用WPA不是WPA-PSK哦方式的具体应该怎么做请各位大虾帮帮忙
指的是PKI及RADIUS怎么设置
TP-LINK无线路由的安全设置
答案:2 悬赏:30 手机版
解决时间 2021-02-03 12:48
- 提问者网友:孤山下
- 2021-02-02 22:53
最佳答案
- 五星知识达人网友:酒醒三更
- 2021-02-02 23:43
找了一段资料。给你参考一下,看完了就没有问题了,如果你不是网络从业人员就基本不用看了,即使找一般的宽带维护人员或者电脑公司也解释不了
RADIUS(Remote Authentication Dial In User Service)远程用户验证服务以Client/Server模式工作,实现了对网络访问用户的身份认证(Authentication)、授权(Authorization)和计费(Accounting)等增强的服务功能。其Client端多为网络访问服务器(NAS),主要用来将用户信息传递给RADIUS Server;Server则对用户进行认证,并返回用户的网络访问配置信息。为保证传输的安全性,在访问服务器和RADIUS服务器之间传送的数据均以MD5方式加密。
RADIUS的工作流程
1)网络用户登录网络时,访问服务器(RADIUS客户机)会有一个客户定义的Login提示符要求用户直接输入用户信息(用户名和口令),或者通过PPP协议要求远程的登录用户输入用户信息。
2) 采用RADIUS验证的访问服务器在得到用户信息后,将根据RADIUS标准规定的格式,向RADIUS服务器发出“Access-Request”访问请求包。包中包括以下RADIUS属性值:用户名、用户口令、访问服务器的ID、访问端口的ID。其中的用户口令采用MD5加密处理。
3)访问服务器在发出“Access-Request”包之后,会引发计时器和计数器。当超过重发时间间隔时,计时器会激发访问服务器重发“Access-Request”包。当超过重发次数时,计数器会激发访问服务器向网络中的其他备份RADIUS服务器发出“Access-Request”包。(注:具体的重发机制,各家厂商的RADIUS服务器的处理方法不同。)
4)当RADIUS服务器收到“Access-Request”包后,首先验证访问服务器的Secret与RADIUS服务器中预先设定的Secret是否一致,以确认是所属的RADIUS客户(访问服务器)送来的“Access-Request”包。再查验了包的正确性之后,RADIUS服务器会依据包中的用户名在用户数据库中查询是否有此用户记录。若有此用户的数据库记录,RADIUS服务器会根据数据库中用户记录的相应验证属性对用户的登录请求作进一步的验证。其中包括:用户口令、用户登录访问服务器的IP、用户登录的物理端口号等。
RADIUS服务示意图
5)若RADIUS服务器设置为Proxy服务,RADIUS服务器可以将用户请求“Access-Request”包转向其他的验证服务提供者。比如:主机、NT、其他的RADIUS服务器等等。
6)若以上提到的各类验证条件不满足,RADIUS服务器会向访问服务器发出“Access-Reject”访问拒绝包。访问服务器在收到拒绝包后,会立即停止用户连接端口的服务要求,用户被强制Log-Out。
7)若以上提到的各类验证条件均满足,但RADIUS服务器中设置了用户的“Challenge/Response”握手验证要求时:RADIUS服务器会发出一个“Access-Challenge”包,这时用户会看到提示信息告知用户已经验证成功,要求用户进一步确认登录请求“Access-Request”。用户再次确认后,RADIUS服务器将比较两次的请求信息,决定如何响应用户(“Access-Accept”、 “Access-Reject”或再一次的“Access-Challenge”)。
8)当所有的验证条件和握手会话均通过后,RADIUS服务器会将数据库中的用户配置信息放在“Access-Accept”包中送回给访问服务器,后者会根据包中的配置信息限定用户的具体网络访问能力。包括服务类型:SLIP、PPP、Login User、Rlogin、Framed、Callback等等。还包括与服务类型相关的配置信息:IP地址、电话号码、时间限制等等。
9)在所有的验证、授权完成后,访问服务器会定期向RADIUS记账服务器发送“Accounting Packet”。RADIUS记账服务同时支持ODBC数据输出。
RADIUS(Remote Authentication Dial In User Service)远程用户验证服务以Client/Server模式工作,实现了对网络访问用户的身份认证(Authentication)、授权(Authorization)和计费(Accounting)等增强的服务功能。其Client端多为网络访问服务器(NAS),主要用来将用户信息传递给RADIUS Server;Server则对用户进行认证,并返回用户的网络访问配置信息。为保证传输的安全性,在访问服务器和RADIUS服务器之间传送的数据均以MD5方式加密。
