设为首页收藏本站网纵官网

网纵论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 21475|回复: 0

[高级教程] 流控大师作为BRAS/BAS和Radius Manager(RM)的对接

[复制链接]
发表于 2014-12-3 19:43:22 | 显示全部楼层 |阅读模式
       RADIUS:Remote Authentication Dial In User Service,远程用户拨号认证系统由RFC2865,RFC2866定义,是目前应用最广泛的AAA协议。
       由于RADIUS协议简单明确,可扩充,因此得到了广泛应用,包括普通电话上网、ADSL上网、小区宽带上网、IP电话、VPDN(Virtual Private Dialup Networks,基于拨号用户的虚拟专用拨号网业务)、移动电话预付费等业务。IEEE提出了802.1x标准,这是一种基于端口的标准,用于对无线网络的接入认证,在认证时也采用RADIUS协议。
       在 通过流控大师搭建BRAS/BAS 讲了如何用流控大师搭建BRAS/BAS,搭建好了BRAS/BAS后,在中大型/专业网络里还需要和计费系统(Rdius)来对接,这里我将演示如何和Radius Manager(RM)对接。
       第一部分:流控大师里面的设置
       ①添加和Radius对接的接口和IP(应用路由---对象---接口线路---LAN接口,添加)       01.jpg
                      接口名称:对接的接口名称
                      所在网卡:选择对接Radius的接口
                      IP地址:和Radius通讯的IP
                      网络掩码:子网掩码
                      VLAN-Tag:Radius所在的VLAN(如直连或者没有vlan,填0)
                      MTU、MAC克隆:默认值即可

       ②Radius参数设置(PPPOE服务---PPPOE接入---参数设置)
       02.jpg
                      RADIUS服务:启用
                      服务器IP:Radius服务器的IP
                      共享密钥:和Radius通讯的验证密码(和Radius里面NAS设置的密码一致)
                      路由线路:和Radius通讯的接口线路(存在多个LAN接口的时候需要指定)
                      其余参数默认即可

       ③BRAS/BAS(PPPOE服务器)的设置(PPPOE服务---PPPOE接入---服务器,添加/编辑)
       03.jpg
                     认证方式:RADIUS认证(混合认证请选择“先本地后RADIUS”)
                     默认地址池:RADIUS认证帐号需要设置一个默认地址池,否则会无法认证

       第二部分:Radius Manager(RM)的设置
       ④添加NAS(NAS管理---新建NAS)
       04.jpg
       05.jpg
                          NAS名称:NAS的名称
                          IP地址:BRAS/BAS(PPPOE服务)和Radius通讯的IP(第①步添加设置的)
                          类型:选择Mikrotik(或者pfsense,建议Mikrotik)
                          密钥:和BRAS/BAS(PPPOE服务)通讯验证的密钥(和第②步设置的“共享密钥”一致)
                          其余参数默认即可

       ⑤添加服务(服务信息---新建服务)
       06.jpg
       07.2.jpg
                           服务:服务组的名称
                           激活服务:勾选
                           带宽速率(下载/上传):设置本服务组的下载带宽/上传带宽
                           允许的NASs:允许第④步添加的NAS认证使用本服务
                           NAS IP地址池名(POOL):本服务组用户所对应的BRAS/BAS(PPPOE服务)里面的地址池名
                           其余参数默认即可

       ⑥添加用户(用户信息---新建用户)
       08.jpg
       09.jpg
              用户或者MAC地址:拨号用的用户名
              有效用户:勾选
              用户类型:通用用户
              密码/确认密码:拨号用的密码
              服务:选择用户所在的服务组
              其余参数默认即可   

        到此,相关的设置全部完成,下面是测试:
       10.jpg
       11.jpg
         12.jpg
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|网纵论坛 ( 粤ICP备12009713号  

GMT+8, 2020-10-24 19:23 , Processed in 0.034743 second(s), 31 queries .

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表