radius returns to it original value.───3秒后,半徑將回到其原始值。

50 、The given radius being 4 ft., find the circumference.───已知半徑為四英尺,求周長。

51 、We can compute the circular area with radius.───我們能用半徑計算出圓的面積。

52 、The number of RADIUS Accounting-Response packets sent to this client.───發(fā)送到這個客戶的重復(fù)RADIUS帳戶相應(yīng)數(shù)據(jù)包的數(shù)目。

53 、In elevation too, steep ramps were chosen with a small radius of summit.───在海拔太陡斜道，選擇了同一個小半徑的首腦會議。

54 、Radius Theory assumes that creative freedom and closing down work by setting up a virtual circle around a player.───半徑理論是指有創(chuàng)造力和自由度高的一個球員建立虛擬的活動圓周。

55 、"We were hemmed into a radius of 15 kilometers," he recalls.───他回憶道：“我們的活動范圍半徑是15公里?！?/p>

56 、There are falsestart kerf marks on this radius.─── 在這根橈骨上有第一次留下的鋸痕

57 、The radius of a circle is 4cm, how many square centimeters is its area?───一個圓的半徑是4厘米，它的面積是多少平方厘米?

58 、Hold Position All junior ranking Marines within a 1200 radius will be ordered to Hold Position.───保持原位在范圍1200內(nèi)的所有低軍銜隊員將被命令保持不動。

59 、We've narrowed it down to a tenblock radius.─── 我們只能把范圍控制在10個街區(qū)以內(nèi)

60 、Walling under the rotation radius of crane boom is prohibited.───吊臂旋轉(zhuǎn)半徑下，禁止人行走。

61 、All the people appear in the same radius within the center of interest which is located at the bottom right.───所有人出現(xiàn)在右下方興趣中心的范圍半徑內(nèi)。

62 、What would you put the outer radius at?───你估計外半徑有多大?

63 、Pi calculation program can be obtained after the input radius of the perimeter.───圓周率計算程序，這個程序可輸入半徑后求得周長。

64 、Major hotels within a 15- to 20-mile radius of downtown are sold out, though rooms are available in outlying suburbs.───各大酒店內(nèi)有15至20英里半徑的市中心都賣出去了,雖然房間,可在遠郊。

65 、Naively, it has zero radius and infinite density.───很多人以為奇點是一個半徑等于零但密度無限大的地方。

66 、The radius of a circle described by a crank, cam, or similar machine part.───(曲軸的)半徑曲柄、凸輪或類似機器部件形成的圓的半徑

67 、Some phenomena of nature are still not within the radius of knowledge.───一些自然現(xiàn)象人類無法解釋。

68 、Generally, an aperture radius of two to three times the FWHM of the PSF is a good value.───一般的，孔半徑設(shè)置為點擴展函數(shù)的半寬值的兩到三倍比較好。

69 、However, infrastructure disasters involving trains or airplanes could affect a radius of a mile or more.───但是,涉及火車或飛機失事的基礎(chǔ)設(shè)施災(zāi)難可能會影響1英里或1英里以上的半徑范圍。

70 、Step edges that are parallel to the planet radius are coated symmetrically.───與行星徑向平行的臺階邊緣被對稱淀積。

71 、The number of duplicate RADIUS Accounting-Request packets received from this client.───從這個客戶接收的重復(fù)RADIUS帳戶請求數(shù)據(jù)包的數(shù)目。

72 、The radius of the arc is the distance from the center of the ball to any corner of the wireframe.───圓弧半徑的距離是足球的中心到框架的任何一個角。

73 、To create a radius, we'd set up guide strings and make a smooth arc.───為了畫出一個圓弧，我們首先要設(shè)置引導(dǎo)線條并設(shè)定一個平滑的角度。

74 、Write a function that determines the area of a circle given the radius.───寫一個函數(shù),判斷一個給定半徑的圓的面積。

75 、Inertia stabilizers now give bonuses to mass and agility and have a penalty to signature radius.───內(nèi)部穩(wěn)定裝置現(xiàn)在將對艦船質(zhì)量減少而靈活度有所提高,對自身信號半徑有懲罰性提高。

76 、Earth Shatter( Level12)- Knocks and damages all enemies near Gimli. Radius expands10% per level.120 spirit.───地球碎片(求等級12)吉姆利發(fā)出強力震地一擊.周圍的敵人都將遭受傷害.每升1級+0%擊半徑.使用120法力點.

