RADIUS는 RAS가 다이얼업 모뎀을 통해 접속해온 사용자들을 인증하고, 요청된 시스템이나 서비스에 관해 그들에게 액세스 권한을 부여하기 위해, 중앙의 서버와 통신할 수 있게 해주는 클라이언트/서버 프로토콜 및 소프트웨어이다. RADIUS는 회사가 중앙의 데이터베이스 내에 사용자 프로필을 유지하고, 모든 원격지 서버가 공유할 수 있게 해준다. 그것은 더 나은 보안을 제공하며, 회사가 어느 한 곳에서 네트웍을 관리하도록 정책을 수립할 수 있게 해준다. 중앙 서비스를 가진다는 것은 또한 사용량이나 네트웍 통계 등의 추적을 쉽게 할 수 있다는 것을 의미한다.
[TEST 환경 구성]
: WinRadius Freeware Software
: Windows XP에 Loopback Adapter 설치
: Dyanmips and Dynagen
Step 0. 필요하면 윈도우에 Loopback Adapter를 설치하고 IP를 할당하라.
Step 1. WinRadius Trial 다운받기
http://www.brothersoft.com/winradius-download-20914.html?bottom
Step 2. Dynagen의 Net파일에 Loopback Adapter를 등록시켜라.
Step 3. Dyanmips Router에 Loopback Adapter에 설정한 IP 대역으로 설정하라.
Step 4. WinRadius를 실행하고 Setting>Database에서 configure ODBC Automatically를 클릭하라.
Step 5. NAS Secret의 설정값과 차후에 라우터에서 설정할 key값과 같아야 한다.
Step 6. WinRadius 에서 사용자와 비번을 설정하자.
Step 7. WinRadius를 닫고 재실행하라.
Step 8. Radius Test.exe를 실행하여 검증해보자
Step 9. 라우터에서 AAA와 Radius를 설정해 보자
en
conf t
! ssh를 사용하기위해서 설정
ip domain-name itwithgod.com
crypto key generate rsa general-keys modulus 1024
! radius 를 사용하기위해서 설정
aaa new-model
radius-server host 10.1.1.1 auth-port 1812 acct-port 1813 key password
aaa authentication login default group radius
aaa authentication login TELNET_LINES group radius
aaa authentication login CONSOLE_LINE group radius
!
line vty 0 4
login authentication TELNET_LINES
privilege level 15
transport input ssh
!
line console 0
login authentication CONSOLE_LINE
Step 10. RADIUS서버에서 인증이 성공된 모습
