您好,登錄后才能下訂單哦!
某銀行系統(tǒng)無線接入ACS之RADIUS認(rèn)證方案
項(xiàng)目背景:
無線接入、IPSEC加密是銀行離行設(shè)備目前普遍采用的方案,本文專門介紹ACS認(rèn)證功能中的RADIUS認(rèn)證。
01
項(xiàng)目資料:
恒康3G通使用3G/4G無線撥號(hào)撥入運(yùn)營商
運(yùn)營商認(rèn)證SIM卡信息(是否欠費(fèi)、是否屬于VPDN)
認(rèn)證成功后不分配IP地址,將認(rèn)證信息轉(zhuǎn)發(fā)到LNS
LNS收到認(rèn)證信息后交給ACS進(jìn)行認(rèn)證
ACS收到認(rèn)證信息,通過認(rèn)證則分配IP
恒康3G通獲得了一個(gè)1.8.8.8的IP地址
LNS有1.8.8.8的路由但沒有11.2.2.0的路由
×××網(wǎng)關(guān)有1.8.8.8的路由,但不發(fā)布給內(nèi)網(wǎng)
恒康3G通與×××網(wǎng)關(guān)建立IPSEC隧道
終端最終可以ping通測(cè)試服務(wù)器
ACS部分配置
創(chuàng)建設(shè)備屬性,將屬性分配給設(shè)備
位置屬性
命名設(shè)備所在地:LNS_beijing
02
類型屬性
建立所有路由器屬性、LNS_Cisco屬于所有路由器
命名設(shè)備類型LNS_Cisco
03
創(chuàng)建一個(gè)AAA客戶端并指定客戶端所具備的參數(shù)
將前面創(chuàng)建的兩項(xiàng)屬性在此處調(diào)用,結(jié)合成一個(gè)屬性組。
命名為LNS_Cisco
位置屬于LNS_beijing
類型是LNS_Cisco
IP是192.168.5.41
共享密鑰是cisco
04
05
創(chuàng)建用戶屬性
將屬性分配給用戶
IP地址分配屬性
此屬性控制創(chuàng)建用戶時(shí)是否允許分配IP地址。
06
創(chuàng)建用戶組屬性:
這里建了日常和災(zāi)備兩個(gè)組
07
創(chuàng)建用戶賬號(hào),本例用戶屬于災(zāi)備組
08
09
創(chuàng)建策略組件:
授權(quán)策略需要使用策略組件
取名為ABC_3G_VPDN_Authorization
10
RADIUS Attributes選項(xiàng)卡
允許分配IPV4地址
11
創(chuàng)建用戶接入策略:
創(chuàng)建認(rèn)證服務(wù)
12
13
選擇匹配模塊
14
點(diǎn)擊保存
創(chuàng)建接入規(guī)則:
匹配選擇條目后,使用剛創(chuàng)建的ABC_3G_VPDN_Access服務(wù)
15
返回修改服務(wù)具體內(nèi)容
16
詳細(xì)匹配災(zāi)備用戶和IP授權(quán)規(guī)則。
17
18
修改默認(rèn)規(guī)則為拒絕
19
20
查看效果
21
22
查看匹配到的用戶名、準(zhǔn)入規(guī)則、接入設(shè)備和IP地址。
點(diǎn)擊放大鏡可查看詳細(xì)信息。
23
測(cè)試用設(shè)備均為CISCO模擬器
LNS配置
aaa new-model
!
!
aaa authentication ppp default if-needed group radius 認(rèn)證
aaa authorization network default group radius 授權(quán)
aaa accounting network default start-stop group radius 審計(jì)
radius-server host 192.168.5.247 key cisco 服務(wù)器地址和密鑰
interface Serial4/0
ip address 192.168.8.254 255.255.255.0
encapsulation ppp
no peer default ip address
ppp authentication chap
serial restart-delay 0
no cdp enable
!
ppp配置
interface Serial4/0
ip address negotiated
encapsulation ppp
ppp chap hostname bfby
ppp chap password 0 bfby
ppp ipcp route default
serial restart-delay 0
!
原文下載地址:http://wenku.baidu.com/view/0b11ee6eb0717fd5370cdcba
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。