77 、The open lever bone plastic and cast immobilization in treatment of stable fracture of the distal radius.───局麻下小切口開放撬撥復(fù)位石膏外固定治療橈骨遠端穩(wěn)定骨折。

78 、Small swing radius, little space taking, gives CT18 mobile and flexible operation.───CT18小半徑回轉(zhuǎn)，占地空間小，整體結(jié)構(gòu)機動靈活。

79 、Nobody is allowed to enter the operation radius.───不允許任何人進入工作半徑范圍以內(nèi)。

80 、Glyph of Consecration - Increases the radius of Consecration by 1 yards.───奉獻雕文-你的奉獻的影響范圍從8碼提高到9碼。

81 、The automobile has the advantages of small turning radius.───上述汽車具有轉(zhuǎn)彎半徑較小的優(yōu)點。

82 、That's a spiral fracture on her radius.─── 那是她橈骨上的螺旋形骨折

83 、At this radius,the escape speed is equal to the speed of light,and once light passes through,even it cannot escape.───在這個半徑上的物體，其逃逸的速度與光速相等。一旦有光線穿過，連它也不能逃逸。

84 、They searched within a radius of one mile from the school.───他們在學(xué)校周圍1英里內(nèi)尋找。

85 、Poison Sense. Sense poison in 30-ft. radius.───感知毒性：發(fā)覺30呎半徑內(nèi)的毒素。

86 、Compounding the problem at Indy is that every corner is slightly different with its own bumps and turning radius.───使問題更加復(fù)雜,在別具一格的是,每一個角落都略有不同,以自己的坎坷和轉(zhuǎn)彎半徑。

87 、And also, we present a design scheme of authentication system based on RADIUS protocol and EAP-TLS protocol.───并且給出了基于RADIUS協(xié)議和EAP-TLS協(xié)議的無線局域網(wǎng)認(rèn)證系統(tǒng)的設(shè)計方案。

88 、One solar radius equals 696,000 kilometers.───一個太陽半徑等于696，000公里。

89 、In the alternate approach, the burning rate is expressed as a function of drop radius.───在另一種方法中，燃燒速率表示為液滴半徑的函數(shù)。

90 、Harrison could be anywhere in this fivemile radius.─── 哈里森可能在半徑八公里內(nèi)的任何地方

RADIUS標(biāo)準(zhǔn)屬性

RADIUS標(biāo)準(zhǔn)屬性

協(xié)議RFC2865、RFC2866和RFC3576標(biāo)準(zhǔn)規(guī)定了RADIUS標(biāo)準(zhǔn)屬性，所有主流設(shè)備廠商基本上都支持。  

屬性編號 屬性名 屬性說明

一些廠家的私有radius屬性，以華為RADIUS擴展屬性為例：

RADIUS協(xié)議具有良好的可擴展性，協(xié)議（RFC2865）中定義的26號屬性（Vendor-Specific）用于設(shè)備廠商對RADIUS進行擴展，以實現(xiàn)標(biāo)準(zhǔn)RADIUS沒有定義的功能。 

說明：RADIUS擴展屬性中包含各個設(shè)備廠商的廠商代號Vendor-ID，華為公司的Vendor-ID是2011。中興是3902

  華為RADIUS擴展屬性

如何搭建Radius服務(wù)器

作為一名網(wǎng)絡(luò)管理員，您需要為您所需管理的每個網(wǎng)絡(luò)設(shè)備存放用于管理的用戶信息。但是網(wǎng)絡(luò)設(shè)備通常只支持有限的用戶管理功能。學(xué)習(xí)如何使用Linux上的一個外部RADIUS服務(wù)器來驗證用戶，具體來說是通過一個LDAP服務(wù)器進行驗證，可以集中放置存儲在LDAP服務(wù)器上并且由RADIUS服務(wù)器進行驗證的用戶信息，從而既可以減少用戶管理上的管理開銷，又可以使遠程登錄過程更加安全。

