برگزیده های پرشین تولز
- لیست سایت های کاربران پرشین تولز
- تاپیک جامع اینستاگرام (بحث و گفتگو ، ایجاد و رشد صفحه ، آموزش )
- بحث و گفتگو بین وبمسترها
- سرمایه گذاری در بانک و بیشترین سود سپردۀ کوتاه مدّت
- آخرین عکسی که گرفتم - نسخه تصاویر دوربین
- تالار بورس - گفتگو سرمایه گذاری در بورس ( گفتگوی بورسی )
- سرمایه گذاری روی زمین و مسکن
- بررسی و تحلیل بیتکوین، ارزهای رمزپایه و سیستم بلاکچین
- کلوب طرفداران پرسپولیس
- کلوب طرفداران استقلال
- بحث و گفتگو پیرامون خدمات بانکی
- سرمایه گذاری روی ارز و تحلیل بازار ارز ( دلار , یورو و ... )
- سرمايه گذاري روي سكه و طلا
- سرمایه گذاری در بازار خودرو + اخبار و رویدادهای مربوط به خودرو
- پایگاه مشاوره و راهنمایی درباره خدمت سربازی اعزام - معافیت
- راهنمایی برای کار و زندگی در اروپا
- راهنمایی برای مهاجرت و اقامت
- طرح سوالات مربوط به اندروید در این تاپیک
- مشاوره برای خرید لوازم جانبی
- پرسش و پاسخ هاي سوالات و مشكلهاي سخت افزار
- تاپيك جامع رفع مشكلات هارد ديسك
- گفتگوی آزاد ( بخش موبایل )
- بحث و تبادل نظر و اخبار پیرامون ماشین(تیونینگ و ...)
- پرسش و پاسخ های کوتاه وردپرسی
radius server
- شروع کننده موضوع nekrasof
- تاریخ شروع
koorosh
Registered User
بگو چكار ميخواي بكني؟ چي ميخواي بدوني؟
اگه فقط ميخواي بدوني Radius Server چيه كافيه توي گوگل جستجو كني. اگه اطلاعات بيشتري ميخواهي بگو تا در موردش مفصل صحبت كنيم.
اگه فقط ميخواي بدوني Radius Server چيه كافيه توي گوگل جستجو كني. اگه اطلاعات بيشتري ميخواهي بگو تا در موردش مفصل صحبت كنيم.
salam
man mikham ye servere (AAA) ro raahandazi konam ,ke sofware haye marboot be iin server chand ta hastan ke man roo (tacacs+) va (radius) kar mikonam noskheye trial version iinharo ham dl kardam ,document haye IETF marboot be iinharo ham az google gereftam va motalee kardam ,moshkeli ke daram iine ke ba ye seri mafaahime ebtedaii moshkel daram ,masalan taarife client ha iinja chejoori bayad bashe ? ,tajhizate morede niyazesh chiye? router?hub? baraye clientha karte shabake lazeme? az iin soalaye ebtedaii ,rastesh nemidoonam bayad az koja shoroo konam alan tanha kari ke mikonam iine ke help'haye iinaro mikhoonam ,vali baraye shoroo moshkel daram.
dar har soorat az shoma mamnoonam .
man mikham ye servere (AAA) ro raahandazi konam ,ke sofware haye marboot be iin server chand ta hastan ke man roo (tacacs+) va (radius) kar mikonam noskheye trial version iinharo ham dl kardam ,document haye IETF marboot be iinharo ham az google gereftam va motalee kardam ,moshkeli ke daram iine ke ba ye seri mafaahime ebtedaii moshkel daram ,masalan taarife client ha iinja chejoori bayad bashe ? ,tajhizate morede niyazesh chiye? router?hub? baraye clientha karte shabake lazeme? az iin soalaye ebtedaii ,rastesh nemidoonam bayad az koja shoroo konam alan tanha kari ke mikonam iine ke help'haye iinaro mikhoonam ,vali baraye shoroo moshkel daram.
dar har soorat az shoma mamnoonam .
koorosh
Registered User
Radius
سيستمی است که Authentication و Accounting کاربران را انجام ميدهد.
