exchanging

radius server

شروع موضوع توسط nekrasof ‏29 جولای 2003 در انجمن شبکه

  1. nekrasof

    nekrasof کاربر تازه وارد

    تاریخ عضویت:
    ‏28 جولای 2003
    نوشته ها:
    17
    تشکر شده:
    0
    salam ,kasi chizi dar morede rahandaziye radius server chizi midoone? age matlabi midoonid mamnoon misham rahnamaiim konid
     
  2. koorosh

    koorosh Registered User

    تاریخ عضویت:
    ‏12 دسامبر 2002
    نوشته ها:
    1,525
    تشکر شده:
    10
    محل سکونت:
    Iran - Tehran
    بگو چكار ميخواي بكني؟ چي ميخواي بدوني؟
    اگه فقط ميخواي بدوني Radius Server چيه كافيه توي گوگل جستجو كني. اگه اطلاعات بيشتري ميخواهي بگو تا در موردش مفصل صحبت كنيم.
     
  3. mjme

    mjme Registered User

    تاریخ عضویت:
    ‏7 ژوئن 2003
    نوشته ها:
    474
    تشکر شده:
    11
    كورش جان ميدوني كه آخرش دست به دامن خودت ميشيم . پس لطفا ... ;)
     
  4. nekrasof

    nekrasof کاربر تازه وارد

    تاریخ عضویت:
    ‏28 جولای 2003
    نوشته ها:
    17
    تشکر شده:
    0
    salam

    man mikham ye servere (AAA) ro raahandazi konam ,ke sofware haye marboot be iin server chand ta hastan ke man roo (tacacs+) va (radius) kar mikonam noskheye trial version iinharo ham dl kardam ,document haye IETF marboot be iinharo ham az google gereftam va motalee kardam ,moshkeli ke daram iine ke ba ye seri mafaahime ebtedaii moshkel daram ,masalan taarife client ha iinja chejoori bayad bashe ? ,tajhizate morede niyazesh chiye? router?hub? baraye clientha karte shabake lazeme? az iin soalaye ebtedaii ,rastesh nemidoonam bayad az koja shoroo konam alan tanha kari ke mikonam iine ke help'haye iinaro mikhoonam ,vali baraye shoroo moshkel daram.
    dar har soorat az shoma mamnoonam .
     
  5. koorosh

    koorosh Registered User

    تاریخ عضویت:
    ‏12 دسامبر 2002
    نوشته ها:
    1,525
    تشکر شده:
    10
    محل سکونت:
    Iran - Tehran
    Radius
    سيستمی است که Authentication و Accounting کاربران را انجام ميدهد.
    نحوه کار بدين صورت است که NAS ، (سيستمی که کاربر ميخواهد به آن متصل شود. Network Access Server) در لحظه اتصال کاربر، با استفاده از UDP Packet ، درخواستی حاوی نام کاربر و کلمه عبور و نام سرور و نام Port و . . . را به Radius Server ميفرستد و Radius Server آن را با Database خود مطابقت ميدهد و در صورتيکه با شرايط تعيين شده در آن همخوانی داشته باشد مجوز عبور را صادر ميکند و به NAS ميفرستد.
    وقتی که کاربر ارتباط خود را قطع کند، NAS پيغامی به Radius Server ميفرستد که حاوی اطلاعات کاربر از قبيل : نام کاربر، نام سرور، نام port، زمان اتصال، زمان قطع اتصال، مدت زمان اتصال، حجم اطلاعات تبادل شده، حجم اطلاعات ارسالی، حجم اطلاعات دريافتی و . . . ميباشد.
    Radius Server اين اطلاعات را پردازش ميکند و بر اساس آن، Accounting را انجام ميدهد و در Database ذخيره ميکند.


    TACACS+
    Terminal Access Controller Access Control System Plus هم تقريبا مانند Radius عمل ميکند. محصول شرکت Cisco.
    در TACACS+ ، وقتی يک کاربر قصد اتصال به سيستم را دارد، NAS پيغامی را به Security Server ميفرستد و ميپرسد که چه کاری بايد انجام دهد.
    در حالت معمول، Security Server به NAS ميگويد که پيغامی برای درخواست نام کاربر و کلمه عبور به کاربر بفرستد. سپس Security Server تعيين ميکند که کاربر حق دسترسی به سيستم را دارد يا ندارد. همچنين سطح دسترسی کاربر را نيز تعيين ميکند.

    منظور از TACACS Client همون NAS است که درخواست را به Security Server ميفرستد.

    در مورد Software ، خوبه بنويسی چه برنامه هايی رو تست کردی تا بتونيم در موردشون صحبت کنيم.