數(shù)據(jù)安全作為現(xiàn)代系統(tǒng)中網(wǎng)絡(luò)安全的一部分，與系統(tǒng)安全一樣的重要，所以保護數(shù)據(jù)--確保提供機密性、完整性和可用性--對管理員來說至關(guān)重要。

在本文中，我將談到數(shù)據(jù)安全性的機密性方面：確保受保護的數(shù)據(jù)只能被授權(quán)用戶或系統(tǒng)訪問。您將學(xué)習(xí)如何在Linux系統(tǒng)上建立和配置一個Remote Authentication Dial-In User Service 服務(wù)器（RADIUS），以執(zhí)行對用戶的驗證、授權(quán)和記帳（AAA）。

各組成元素介紹

首先讓我們談一談RADIUS協(xié)議、AAA組件以及它們?nèi)绾喂ぷ鳎硗膺€有LDAP協(xié)議。

Remote Authentication Dial-In User Service 協(xié)議是在IET的RFC 2865中定義的（請參閱參考資料獲得相關(guān)鏈接）。它允許網(wǎng)絡(luò)訪問服務(wù)器（NAS）執(zhí)行對用戶的驗證、授權(quán)和記帳。RADIUS是基于UDP的一種客戶機/服務(wù)器協(xié)議。RADIUS客戶機是網(wǎng)絡(luò)訪問服務(wù)器，它通常是一個路由器、交換機或無線訪問點（訪問點是網(wǎng)絡(luò)上專門配置的節(jié)點；WAP是無線版本）。RADIUS服務(wù)器通常是在UNIX或Windows 2000服務(wù)器上運行的一個監(jiān)護程序。

RADIUS和AAA

如果NAS收到用戶連接請求，它會將它們傳遞到指定的RADIUS服務(wù)器，后者對用戶進行驗證，并將用戶的配置信息返回給NAS。然后，NAS接受或拒絕連接請求。

功能完整的RADIUS服務(wù)器可以支持很多不同的用戶驗證機制，除了LDAP以外，還包括：

PAP（Password Authentication Protocol，密碼驗證協(xié)議，與PPP一起使用，在此機制下，密碼以明文形式被發(fā)送到客戶機進行比較）；

CHAP（Challenge Handshake Authentication Protocol，挑戰(zhàn)握手驗證協(xié)議，比PAP更安全，它同時使用用戶名和密碼）；

本地UNIX/Linux系統(tǒng)密碼數(shù)據(jù)庫（/etc/passwd）；

其他本地數(shù)據(jù)庫。

在RADIUS中，驗證和授權(quán)是組合在一起的。如果發(fā)現(xiàn)了用戶名，并且密碼正確，那么RADIUS服務(wù)器將返回一個Access-Accept響應(yīng)，其中包括一些參數(shù)（屬性-值對），以保證對該用戶的訪問。這些參數(shù)是在RADIUS中配置的，包括訪問類型、協(xié)議類型、用戶指定該用戶的IP地址以及一個訪問控制列表（ACL）或要在NAS上應(yīng)用的靜態(tài)路由，另外還有其他一些值。

RADIUS記帳特性（在RFC 2866中定義；請參閱參考資料獲得相關(guān)鏈接）允許在連接會話的開始和結(jié)束發(fā)送數(shù)據(jù)，表明在會話期間使用的可能用于安全或開單（billing）需要的大量資源--例如時間、包和字節(jié)。

輕量級目錄訪問協(xié)議

輕量級目錄訪問協(xié)議（Lightweight Directory Access Protocol，LDAP）是一種開放標(biāo)準(zhǔn)，它定義了用于訪問和更新類X.500 目錄中信息的一種方法。LDAP可用于將用戶信息保存在一個中央場所，從而不必將相同的信息存儲在每個系統(tǒng)上。它還可以用于以一種一致的、可控制的方式維護和訪問信息。

LDAP在一個集中的目錄中管理用戶，從而簡化了用戶管理工作。除了存儲用戶信息外，在LDAP中定義用戶還可以使一些可選特性得到啟用，例如限制登錄的數(shù)量。在本文中，您將學(xué)習(xí)如何配置RADIUS服務(wù)器，以便基于LDAP驗證用戶--由于本文的重點在于RADIUS，我不會描述關(guān)于LDAP服務(wù)器的安裝和配置的細(xì)節(jié)。

