【重要】radius服务器实验联想到的syslog服务器、网管snmp服务器、radius服务器实验

安全视频中的radius服务器配置非常好 值得借鉴
在qytang现任明教教主Nexus课程.9.Security.第一部分.mp4的21:43-----31:35
其实就是对接一个linux系统的radius服务器(可以是思科网络设备),之后里面提供radius服务。只需要交换机配置radius服务器的信息,
命令radius-server host 10.1.1.241 key cisco
之后去radius服务器 10.1.1.241的web管理界面,配置针对此交换机的登录用户,譬如叫iseuser和密码,之后这个在radius服务器 10.1.1.241的web管理界面创建的用户
就可以在交换机上面登录了。原来radius是这样的一个功能(此功能只是其中一个功能点:认证)。之后radius服务器还可以配置授权,就是刚刚创建的用户,能有什么功能,譬如针对网络交换机
可以配置他能使用什么命令啥的,raidus可以实现。具体看老师的视频。

最后,类比syslog服务器和网管snmp服务器,其实也和radius服务器一样原理一样,在交换机填写对接linux的syslog服务器和网管snmp服务器地址即可,
之后相应的服务器对接起来就可以使用了。
譬如syslog服务器就是logging server 145.8.176.52 5 use-vrf default
网管snmp服务器就是snmp-server host 145.8.176.111 traps version 2c 7ZhmT#
radius服务器就是radius-server host 10.1.1.241 key cisco

后期请在vmware找一些开源的比syslog服务器、网管snmp服务器、radius服务器来做一下这些实验。

其实中电的华为agilecontroller就是一个radius服务器
你看交换机对接它的配置,就是以radius-server为名称的
(也就是交换机可以做本地认证,也可以做radius这样的远端认证,而中电工程这种内网很多认证都是转移给华为agilecontroller做radius这样的远端认证)
radius-server template cpecc
radius-server shared-key cipher %^%#^OYw%BXj{<(#H}DY{[email protected]‘^~M7>H.956R~s0#[email protected]%^%#
radius-server authentication 10.30.40.101 1812 source ip-address 10.30.0.1 weight 80
radius-server accounting 10.30.40.101 1813 source ip-address 10.30.0.1 weight 80
radius-server authorization 10.30.40.101 shared-key cipher %^%#O>D-;:P[BD%%\,Wkd!w5*‘(5OZwx‘5K5[;)U2SKP%^%#

test命令很重要,可以在交换机直接在命令行测试用户好不好用

原文地址:https://blog.51cto.com/8189171/2420318

时间: 2024-10-05 00:55:09

【重要】radius服务器实验联想到的syslog服务器、网管snmp服务器、radius服务器实验的相关文章

由手机联系人联想到的DNS域名

昨天下午趁着有空就回顾了上个月学的Windows2008 R2 Server的全部课程,从用户组到IIS+PHP+MYSQL+PhpMyadmin的搭建. 在我看到在Windows上搭建DNS服务器它的域名讲解时,突然想到手机中的联系人,突然发现二者之间的原理如此相似.在此我分享下基于手机联系人的DNS新解,希望大家看后能对DNS有一些新的认识. 简要将行文结构分为三块:固话,移动,互联. 固话 最开始我们使用家用固话时,由于常联系的人就那么多一般情况下我们都把他们的电话号码都记在大脑里,或者记

【实验】综合实验(VLAN间通信,ACL技术,DNS/WEB服务器架设,RIP路由)

实验名称:综合实验 实验目的: 1实现全网互通2Client1可以访问www.ntd1711.com并保存网页文件3PC1与PC2之间的任何类型的流量都无法互通涉及技术:VLAN间通信/RIP/DNS/WEB/3层交换机/ACL 拓扑图: 相关设备: 二层交换机:SW1/SW2/SW3三层交换机:MSW1/MSW2(MSW1为VLAN10/20的网关)(MSW2为VLAN30/40的网关)服务器:DNS服务器/WEB服务器终端设备:主机1-5/客户端1配置思路:一-全网互通(VLAN间畅通)#2