    اگر سوالی بود در خدمتم.
    (اگه زحمتی نيست از اين به بعد فارسی بنويس، ممکنه برات سخت باشه ولی سعی کن ياد بگيری)
     
  6. nekrasof

    nekrasof کاربر تازه وارد

    تاریخ عضویت:
    ‏28 جولای 2003
    نوشته ها:
    17
    تشکر شده:
    0
    salam
    maazerat mikham iin bar ro ham tahmmol konid lotfan az dafeye baad farsi minevisam :oops:
    agha koroosh az tozihatetoon mamnoon ,dar morede tajhizati ke baraye iin server lazeme porside boodam age baratoon momkene dar morede iin ham ye tozihi bedid lotfan , (software ke felan bahash kar mikonam =clearbox radius server) hast ,ke ba iin ham moshkel daram ,yani too shoroo'esh moshkel daram ,dar morede fahme masaale moshkele ziyadi nadaram,faghat be soorate amali nemidoonam bayad chikar konam .bazam dar har soorat mamnoonam .[/b]
     
  7. koorosh

    koorosh Registered User

    تاریخ عضویت:
    ‏12 دسامبر 2002
    نوشته ها:
    1,525
    تشکر شده:
    10
    محل سکونت:
    Iran - Tehran
    تجهيزات خاصی نميخواد. يه سيستم با رم بالا ميتونه مشکل رو حل کنه. و برای بانک اطلاعاتی بهتره سيستم جداگانه داشته باشی که سرعت کار و امنيت بالا بره.
    در مورد clearbox radius server چيز زيادی نميدونم. رفتم سايتش رو ديدم،
    <a href='http://xperiencetech.com/' target='_blank'>http://xperiencetech.com/</a>
    ظاهرا که خوبه.
    قيمتش هم که ظاهرا مناسبه. ولی من هيچوقت ريسک نميکنم و از نرم افزارهايی استفاده ميکنم که امتحانشون رو پس داده باشن.

    در مورد راه اندازی عملی، مشکلاتت رو نکته به نکته بگو تا قدم به قدم با هم بريم جلو.
     
  8. nekrasof

    nekrasof کاربر تازه وارد

    تاریخ عضویت:
    ‏28 جولای 2003
    نوشته ها:
    17
    تشکر شده:
    0
    يك سوال در مورد انواع authentication برام پيش اومده اگر ممكنه يك مختصري در مورد اينها توضيح بديد.(انواعي كه مد نظرم هستن : ASCII ,PAP,CHAP,MS-CHAP,ARAP,EAP-MD5)
    يك سوال هم در مورد تخصيص شماره پورت و IP Address داشتم كه اين عمل تو كدوم مرحله و به چه صورت توسط اين سرور انجام ميشه.؟
    متشكرم.
     
  9. koorosh

    koorosh Registered User

    تاریخ عضویت:
    ‏12 دسامبر 2002
    نوشته ها:
    1,525
    تشکر شده:
    10
    محل سکونت:
    Iran - Tehran
    اينها انواع protocol های Authentication هستند که ميزان و نوع Encription رو معين ميکنن. معمول ترين آنها PAP است که هيچ Encription ای ندارد و قويترين آنها MS-CHAP Version 2 است. در شبکه هايی که مد نظر ماست مثل ISP ها که کاربر از طريق خطوط تلفن متصل ميشه، Encription بالا نيازی نيست، خيلی از ISP ها با PAP کار ميکنن. ولی اگه بخوای *** Server داشته باشی که روی اينترنت بهش Connect بشن اونجاست که نياز به Encription قوت ميگيره . . .
    و اما IP
    وقتی اتصال برقرار شد و نام کاربر و کلمه عبور تاييد شد و حق و حد دسترسی معين شد، حالا نوبت تخصيص IP است که بسته به تنظيمات سرور عمل ميکنه. ممکنه به Port خاص IP خاص تخصيص داده شده باشه. ممکنه به يک سری Port يک سری IP تخصيص داده شده باشه و . . . همه اينها به تنظيمات Access Server مربوط ميشه.
    اگر در سيستم Accounting تعريف خاصی در مورد کنترل پورت ها وجود داشته باشه، در حين Authentication، کنترل ميشه که مثلا فلان کاربر فقط حق داره به فلان پورت وصل بشه يا مثلا فلان کاربر ها ميتونن فقط به فلان پورت ها وصل بشن.

    سوالی بود در خدمتيم. . .
     
  10. mjme

    mjme Registered User

    تاریخ عضویت:
    ‏7 ژوئن 2003
    نوشته ها:
    474
    تشکر شده:
    11
  11. nekrasof

    nekrasof کاربر تازه وارد

    تاریخ عضویت:
    ‏28 جولای 2003
    نوشته ها:
    17
    تشکر شده:
    0
    سلام
    آقا كوروش قبل از هر چيز لازمه از راهنماييهاتون واقعا تشكر كنم.
    يك توضيح در مورد موارد زير لطف كنيد ممنون ميشم:
    -يكي از انواع پاكت:RADIUS proxy transaction
    -فيلد Realm
    -Maintaining RADIUS Dictionary و كاربرد اون
    -اين مثال (درخواست)رو هم تشريح كنيد:

    1 Code = Access-Request (1)
    1 ID = 0
    2 Length = 56
    16 Request Authenticator

    Attributes:
    6 User-Name = "nemo"
    18 User-Password
    6 NAS-IP-Address = 192.168.1.16
    6 NAS-Port = 3

    بازم ممنون
     
  12. nekrasof

    nekrasof کاربر تازه وارد

    تاریخ عضویت:
    ‏28 جولای 2003
    نوشته ها:
    17
    تشکر شده:
    0
    سلام
    فكر ميكنم آقا كوروش از سوالهايي كه من مطرح كردم خسته شدند ;)
     
  13. avajang.com .leftavajang.com.right
  14. koorosh

    koorosh Registered User

    تاریخ عضویت:
    ‏12 دسامبر 2002
    نوشته ها:
    1,525
    تشکر شده:
    10
    محل سکونت:
    Iran - Tehran
    No, Just wait pls
     
  15. nekrasof

    nekrasof کاربر تازه وارد

    تاریخ عضویت:
    ‏28 جولای 2003
    نوشته ها:
    17
    تشکر شده:
    0
    ok I will wait ,thx
     
  16. ehsan

    ehsan Administrator

    تاریخ عضویت:
    ‏5 دسامبر 2002
    نوشته ها:
    7,915
    تشکر شده:
    3,512
    محل سکونت:
    Internet
  17. nekrasof

    nekrasof کاربر تازه وارد

    تاریخ عضویت:
    ‏28 جولای 2003
    نوشته ها:
    17
    تشکر شده:
    0
    سلام

    آقا ما نفهميديم چي شد اين بحث به اينجا كشيد .اگه اشكال از من بوده بگيد اگه اشكال از شماست اينهمه نگيد سوال مطرح كنيد بحث كنيم .اگه هم خوشتون نمياد خوب بازم بگيد.
    بالاخره يه چيزي بگيد :D فلان باي
     
  18. koorosh

    koorosh Registered User

    تاریخ عضویت:
    ‏12 دسامبر 2002
    نوشته ها:
    1,525
    تشکر شده:
    10
    محل سکونت:
    Iran - Tehran
    اولا که خيلی شرمنده، من کاملا يادم رفته بود همچين بحثی هم هست! :(


    دوما اينکه پاسخ بعضی از سوالاتت رو براحتی ميتونی توی Help همون برنامه پيدا کنی.

    RADIUS proxy transaction
    نميدونم منظور ازش چيه! Radius Proxy ، يه Radius Server است که درخواستها رو به يه Radius Server ديگه Forward ميکنه.


    Maintaining RADIUS Dictionary
    اين رو ببين:
    <a href='http://www.xperiencetech.com/online/raddictmanagement.htm' target='_blank'>http://www.xperiencetech.com/online/raddic...tmanagement.htm</a>
     
  19. nekrasof

    nekrasof کاربر تازه وارد

    تاریخ عضویت:
    ‏28 جولای 2003
    نوشته ها:
    17
    تشکر شده:
    0
    سلام

    آقا من يه چيز خوب تو اين سايت شما ياد گرفتم .واون اينكه سعي كنم فارسي(اونم به سختي :D ) تايپ كنم .به هر حال تنكس ;)
     
  20. ehsan

    ehsan Administrator

    تاریخ عضویت:
    ‏5 دسامبر 2002
    نوشته ها:
    7,915
    تشکر شده:
    3,512
    محل سکونت:
    Internet
    خدا رو شكر كه سايت ما مفيد واقع شده!
     
  21. nekrasof

    nekrasof کاربر تازه وارد

    تاریخ عضویت:
    ‏28 جولای 2003
    نوشته ها:
    17
    تشکر شده:
    0
    عرض ادب
    خواستم عرض كنم كه من از اون گروه آدمهايي نيستم كه لطف كسي رو فراموش كنم روز اول كه اومدم اينجا اين بحثهارو ديدم (گذشته از مساله ي تبليغات و بازار يابيش ) كاري هر چند تكراري ولي در قياس خوب بود , ولي يه مدت كه گذشت ديدم نه اينجام مثل بقيه ي جاها عرصه ي كاسبي و عرض وبيان وجوده (البته آدم بايد واقع نگر باشه ), خلاصه اينكه ما كه انتظاري نداشتيم شما گفتيد بپرسيد لذت ميبريم جواب بديم(به قول بعضي حضرات ذ(ز؟)كات علممونو بديم)ما هم گفتيم (به قول اين نسل سومي ها ) ايز اوكي . با همه ي اين اوصاف يه تشكر از اين جناب كوروش خان به خاطر توجهشون(حالا به هر دليل)و يه پيشنهاد هم اينكه اين آقاي صاحاب سايت هر چي زودتر از پست خطيرشون استعفا بدن و تو قسمت روابط عمومي مشغول بشن يا حداقل اين عكسو عوض كن ,خيلي چهره ي متفكري داره .