RCCP安全认证计费技术

1、1会计学RCCP安全认证计费技术安全认证计费技术codeidlengthAuthenticatorTLVTLVTLVTypeLenValueCode： 1 Access-Request 2 Access-Accept 3 Access-Reject 4 Accounting-Request 5 Accounting-Response 11 Access-Challenge 其他的尚在试验或保留SiSiInternet核心三层交换机PPPoE的BAS设备二层的楼栋交换机PPPoE的客户端软件Radius服务器瓶颈！SiSiInternet核心交换机Web Portal的BAS设备Radius服务

2、器普通的接入交换机用户瓶颈！802.1X交换机认证报文流业务数据流InternetRadius服务器核心交换机汇聚交换机高效！汇聚交换机PPPoE DHCP+WEB 802.1X 标准化程度标准化程度 RFC2516 WEB软件厂商私有软件厂商私有 标准标准封装开销封装开销 大大小小小小控制方式控制方式 数据认证统一数据认证统一数据认证统一数据认证统一数据认证分离数据认证分离网络性能网络性能差差差差好好组播支持组播支持 差差好好好好VLANVLAN要求要求 无无多多无无客户端软件客户端软件 需要需要不需要不需要需要需要对设备要求对设备要求 集中的集中的BAS设备设备集中集中BAS设备设备接入层

3、交换机接入层交换机安全性安全性 差差差差高高认证者（交换机）恳请者EAPOLEAPOLExtensible AuthenticationProtocol over LAN认证服务器ControlledUn-Controlled非受控端口主要是用来连接认证服务器，以便保证服务器与交换机的正常通讯连接在受控端口的用户只有通过认证才能访问网络资源EAPOLEAPOLFlagAddressControlProtocolInformationprotocol域表明协议类型为C227(PPP EAP)时，在PPP数据链路层帧的Information域中封装且仅封装PPP EAP数据包CodeIdentif

4、ierLengthDataCodeIdentifierLengthTypeType DataCodeIdentifierLength系统要求CPUPIV 1.5GHz 或更高内存1GB 或更多硬盘空间至少200MB的程序空间操作系统windows2000 professional,windows2000 server，或windows2000 advanced server中文操作系统注：必须选择“使用本地系统帐户”注：必须选择“混合模式”内容默认值认证Authentication 关闭DISABLE 记帐Accounting 关闭DISABLE 认证服务器(Radius Server) *服

5、务器IP地址(ServerIp) *认证UDP端口 *密码(Key) *无缺省值 *1812 *无缺省值记帐服务器(Accounting Server) *记帐服务器IP地址 *记帐UDP端口 *无缺省值 1813 所有端口的类型非受控端口（所有端口均无须认证便可直接通讯） 定时重认证re-authentication 打开定时重认证周期reauth_period 3600秒 认证失败后允许再次认证的间隔5 重传时间间隔30秒最大重传次数2次客户端超时时间30秒，在该段时间内没有收到客户端的响应便认为这次通讯失败服务器超时时间30秒，在该段时间内没有收到服务器的回应，便认为这次通讯失败某端口下

6、可认证主机列表无缺省值 命令命令含义含义步骤步骤1 configure terminal 进入全局配置模式。进入全局配置模式。步骤步骤2 radius-server host ip-address 设置设置Radius Server IP地址。地址。步骤步骤3 radius-server auth-port port-number (optional)设置设置Radius Server认证认证UDP端口。端口。步骤步骤4 radius-server key string 设置设置Radius Server认证密码。认证密码。步骤步骤5 end 退回到特权模式。退回到特权模式。步骤步骤6 wri

7、te memory 保存配置。保存配置。 步骤步骤7 show radius-server 查看查看Radius Server设置。设置。Switch#configure terminal Switch(config)#radius-server host 192.1.1.1 Switch(config)#radius-server auth-port 600 Switch(config)#radius-server key red-giantnetwork Switch(config)#end 官方约定的认证的UDP端口为1812 官方约定的记帐的UDP端口为1813 交换机与Radius Server约定的密码的长度建议不少于16个字符 交换机与Radius Server连接的端口要设置成非受控口 命令命令含义含义步骤步骤1 configure terminal 进入全局配置模式。进入全局配置模式。步骤步骤2 aaa accounting server ip-ddressbackup 设置记帐服务器或备份记帐设置记帐服务器或备份记帐服务器的服务器的IP地址。地址。步骤步骤3 aaa accounting acc-port acc-port设置记帐服务器的设置记帐服务器的UDP端口。端口。步骤步骤4 aaa accounting 打开打开802.1x