نحوه کار بدين صورت است که NAS ، (سيستمی که کاربر ميخواهد به آن متصل شود. Network Access Server) در لحظه اتصال کاربر، با استفاده از UDP Packet ، درخواستی حاوی نام کاربر و کلمه عبور و نام سرور و نام Port و . . . را به Radius Server ميفرستد و Radius Server آن را با Database خود مطابقت ميدهد و در صورتيکه با شرايط تعيين شده در آن همخوانی داشته باشد مجوز عبور را صادر ميکند و به NAS ميفرستد.
وقتی که کاربر ارتباط خود را قطع کند، NAS پيغامی به Radius Server ميفرستد که حاوی اطلاعات کاربر از قبيل : نام کاربر، نام سرور، نام port، زمان اتصال، زمان قطع اتصال، مدت زمان اتصال، حجم اطلاعات تبادل شده، حجم اطلاعات ارسالی، حجم اطلاعات دريافتی و . . . ميباشد.
Radius Server اين اطلاعات را پردازش ميکند و بر اساس آن، Accounting را انجام ميدهد و در Database ذخيره ميکند.
TACACS+
Terminal Access Controller Access Control System Plus هم تقريبا مانند Radius عمل ميکند. محصول شرکت Cisco.
در TACACS+ ، وقتی يک کاربر قصد اتصال به سيستم را دارد، NAS پيغامی را به Security Server ميفرستد و ميپرسد که چه کاری بايد انجام دهد.
در حالت معمول، Security Server به NAS ميگويد که پيغامی برای درخواست نام کاربر و کلمه عبور به کاربر بفرستد. سپس Security Server تعيين ميکند که کاربر حق دسترسی به سيستم را دارد يا ندارد. همچنين سطح دسترسی کاربر را نيز تعيين ميکند.
منظور از TACACS Client همون NAS است که درخواست را به Security Server ميفرستد.
در مورد Software ، خوبه بنويسی چه برنامه هايی رو تست کردی تا بتونيم در موردشون صحبت کنيم.
اگر سوالی بود در خدمتم.
(اگه زحمتی نيست از اين به بعد فارسی بنويس، ممکنه برات سخت باشه ولی سعی کن ياد بگيری)
سيستمی است که Authentication و Accounting کاربران را انجام ميدهد.
نحوه کار بدين صورت است که NAS ، (سيستمی که کاربر ميخواهد به آن متصل شود. Network Access Server) در لحظه اتصال کاربر، با استفاده از UDP Packet ، درخواستی حاوی نام کاربر و کلمه عبور و نام سرور و نام Port و . . . را به Radius Server ميفرستد و Radius Server آن را با Database خود مطابقت ميدهد و در صورتيکه با شرايط تعيين شده در آن همخوانی داشته باشد مجوز عبور را صادر ميکند و به NAS ميفرستد.
وقتی که کاربر ارتباط خود را قطع کند، NAS پيغامی به Radius Server ميفرستد که حاوی اطلاعات کاربر از قبيل : نام کاربر، نام سرور، نام port، زمان اتصال، زمان قطع اتصال، مدت زمان اتصال، حجم اطلاعات تبادل شده، حجم اطلاعات ارسالی، حجم اطلاعات دريافتی و . . . ميباشد.
Radius Server اين اطلاعات را پردازش ميکند و بر اساس آن، Accounting را انجام ميدهد و در Database ذخيره ميکند.
TACACS+
Terminal Access Controller Access Control System Plus هم تقريبا مانند Radius عمل ميکند. محصول شرکت Cisco.
در TACACS+ ، وقتی يک کاربر قصد اتصال به سيستم را دارد، NAS پيغامی را به Security Server ميفرستد و ميپرسد که چه کاری بايد انجام دهد.
در حالت معمول، Security Server به NAS ميگويد که پيغامی برای درخواست نام کاربر و کلمه عبور به کاربر بفرستد. سپس Security Server تعيين ميکند که کاربر حق دسترسی به سيستم را دارد يا ندارد. همچنين سطح دسترسی کاربر را نيز تعيين ميکند.
