WINRADIUS使用手册

1、winradius使用手册radius概述radius（remote authentication dial in user service，远程用户拨号认证服务）,它是一种在网络接入服务器（network access server，nas）和共享认证服务器间传输认证、授权和配置信息的标准协议，并负责传送网络接入服务器和共享计费服务器之间的计费信息。设置winradius服务器的操作步骤（1）运行winradius。在真实计算机上打开软件包中的4winradius文件夹。双击文件夹中的winradius.exe文件运行winradius，第1次运行会提示未发现数据源名称并且未指定默认的驱动程

2、序提示信息，如图4-16所示。图4-16 提示信息（2）配置odbc。单击winradius中的菜单设置数据库选项，打开odbc设置对话框，如图4-17所示，单击自动配置odbc按钮，odbc配置完成，单击确定按钮返回。系统提示您修改了重要配置参数，您必须重新启动winradius以便使这些参数生效。图4-17 odbc设置对话框（3）配置winradius客户端。关闭winradius，然后重新运行winradius。单击winradius设置多重密钥选项，打开多重密钥对话框，如图4-18所示。在对于ip（nas）文本框中输入ros服务器外网接口的ip地址10.0.248.231，在采用密钥

3、文本框中输入12345（这里配置的密钥需要与ros中设置的密钥相同），单击添加按钮。图4-18 多重密钥对话框【责任编辑：云霞 tel：（010）68476606】4.2 radius计费（2）（4）添加winradius用户。单击操作添加账号选项，打开添加账号对话框，如图4-19所示，在用户名文本框中输入用户名aaa1，在密码文本框中也输入aaa1，在组名文本框中输入routeros（主要是为了方便区分用户）。地址文本框中保持默认的空白，表示任何mac地址的计算机都可以使用该用户名。也可以指定mac地址，mac地址的格式是xx:xx:xx:xx:xx:xx。若要使用mac地址限制，还需在wi

4、nradius单击设置认证方法选项。打开认证方法对话框，在如图4-20所示的安全选项卡中选择主叫必须是用户的地址字段复选框，可以实现该用户只能在特定mac地址的计算机上登录。单击确定按钮返回添加账号对话框，在预付金额文本框中输入100，相当于充值1元钱。到期日为空，表示用户永不过期；如果输入的是数字，表示第1次接入开始的有效天数；也可以指定到某一天到期，如输入2009/12/20，表示该用户名有效期到2009年12月20日。其它保留为空，选择预付费用户，计费方法可以选择按时间或按流量计费，这里选择按时间计费。图4-19 添加账号对话框图4-20 安全选项卡（5）设置计费方法。单击winradi

5、us的菜单设置计费方法，打开计费方法对话框，如图4-21所示，可以看到基本费率是0.03元/分钟，还可以设置特殊费率，譬如在上网低峰的特殊时间段给予优惠。图4-21 计费方法对话框由于radius标准不支持radius服务器主动终止那些已经通过认证的nas服务，所以用户可能会产生过度消费现象，解决方法是拒绝那些预付金额少于押金的用户通过认证。为此单击winradius窗口中的设置认证方法选项，打开认证方法对话框。选择图4-22所示的预付费选项卡，输入押金80分。这里仅是为了演示，真实使用中可以根据需要调整押金的数值，然后单击确定按钮。图4-22 预付费选项卡使用winradius认证，默认情况

6、下一个用户可以并发接入。选中如图4-20所示的安全选项卡中的拒绝具有相同用户名的并发用户接入复选框，可以实现一个用户同时只能登录一次，单击确定按钮。为测试设置结果，在第1台windows虚拟计算机上打开网络连接窗口。双击之前建立的pppoe连接，打开连接pppoe对话框。使用winradius中的用户名aaa1和密码aaa1登录，可以成功连接。在winbox的ppp对话框中打开active connections选项卡可以查看激活的连接，如图4-23所示。可以看到连接的用户名是aaa1，最前面的提示符r表示使用的是remote（远端）用户，即radius服务器中的用户。在第2台windows虚

7、拟计算机上使用用户名aaa1和密码aaa1连接pppoe，结果失败，原因是前面选择了拒绝具有相同用户名的并发用户接入复选框。（点击查看大图）图4-23 查看激活的pppoe连接windows虚拟计算机pppoe连接大约10分钟后将其断开，单击操作查询选项，查询aaa1用户的情况。发现cash值是73，即低于预付费中设置的押金80分。再次使用aaa1用户登录，系统提示由于域上的用户名或密码无效而拒绝访问。重新为aaa1用户充值后，该用户可以登录。在实验过程中winradius显示的信息如图4-24所示。（点击查看大图）图4-24 实验过程中winradius显示的信息今天有人在坛子里问winra

8、dius的事情，刚好时间有空，就下了一个winradius来玩玩。【安装篇】winradius的安装非常简单，绿色软件，解压到目录里就可以用了。【配置篇】(1)首先得自己建一个空的access数据库命名为winradius.mdb放到winraidus运行的目录下面。(2)运行winradius,选择设置-数据库-自动配置odbc数据库(3)选择高级-创建radius表(4)选择设置-系统 输入你需要配置的nas密钥。(4)重新启动winradius(5)配置路由器aaa new-modelaaa authentication login rad_auth group radiusaaa authentication login no_radius noneaaa accounting network default start-stop group radiusradius-server host 10.1.7.2 auth-port 1812 acct-p