OpenLDAP是LDAP的一種開放源碼實現(xiàn)。在OpenLDAP.org上可以找到關(guān)于它的詳細(xì)信息（請參閱參考資料獲得相關(guān)鏈接）。

場景

想像以下場景：

用戶在家里可以通過撥號驗證訪問他公司的內(nèi)部網(wǎng)。

帶無線支持的筆記本電腦可以通過無線驗證連接到一個校園網(wǎng)。

管理員使用他們的工作站通過管理用戶驗證以telnet或HTTP登錄到網(wǎng)絡(luò)設(shè)備。

所有這些驗證任務(wù)都可以通過一個RADIUS服務(wù)器基于一個中央LDAP服務(wù)器來完成（見圖 1）。

圖1 通過RADIUS和LDAP進行驗證

在本文中，我將重點描述對最后一種選項的實現(xiàn)，作為對該解決方案的一個介紹。首先安裝RADIUS服務(wù)器。

安裝 RADIUS

RADIUS服務(wù)器軟件可以從多個地方獲得。在本文中，我將使用FreeRADIUS（請參閱參考資料獲得相關(guān)鏈接），但Cisco Secure Access Control Server (ACS)是一種集中式用戶訪問控制框架，可用于跨UNIX和Windows上多個Cisco設(shè)備的用戶管理，并支持Cisco 特有的協(xié)議TACACS+（據(jù)說在支持TACACS+的設(shè)備上可擁有更多的特性）。

FreeRADIUS是來自開放源碼社區(qū)的一種強大的Linux上的RADIUS服務(wù)器，可用于如今的分布式和異構(gòu)計算環(huán)境。FreeRADIUS 1.0.2 支持LDAP、MySQL、PostgreSQL和Oracle數(shù)據(jù)庫，并與諸如EAP和Cisco LEAP之類的網(wǎng)絡(luò)協(xié)議兼容。FreeRADIUS目前被部署在很多大型生產(chǎn)網(wǎng)絡(luò)系統(tǒng)中。

下面的步驟演示如何在Red Hat Enterprise Linux Advanced Server 3.0上安裝和測試FreeRADIUS 1.0.2：

清單1 安裝和測試FreeRADIUS

tar -zxvf freeradius-1.0.2.tar.gz - extract it with gunzip and tar

./configure

make

make install - run this command as root

radiusd or - start RADIUS server

radiusd -X - start RADIUS server in debug mode

radtest test test localhost 0 testing123 - test RADIUS server

如果radtest收到一個響應(yīng)，則表明FreeRADIUS服務(wù)器工作正常。

同時我還推薦另一種免費工具，那就是NTRadPing，它可用于測試來自Windows客戶機的驗證和授權(quán)請求。它可以顯示從RADIUS服務(wù)器發(fā)回的詳細(xì)的響應(yīng)，例如屬性值。

現(xiàn)在讓我們來配置FreeRADIUS。

配置FreeRADIUS

RADIUS服務(wù)器的配置包括對服務(wù)器、客戶機和用戶的配置（都是用于驗證和授權(quán)）。出于不同的需要，對RADIUS服務(wù)器可以有不同的配置。幸運的是，大多數(shù)配置都是類似的。

* 配置服務(wù)器

FreeRADIUS配置文件通常位于/etc/raddb文件夾下。首先，我們需要像下面這樣修改radiusd.conf文件。

清單2 修改radiusd.conf

1) Global settings:

log_auth = yes - log authentication requests to the log file

log_auth_badpass = no - don't log passwords if request rejected

log_auth_goodpass = no - don't log passwords if request accepted

2) LDAP Settings:

modules {

ldap {

server = "bluepages.ibm.com" - the hostname or IP address of the LDAP server

port = 636 - encrypted communications

basedn = "ou=bluepages,o=ibm.com" - define the base Distinguished Names (DN),

- under the Organization (O) "ibm.com",

- in the Organization Unit (OU) "bluepages"