منظور از TACACS Client همون NAS است که درخواست را به Security Server ميفرستد.
در مورد Software ، خوبه بنويسی چه برنامه هايی رو تست کردی تا بتونيم در موردشون صحبت کنيم.
اگر سوالی بود در خدمتم.
(اگه زحمتی نيست از اين به بعد فارسی بنويس، ممکنه برات سخت باشه ولی سعی کن ياد بگيری)
salam
maazerat mikham iin bar ro ham tahmmol konid lotfan az dafeye baad farsi minevisam
agha koroosh az tozihatetoon mamnoon ,dar morede tajhizati ke baraye iin server lazeme porside boodam age baratoon momkene dar morede iin ham ye tozihi bedid lotfan , (software ke felan bahash kar mikonam =clearbox radius server) hast ,ke ba iin ham moshkel daram ,yani too shoroo'esh moshkel daram ,dar morede fahme masaale moshkele ziyadi nadaram,faghat be soorate amali nemidoonam bayad chikar konam .bazam dar har soorat mamnoonam .[/b]
maazerat mikham iin bar ro ham tahmmol konid lotfan az dafeye baad farsi minevisam
agha koroosh az tozihatetoon mamnoon ,dar morede tajhizati ke baraye iin server lazeme porside boodam age baratoon momkene dar morede iin ham ye tozihi bedid lotfan , (software ke felan bahash kar mikonam =clearbox radius server) hast ,ke ba iin ham moshkel daram ,yani too shoroo'esh moshkel daram ,dar morede fahme masaale moshkele ziyadi nadaram,faghat be soorate amali nemidoonam bayad chikar konam .bazam dar har soorat mamnoonam .[/b]
koorosh
Registered User
تجهيزات خاصی نميخواد. يه سيستم با رم بالا ميتونه مشکل رو حل کنه. و برای بانک اطلاعاتی بهتره سيستم جداگانه داشته باشی که سرعت کار و امنيت بالا بره.
در مورد clearbox radius server چيز زيادی نميدونم. رفتم سايتش رو ديدم،
<a href='http://xperiencetech.com/' target='_blank'>http://xperiencetech.com/</a>
ظاهرا که خوبه.
قيمتش هم که ظاهرا مناسبه. ولی من هيچوقت ريسک نميکنم و از نرم افزارهايی استفاده ميکنم که امتحانشون رو پس داده باشن.
در مورد راه اندازی عملی، مشکلاتت رو نکته به نکته بگو تا قدم به قدم با هم بريم جلو.
در مورد clearbox radius server چيز زيادی نميدونم. رفتم سايتش رو ديدم،
<a href='http://xperiencetech.com/' target='_blank'>http://xperiencetech.com/</a>
ظاهرا که خوبه.
قيمتش هم که ظاهرا مناسبه. ولی من هيچوقت ريسک نميکنم و از نرم افزارهايی استفاده ميکنم که امتحانشون رو پس داده باشن.
در مورد راه اندازی عملی، مشکلاتت رو نکته به نکته بگو تا قدم به قدم با هم بريم جلو.
يك سوال در مورد انواع authentication برام پيش اومده اگر ممكنه يك مختصري در مورد اينها توضيح بديد.(انواعي كه مد نظرم هستن : ASCII ,PAP,CHAP,MS-CHAP,ARAP,EAP-MD5)
يك سوال هم در مورد تخصيص شماره پورت و IP Address داشتم كه اين عمل تو كدوم مرحله و به چه صورت توسط اين سرور انجام ميشه.؟
متشكرم.