联想网御防火墙内网地址映射不能直接访问临时解决方法

今天到一单位,该单位有个问题想让我解决一下.该单位使用联想网御防火墙保护网络,网络拓扑如图1所示. 图1网络拓扑 单位核心交换机的网段是192.168.0.0-192.168.8.0/24,服务器使用192.168.9.0网段,服务器核心交换机之间采用联想网御防火墙.单位有台服务器内网地址是192.168.9.9,在防火墙上映射了一个公网地址61.n1.n2.n4.在没有映射之前,工作站可以直接使用192.168.9.9这个"内网"地址访问,但在地址映射之后,只能使用"公网&

二手DELL服务器实战一外网发布单网卡VPN服务器

微软一些大型的测试需要很强的硬件支持,由于自己笔记本才12G内存,测试会用到很多台虚拟机,于是一狠心便买了一台二手的服务器 主要用途就是在公司闲余时间做一些测试,可是怎么在公司连接到自己的服务器呢,我想到很多办法 1.用TeamViewer远程控制,这个办法简单粗暴,如果多人同时连接的话存在很大的问题 2.将远程桌面服务发布到公网,这个是最不安全的 3.自己搭建一台Windows Server 2012R2 VPN服务器(这个办法很可行) 自己搭建VPN服务器的前提条件 1.公网IP地址,我是自

无法自动进入单步执行服务器。未能调试远程过程。这通常说明未在服务器上启动调试

在进行UI界面修改的时候,出现了一个很大的问题,就是"无法自动进入单步执行服务器.未能调试远程过程.这通常说明未在服务器上启动调试",在进行远程调用的WCF调用的时候,出现的问题. 问题出现的原因: 是因为我们在源代码中修改了一些东西后,但在客户端调用的时候,一般使用配置文件中对WCF服务进行调用的: <endpoint address="http://localhost:5734/Service.svc?wsdl" binding="basicHt

6.DNS公司PC访问外网的设置 + 主DNS服务器和辅助DNS服务器的配置

网站部署之~Windows Server | 本地部署 http://www.cnblogs.com/dunitian/p/4822808.html#iis DNS服务器部署不清楚的可以看上一篇:http://www.cnblogs.com/dunitian/p/5439816.html 公司内部的pc,基本上dns都是内部的服务器(因为有一些内部站点和系统) 那么DNS服务器怎么设置才能让公司PC访问外网呢? 开下转发器就可以了 输入ISP提供的DNS服务器的IP地址等:(此图不全,只当参考)

10、使用TCP协议完成一个客户端一个服务器。客户端从键盘输入读取一个字符串,发送到服务器。 服务器接收客户端发送的字符串,反转之后发回客户端。客户端接收并打印。

/**10.使用TCP协议完成一个客户端一个服务器.客户端从键盘输入读取一个字符串,发送到服务器. 服务器接收客户端发送的字符串,反转之后发回客户端.客户端接收并打印. * 客户端*/ import java.io.*; import java.net.*; public class Test10_Client { public static void main(String[] args) throws Exception { Socket s = new Socket("192.168.0.

阿里云服务器Linux CentOS安装配置(一/九)购买阿里云服务器

阿里云服务器Linux CentOS安装配置(一/九)购买阿里云服务器 我在阿里云购买的服务器配置 CPU:1核 内存:2G 系统盘:40G 公共镜像:CentOS 6.5 64位 公网带宽:1Mbps 价格:108元/月 系统运行参考 1个svn 1个mysql 1个tomcat部署了一个Java Web项目跑14802端口 1个jetty部署了一个Java Web项目跑14808端口 1个resin部署了两个Java Web项目跑了8080.14805两个端口 1个nginx 上面的服务运行

”由于没有远程桌面授权服务器可以提供许可证,远程会话被中断。请跟服务器管理员联系” 解决方法

(一) Windows server 2012服务器远程桌面登录时出现错误提示:“由于没有远程桌面授权服务器可以提供许可证,远程会话被中断.请跟服务器管理员联系.”此时可以使用“mstsc /admin /v:目标ip”来强制登录服务器,但只能是管理员身份. 按照网上说的某种方法,删除注册表以下项:HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing. 并不能解决问题,之后出现了新的错误提示,如第二个图:“远程会话已断开连接,因为访问被拒绝导致许可证