filter = "(mail=%u)" - specify search criteria

base_filter = "(objectclass=person)" - specify base search criteria

}

authenticate { - enable authentication against LDAP

Auth-Type LDAP {

ldap

}

參數(shù)被設(shè)為使用 IBM BluePages，這是LDAP服務(wù)的一個實例。對于其他LDAP服務(wù)器，參數(shù)可能有所不同。

* 配置客戶機

客戶機是在/etc/raddb/clients.conf 文件中配置的。有兩種方式可用于配置RADIUS客戶機。您可以按IP subnet將NAS分組（清單 3），或者可以按主機名或 IP 地址列出NAS（清單4）。如果按照第二種方法，可以定義shortname和nastype。

清單3 按IP subnet將NAS分組

client 192.168.0.0/24 {

secret = mysecret1 - the "secret" should be the same as configured on NAS

shortname = mylan - the "shortname" can be used for logging

nastype = cisco - the "nastype" is used for checkrad and is optional

}

清單4 按主機名或 IP 地址列出 NAS

client 192.168.0.1 {

secret = mysecret1

shortname = myserver

nastype = other

}

* 為驗證而配置用戶

文件 /etc/raddb/user 包含每個用戶的驗證和配置信息。

清單5 /etc/raddb/user 文件

1) Authentication type:

Auth-Type := LDAP - authenticate against LDAP

Auth-Type := Local, User-Password == "mypasswd"

- authenticate against the

- password set in /etc/raddb/user

Auth-Type := System - authenticate against the system password file

- /etc/passwd or /etc/shadow

2) Service type:

Service-Type = Login, - for administrative login

* 為授權(quán)而配置用戶

下面的驗證服務(wù)器屬性-值對（AV）應(yīng)該為用戶授權(quán)而進行配置。在驗證被接受后，這個屬性-值對被返回給NAS，作為對管理員登錄請求的響應(yīng)。

對于Cisco路由器，有不同的權(quán)限級別：

級別1是無特權(quán)（non-privileged）。提示符是 router>，這是用于登錄的默認(rèn)級別。

級別15是特權(quán)（privileged）。 提示符是 router#，這是進入 enable 模式后的級別。

級別2到14 在默認(rèn)配置中不使用。

下面的命令可以使一個用戶從網(wǎng)絡(luò)訪問服務(wù)器登錄，并獲得對EXEC命令的立即訪問：

cisco-avpair ="shell:priv-lvl=15"

下面的代碼處理相同的任務(wù)，這一次是對于Cisco無線訪問點：

Cisco:Avpair= "aironet:admin-capability=write+snmp+ident+firmware+admin"

任何功能組合都和這個屬性一起返回：

Cisco:Avpair = "aironet:admin-capability=ident+admin"

Cisco:Avpair = "aironet:admin-capability=admin"

請與 Cisco 聯(lián)系，以獲得關(guān)于這些命令的更多信息。

配置網(wǎng)絡(luò)訪問服務(wù)器

接下來我們將配置NAS，首先是配置一個Cisco路由器，然后輪到一個Cisco WAP。

對于Cisco IOS 12.1路由器，我們將啟用AAA，然后配置驗證、授權(quán)和記帳。

清單6 啟用AAA

aaa new-model

radius-server host 192.168.0.100

radius-server key mysecret1

AAA 在路由器上應(yīng)該被啟用。然后，指定能為 NAS 提供 AAA 服務(wù)的 RADIUS 服務(wù)器的列表。加密密鑰用于加密 NAS 和 RADIUS 服務(wù)器之間的數(shù)據(jù)傳輸。它必須與 FreeRADIUS 上配置的一樣。

清單7 配置驗證

aaa authentication login default group radius local

line vty 0 4

login authentication default

在這個例子中，網(wǎng)絡(luò)管理員使用 RADIUS 驗證。如果 RADIUS 服務(wù)器不可用，則使用 NAS 的本地用戶數(shù)據(jù)庫密碼。