يك سوال هم در مورد تخصيص شماره پورت و IP Address داشتم كه اين عمل تو كدوم مرحله و به چه صورت توسط اين سرور انجام ميشه.؟
متشكرم.
koorosh
Registered User
اينها انواع protocol های Authentication هستند که ميزان و نوع Encription رو معين ميکنن. معمول ترين آنها PAP است که هيچ Encription ای ندارد و قويترين آنها MS-CHAP Version 2 است. در شبکه هايی که مد نظر ماست مثل ISP ها که کاربر از طريق خطوط تلفن متصل ميشه، Encription بالا نيازی نيست، خيلی از ISP ها با PAP کار ميکنن. ولی اگه بخوای *** Server داشته باشی که روی اينترنت بهش Connect بشن اونجاست که نياز به Encription قوت ميگيره . . .
و اما IP
وقتی اتصال برقرار شد و نام کاربر و کلمه عبور تاييد شد و حق و حد دسترسی معين شد، حالا نوبت تخصيص IP است که بسته به تنظيمات سرور عمل ميکنه. ممکنه به Port خاص IP خاص تخصيص داده شده باشه. ممکنه به يک سری Port يک سری IP تخصيص داده شده باشه و . . . همه اينها به تنظيمات Access Server مربوط ميشه.
اگر در سيستم Accounting تعريف خاصی در مورد کنترل پورت ها وجود داشته باشه، در حين Authentication، کنترل ميشه که مثلا فلان کاربر فقط حق داره به فلان پورت وصل بشه يا مثلا فلان کاربر ها ميتونن فقط به فلان پورت ها وصل بشن.
سوالی بود در خدمتيم. . .
و اما IP
وقتی اتصال برقرار شد و نام کاربر و کلمه عبور تاييد شد و حق و حد دسترسی معين شد، حالا نوبت تخصيص IP است که بسته به تنظيمات سرور عمل ميکنه. ممکنه به Port خاص IP خاص تخصيص داده شده باشه. ممکنه به يک سری Port يک سری IP تخصيص داده شده باشه و . . . همه اينها به تنظيمات Access Server مربوط ميشه.
اگر در سيستم Accounting تعريف خاصی در مورد کنترل پورت ها وجود داشته باشه، در حين Authentication، کنترل ميشه که مثلا فلان کاربر فقط حق داره به فلان پورت وصل بشه يا مثلا فلان کاربر ها ميتونن فقط به فلان پورت ها وصل بشن.
سوالی بود در خدمتيم. . .
سلام
آقا كوروش قبل از هر چيز لازمه از راهنماييهاتون واقعا تشكر كنم.
يك توضيح در مورد موارد زير لطف كنيد ممنون ميشم:
-يكي از انواع پاكت:RADIUS proxy transaction
-فيلد Realm
-Maintaining RADIUS Dictionary و كاربرد اون
-اين مثال (درخواست)رو هم تشريح كنيد:
1 Code = Access-Request (1)
1 ID = 0
2 Length = 56
16 Request Authenticator
Attributes:
6 User-Name = "nemo"
18 User-Password
6 NAS-IP-Address = 192.168.1.16
6 NAS-Port = 3
بازم ممنون
آقا كوروش قبل از هر چيز لازمه از راهنماييهاتون واقعا تشكر كنم.
يك توضيح در مورد موارد زير لطف كنيد ممنون ميشم:
-يكي از انواع پاكت:RADIUS proxy transaction
-فيلد Realm
-Maintaining RADIUS Dictionary و كاربرد اون
-اين مثال (درخواست)رو هم تشريح كنيد:
1 Code = Access-Request (1)
1 ID = 0
2 Length = 56
16 Request Authenticator
Attributes:
6 User-Name = "nemo"
18 User-Password
6 NAS-IP-Address = 192.168.1.16
6 NAS-Port = 3
بازم ممنون
koorosh
Registered User
No, Just wait pls
koorosh
Registered User
اولا که خيلی شرمنده، من کاملا يادم رفته بود همچين بحثی هم هست!
دوما اينکه پاسخ بعضی از سوالاتت رو براحتی ميتونی توی Help همون برنامه پيدا کنی.
RADIUS proxy transaction
نميدونم منظور ازش چيه! Radius Proxy ، يه Radius Server است که درخواستها رو به يه Radius Server ديگه Forward ميکنه.
Maintaining RADIUS Dictionary
اين رو ببين:
<a href='http://www.xperiencetech.com/online/raddictmanagement.htm' target='_blank'>http://www.xperiencetech.com/online/raddic...tmanagement.htm</a>
دوما اينکه پاسخ بعضی از سوالاتت رو براحتی ميتونی توی Help همون برنامه پيدا کنی.
RADIUS proxy transaction
نميدونم منظور ازش چيه! Radius Proxy ، يه Radius Server است که درخواستها رو به يه Radius Server ديگه Forward ميکنه.
Maintaining RADIUS Dictionary
اين رو ببين:
<a href='http://www.xperiencetech.com/online/raddictmanagement.htm' target='_blank'>http://www.xperiencetech.com/online/raddic...tmanagement.htm</a>
عرض ادب
خواستم عرض كنم كه من از اون گروه آدمهايي نيستم كه لطف كسي رو فراموش كنم روز اول كه اومدم اينجا اين بحثهارو ديدم (گذشته از مساله ي تبليغات و بازار يابيش ) كاري هر چند تكراري ولي در قياس خوب بود , ولي يه مدت كه گذشت ديدم نه اينجام مثل بقيه ي جاها عرصه ي كاسبي و عرض وبيان وجوده (البته آدم بايد واقع نگر باشه ), خلاصه اينكه ما كه انتظاري نداشتيم شما گفتيد بپرسيد لذت ميبريم جواب بديم(به قول بعضي حضرات ذ(ز؟)كات علممونو بديم)ما هم گفتيم (به قول اين نسل سومي ها ) ايز اوكي . با همه ي اين اوصاف يه تشكر از اين جناب كوروش خان به خاطر توجهشون(حالا به هر دليل)و يه پيشنهاد هم اينكه اين آقاي صاحاب سايت هر چي زودتر از پست خطيرشون استعفا بدن و تو قسمت روابط عمومي مشغول بشن يا حداقل اين عكسو عوض كن ,خيلي چهره ي متفكري داره .
خواستم عرض كنم كه من از اون گروه آدمهايي نيستم كه لطف كسي رو فراموش كنم روز اول كه اومدم اينجا اين بحثهارو ديدم (گذشته از مساله ي تبليغات و بازار يابيش ) كاري هر چند تكراري ولي در قياس خوب بود , ولي يه مدت كه گذشت ديدم نه اينجام مثل بقيه ي جاها عرصه ي كاسبي و عرض وبيان وجوده (البته آدم بايد واقع نگر باشه ), خلاصه اينكه ما كه انتظاري نداشتيم شما گفتيد بپرسيد لذت ميبريم جواب بديم(به قول بعضي حضرات ذ(ز؟)كات علممونو بديم)ما هم گفتيم (به قول اين نسل سومي ها ) ايز اوكي . با همه ي اين اوصاف يه تشكر از اين جناب كوروش خان به خاطر توجهشون(حالا به هر دليل)و يه پيشنهاد هم اينكه اين آقاي صاحاب سايت هر چي زودتر از پست خطيرشون استعفا بدن و تو قسمت روابط عمومي مشغول بشن يا حداقل اين عكسو عوض كن ,خيلي چهره ي متفكري داره .
تبلیغات متنی
- اجاره ماشین در کیش
- دبی
- سفارش سئو سایت
- پنل اس ام اس
- طراحی سایت
- خرید فالوور اینستاگرام
- خرید لایک اینستاگرام ارزان
- خرید بک لینک دائمی
- خرید فالوور اینستاگرام
- ثبت شرکت در دبی
- خرید فالوور اینستاگرام
- کاهش پینگ
- خرید مستر کارت
- تلویزیون سامسونگ 75 اینچ
- چاپ دیجیتال کتاب
- خرید تلگرام پرمیوم
- فروش سرور اچ پی
- پرداخت ارزی
- دانلود سریال کره ای
- SMM Panel
- میزبانی لینوکس
- میزبانی ویندوز
- میزبانی در ایران
- سرور اختصاصی در ایران
- سرور اختصاصی مجازی در ایران
- گواهی ssl ارزان