溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

某銀行系統(tǒng)無線接入ACS之RADIUS認(rèn)證方案

發(fā)布時(shí)間:2020-07-21 17:14:19 來源:網(wǎng)絡(luò) 閱讀:3188 作者:sunx990 欄目:網(wǎng)絡(luò)安全

某銀行系統(tǒng)無線接入ACSRADIUS認(rèn)證方案

 

項(xiàng)目背景:

無線接入、IPSEC加密是銀行離行設(shè)備目前普遍采用的方案,本文專門介紹ACS認(rèn)證功能中的RADIUS認(rèn)證。

01某銀行系統(tǒng)無線接入ACS之RADIUS認(rèn)證方案

項(xiàng)目資料:

恒康3G通使用3G/4G無線撥號(hào)撥入運(yùn)營商

運(yùn)營商認(rèn)證SIM卡信息(是否欠費(fèi)、是否屬于VPDN

認(rèn)證成功后不分配IP地址,將認(rèn)證信息轉(zhuǎn)發(fā)到LNS

LNS收到認(rèn)證信息后交給ACS進(jìn)行認(rèn)證

ACS收到認(rèn)證信息,通過認(rèn)證則分配IP

恒康3G通獲得了一個(gè)1.8.8.8IP地址

LNS1.8.8.8的路由但沒有11.2.2.0的路由

×××網(wǎng)關(guān)有1.8.8.8的路由,但不發(fā)布給內(nèi)網(wǎng)

恒康3G通與×××網(wǎng)關(guān)建立IPSEC隧道

終端最終可以ping通測(cè)試服務(wù)器

 

 

ACS部分配置

創(chuàng)建設(shè)備屬性,將屬性分配給設(shè)備

位置屬性

命名設(shè)備所在地:LNS_beijing

02某銀行系統(tǒng)無線接入ACS之RADIUS認(rèn)證方案

類型屬性

建立所有路由器屬性、LNS_Cisco屬于所有路由器

命名設(shè)備類型LNS_Cisco

03某銀行系統(tǒng)無線接入ACS之RADIUS認(rèn)證方案

 

創(chuàng)建一個(gè)AAA客戶端并指定客戶端所具備的參數(shù)

將前面創(chuàng)建的兩項(xiàng)屬性在此處調(diào)用,結(jié)合成一個(gè)屬性組。

命名為LNS_Cisco

位置屬于LNS_beijing

類型是LNS_Cisco

IP192.168.5.41

共享密鑰是cisco

 

04某銀行系統(tǒng)無線接入ACS之RADIUS認(rèn)證方案

05某銀行系統(tǒng)無線接入ACS之RADIUS認(rèn)證方案

 

創(chuàng)建用戶屬性

將屬性分配給用戶

IP地址分配屬性

此屬性控制創(chuàng)建用戶時(shí)是否允許分配IP地址。

06某銀行系統(tǒng)無線接入ACS之RADIUS認(rèn)證方案

 

創(chuàng)建用戶組屬性:

這里建了日常和災(zāi)備兩個(gè)組

07某銀行系統(tǒng)無線接入ACS之RADIUS認(rèn)證方案

創(chuàng)建用戶賬號(hào),本例用戶屬于災(zāi)備組

08某銀行系統(tǒng)無線接入ACS之RADIUS認(rèn)證方案

09某銀行系統(tǒng)無線接入ACS之RADIUS認(rèn)證方案

創(chuàng)建策略組件:

授權(quán)策略需要使用策略組件

取名為ABC_3G_VPDN_Authorization

10某銀行系統(tǒng)無線接入ACS之RADIUS認(rèn)證方案

RADIUS Attributes選項(xiàng)卡

允許分配IPV4地址

11某銀行系統(tǒng)無線接入ACS之RADIUS認(rèn)證方案

創(chuàng)建用戶接入策略:

創(chuàng)建認(rèn)證服務(wù)

12某銀行系統(tǒng)無線接入ACS之RADIUS認(rèn)證方案

13某銀行系統(tǒng)無線接入ACS之RADIUS認(rèn)證方案

選擇匹配模塊

 

14某銀行系統(tǒng)無線接入ACS之RADIUS認(rèn)證方案

點(diǎn)擊保存

創(chuàng)建接入規(guī)則:

匹配選擇條目后,使用剛創(chuàng)建的ABC_3G_VPDN_Access服務(wù)

 

15某銀行系統(tǒng)無線接入ACS之RADIUS認(rèn)證方案

返回修改服務(wù)具體內(nèi)容

16某銀行系統(tǒng)無線接入ACS之RADIUS認(rèn)證方案

詳細(xì)匹配災(zāi)備用戶和IP授權(quán)規(guī)則。

17某銀行系統(tǒng)無線接入ACS之RADIUS認(rèn)證方案

18某銀行系統(tǒng)無線接入ACS之RADIUS認(rèn)證方案

修改默認(rèn)規(guī)則為拒絕

19某銀行系統(tǒng)無線接入ACS之RADIUS認(rèn)證方案

20某銀行系統(tǒng)無線接入ACS之RADIUS認(rèn)證方案

查看效果

21某銀行系統(tǒng)無線接入ACS之RADIUS認(rèn)證方案

22某銀行系統(tǒng)無線接入ACS之RADIUS認(rèn)證方案

查看匹配到的用戶名、準(zhǔn)入規(guī)則、接入設(shè)備和IP地址。

點(diǎn)擊放大鏡可查看詳細(xì)信息。

23某銀行系統(tǒng)無線接入ACS之RADIUS認(rèn)證方案

 

測(cè)試用設(shè)備均為CISCO模擬器

LNS配置

aaa new-model

!

!

aaa authentication ppp default if-needed group radius 認(rèn)證

aaa authorization network default group radius 授權(quán)

aaa accounting network default start-stop group radius 審計(jì)

radius-server host 192.168.5.247 key cisco 服務(wù)器地址和密鑰

 

 

interface Serial4/0

 ip address 192.168.8.254 255.255.255.0

 encapsulation ppp

 no peer default ip address

 ppp authentication chap

 serial restart-delay 0

 no cdp enable

!

 

ppp配置

interface Serial4/0

 ip address negotiated

 encapsulation ppp

 ppp chap hostname bfby

 ppp chap password 0 bfby

 ppp ipcp route default

 serial restart-delay 0

!

原文下載地址:http://wenku.baidu.com/view/0b11ee6eb0717fd5370cdcba

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI