企业微信客服
“一对一”解答

ASP针对Radius和RadiusOTP进行登录验证

RADIUS是一种C/S结构的协议,它的客户端最初就是NAS(Net Access Server)服务器,任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端。

创建人:五台 最近更改时间:2023-08-10 17:07:08
135

概述

Remote Authentication Dial In User Service,远程用户拨号认证系统由RFC2865,RFC2866定义,是应用最广泛的AAA协议。AAA是一种管理框架,因此,它可以用多种协议来实现。在实践中,人们最常使用远程访问拨号用户服务(Remote Authentication Dial In User Service,RADIUS)来实现AAA。

RADIUS是一种C/S结构的协议,它的客户端最初就是NAS(Net Access Server)服务器,任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端。RADIUS协议认证机制灵活,可以采用PAP、CHAP或者Unix登录认证等多种方式。RADIUS是一种可扩展的协议,它进行的全部工作都是基于Attribute-Length-Value的向量进行的。RADIUS也支持厂商扩充厂家专有属性。

ASP使用Radius

  1. 前提条件 首先系统需要激活Radius模块,并且在安全设置->RADIUS配置中开启开启 RADIUS,如果要使用OTP动态口令方式验证,可以开启RADIUS OTP功能。

  2. 版本更新说明 在ASP2.6.3之后的版本中,将原先集成在服务端的Radius服务分离,现在需要客户自行部署Radius服务器,或者联系客服人员,提供云端托管Radius服务器的服务。

  3. 配置Radius服务端 首先需要下载ASP提供的Radius服务器

版本 操作系统 架构 下载地址
1.0.0 windows amd64 asp_radius_server_1.0.0_win_amd64.zip
1.0.0 linux amd64 asp_radius_server_1.0.0_linux_amd64.zip

编辑配置文件

Radius:
  Host: 0.0.0.0 #radius监听地址,目前仅支持PAP模式
  Port: 1812 #radius端口
  Secret: 123456 #radius密钥
  ASPServer: https://api.andang.com.cn #asp服务地址,公有云地址:https://api.andang.com.cn,私有化部署地址请联系管理员
  OTP: otp #otp类型(otp(或者为空),sm3_otp)
  CheckOTP: all #验证类型,all(或者为空):验证密码或otp,password:只验证密码,otp:只验证otp
  CompanyId: 80f4e202-e1b0-4bbe-ab8c-74d340ad4769 #公司编号

启动服务,以linux为例

nuhop ./asp_radius_server_1.0.0_linux_amd64 &

问题说明

暂无