清單8 配置授權(quán)

aaa authorization exec default group radius if-authenticated

允許用戶在登錄到 NAS 中時運行 EXEC shell。

清單9 配置記帳

aaa accounting system default start-stop group radius

aaa accounting network default start-stop group radius

aaa accounting connection default start-stop group radius

aaa accounting exec default stop-only group radius

aaa accounting commands 1 default stop-only group radius

aaa accounting commands 15 default wait-start group radius

必須對路由器進行特別的配置，以使之發(fā)送記帳記錄到RADIUS服務(wù)器。使用清單9中的命令記錄關(guān)于NAS系統(tǒng)事件、網(wǎng)絡(luò)連接、輸出連接、EXEC操作以及級別1和級別15上的命令的記帳信息。

這樣就好了。現(xiàn)在讓我們看看為Cisco無線訪問點而進行的配置。下面的配置適用于帶有Firmware 12.01T1的Cisco 1200 Series AP。如圖2中的屏幕快照所示，您：

* 輸入服務(wù)器名或 IP 地址和共享的秘密。

* 選擇“Radius”作為類型，并選中“User Authentication”。

圖2 為WAP配置NAS

實際上，在這里您還可以配置EAP Authentication，使FreeRADIUS可用于驗證無線LAN的一般用戶。

記帳：工作中的RADIUS

現(xiàn)在所有配置都已經(jīng)完成，F(xiàn)reeRADIUS服務(wù)器可以開始記錄NAS發(fā)送的所有信息，將該信息存儲在/var/log/radius/radius.log文件中，就像這樣：

清單10 /var/log/radius/radius.log文件

Thu Mar 3 21:37:32 2005 : Auth: Login OK: [David] (from client

mylan port 1 cli 192.168.0.94)

Mon Mar 7 23:39:53 2005 : Auth: Login incorrect: [John] (from

client mylan port 1 cli 192.168.0.94)

詳細(xì)的記帳信息被存放在/var/log/radius/radacct目錄中。清單11表明，David在2005年3月4日19:40到19:51這段時間里從 192.168.0.94登錄到了路由器192.168.0.1。這么詳細(xì)的信息對于正在調(diào)查安全事故以及試圖維護易于審計的記錄的管理員來說無疑是一大幫助。

清單11 RADIUS 提供的記帳細(xì)節(jié)示例

Fri Mar 4 19:40:12 2005

NAS-IP-Address = 192.168.0.1

NAS-Port = 1

NAS-Port-Type = Virtual

User-Name = "David"

Calling-Station-Id = "192.168.0.94"

Acct-Status-Type = Start

Acct-Authentic = RADIUS

Service-Type = NAS-Prompt-User

Acct-Session-Id = "00000026"

Acct-Delay-Time = 0

Client-IP-Address = 192.168.0.1

Acct-Unique-Session-Id = "913029a52dacb116"

Timestamp = 1109936412

Fri Mar 4 19:51:17 2005

NAS-IP-Address = 192.168.0.1

NAS-Port = 1

NAS-Port-Type = Virtual

User-Name = "David"

Calling-Station-Id = "192.168.0.94"

Acct-Status-Type = Stop

Acct-Authentic = RADIUS

Service-Type = NAS-Prompt-User

Acct-Session-Id = "00000026"

Acct-Terminate-Cause = Idle-Timeout

Acct-Session-Time = 665

Acct-Delay-Time = 0

Client-IP-Address = 192.168.0.1

Acct-Unique-Session-Id = "913029a52dacb116"

Timestamp = 1109937077

結(jié)束語

通過遵循本文中列出的簡單步驟，您可以建立一個Remote Authentication Dial-In User Service服務(wù)器，該服務(wù)器使用一個外部的LDAP服務(wù)器來處理為網(wǎng)絡(luò)安全問題而進行的驗證、授權(quán)和記帳。本文提供了以下內(nèi)容來幫助您完成此任務(wù)：

* 對RADIUS和LDAP服務(wù)器以及AAA概念的介紹。

* 一個融入了安裝和配置任務(wù)的場景。

* 關(guān)于安裝和配置RADIUS服務(wù)器的說明。

* 關(guān)于配置網(wǎng)絡(luò)訪問服務(wù)器的細(xì)節(jié)。

* RADIUS將提供和管理的詳細(xì)信息的一個示例。

這些指示可以快速確保受保護的數(shù)據(jù)只能由Linux系統(tǒng)上已授權(quán)的實體訪問。