RADIUS的工作流程
1)网络用户登录网络时,访问服务器(RADIUS客户机)会有一个客户定义的Login提示符要求用户直接输入用户信息(用户名和口令),或者通过PPP协议要求远程的登录用户输入用户信息。
2) 采用RADIUS验证的访问服务器在得到用户信息后,将根据RADIUS标准规定的格式,向RADIUS服务器发出“Access-Request”访问请求包。包中包括以下RADIUS属性值:用户名、用户口令、访问服务器的ID、访问端口的ID。其中的用户口令采用MD5加密处理。
3)访问服务器在发出“Access-Request”包之后,会引发计时器和计数器。当超过重发时间间隔时,计时器会激发访问服务器重发“Access-Request”包。当超过重发次数时,计数器会激发访问服务器向网络中的其他备份RADIUS服务器发出“Access-Request”包。(注:具体的重发机制,各家厂商的RADIUS服务器的处理方法不同。)
4)当RADIUS服务器收到“Access-Request”包后,首先验证访问服务器的Secret与RADIUS服务器中预先设定的Secret是否一致,以确认是所属的RADIUS客户(访问服务器)送来的“Access-Request”包。再查验了包的正确性之后,RADIUS服务器会依据包中的用户名在用户数据库中查询是否有此用户记录。若有此用户的数据库记录,RADIUS服务器会根据数据库中用户记录的相应验证属性对用户的登录请求作进一步的验证。其中包括:用户口令、用户登录访问服务器的IP、用户登录的物理端口号等。
RADIUS服务示意图
5)若RADIUS服务器设置为Proxy服务,RADIUS服务器可以将用户请求“Access-Request”包转向其他的验证服务提供者。比如:主机、NT、其他的RADIUS服务器等等。
6)若以上提到的各类验证条件不满足,RADIUS服务器会向访问服务器发出“Access-Reject”访问拒绝包。访问服务器在收到拒绝包后,会立即停止用户连接端口的服务要求,用户被强制Log-Out。
7)若以上提到的各类验证条件均满足,但RADIUS服务器中设置了用户的“Challenge/Response”握手验证要求时:RADIUS服务器会发出一个“Access-Challenge”包,这时用户会看到提示信息告知用户已经验证成功,要求用户进一步确认登录请求“Access-Request”。用户再次确认后,RADIUS服务器将比较两次的请求信息,决定如何响应用户(“Access-Accept”、 “Access-Reject”或再一次的“Access-Challenge”)。
8)当所有的验证条件和握手会话均通过后,RADIUS服务器会将数据库中的用户配置信息放在“Access-Accept”包中送回给访问服务器,后者会根据包中的配置信息限定用户的具体网络访问能力。包括服务类型:SLIP、PPP、Login User、Rlogin、Framed、Callback等等。还包括与服务类型相关的配置信息:IP地址、电话号码、时间限制等等。
9)在所有的验证、授权完成后,访问服务器会定期向RADIUS记账服务器发送“Accounting Packet”。RADIUS记账服务同时支持ODBC数据输出。
全部回答
- 1楼网友:渊鱼
- 2021-02-03 00:42
近来在家赋闲,卧室里没有电视,每每周五晚上“超女”之际,苦于分身无术于客厅和卧室之间,无法边看节目边在bbs上第一时间发表评论。冲动之下,昨天去买了个无线路由。贯彻中央“节俭办奥运”的精神,在电脑城一咬牙一跺脚买了最便宜的4口tp-link 54m 无线路由,都说tp-link价廉物劣,考验我rp的时候到了... 拿回家,设置完毕,测试结果还颇能另人满意,15m左右距离基本不掉线,下面写写路由设置方法吧 我家是与几户邻居共用一个adsl接入(嘘~别让电信听见),原线路图入下: 电信——邻居家——交换机——hub——我家 ip:192.168.1.x 网关:192.168.1.1 ip与dns由dhcp自动分配 加了一个无线路由后: ┏台机 电信——邻居家——交换机——hub——我家——无线路由——| ┗笔记本 先不接入外部端口,将无线路由与台机连接,在浏览器里输入192.168.1.1,输入默认用户名和密码。第一步,修改路由用户名、密码。第二步,将lan口ip地址改为10.0.0.1以免与外部网关冲突,同时将dhcp服务中的a、b、c段ip改成10.0.0。第三步,设置wlan,任设一ip:192.168.1.x,但d段应确保空闲,网关192.168.1.1,dns服务器栏应空缺。第四步,配置无线设置,设置用户、密码等。配置完毕。 断开无线路由电源,然后再接上,台机与笔记本均能由dhcp自动分配ip与dns,上外部网都没有问题,组网成功。
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