RSS订阅
服安最新信息资讯
- Windows 2003 Server 的 RAID5配置
- Windows NAT服务器配置实例以及技巧解
- 用Web方式远程维护Win2003服务器
- 如何添加和删除 RADIUS 客户端
- Windows 2003 打sp1补丁无法安装的解决
- 在IIS6下配置官方的FASTCGI使用PHP
服安资讯热点推荐
- 远程管理Win2003服务器技巧
- Windows系统服务器容易忽视的5个设置
- 用Web方式远程维护Win2003服务器
- 从Win Server 2003迁移到Windows Server 2
- 如何添加和删除 RADIUS 客户端
- 巧妙出招Windows Server服务器管理
- Win2003 Server镜像系统之创建测试
- 在IIS6下配置官方的FASTCGI使用PHP
- Windows 2003组策略排障六法
- Windows NAT服务器配置实例以及技巧解
- Windows 2003 Server 的 RAID5配置
- Windows Server 2003 之Clustering 服务
- 2003个人网络服务器安全攻略
- Windows 2003终端服务器架设攻略
- 如何创建Windows VPN服务器
- Windows Server 2003 如何升级为域控
- 架设Windows 2003环境下的视频服务器
- Windows server 2003创建软RAID完全手册
服安资讯阅览排行
- Windows Server 2003 如何升级为域控
- 从Win Server 2003迁移到Windows Server 2
- Windows 2003终端服务器架设攻略
- 如何创建Windows VPN服务器
- Windows 2003 Server 的 RAID5配置
- 远程管理Win2003服务器技巧
- 架设Windows 2003环境下的视频服务器
- 2003个人网络服务器安全攻略
- Windows系统服务器容易忽视的5个设置
- Windows 2003组策略排障六法
- Windows Server 2003取消“自动缓存”的
- Win 2003两种自动登录的方法
- Win2003 Server镜像系统之创建测试
- 在IIS6下配置官方的FASTCGI使用PHP
- Win2003中怎样配置NAT服务器?
- Windows Server 2003 之Clustering 服务
信息安全法律法规
- 信息安全等级保护管理办法
- 广东省计算机信息系统安全保护条
- 中国国家信息安全等级保护制度开
- 欧盟网络和信息安全法律规制及其
- 互联网电子公告服务管理规定
- 互联网上网服务营业场所管理条例
- 浪潮服务器安全技术要求成为国家
- 计算机信息网络国际联网安全保护
服务器安全技术资讯
- 深入挖掘Oracle内部SQL注入
- 什么是MPLS中的FEC?
- 如何让域控DC的AD更加安全
- 实例:Linux中如何查看服务及监听端
- 服务器安全检查十大要素
- 什么叫0day?0day是什么?
- Windows 2003下如何提高FSO安全性
- 计算机网络安全的六大指标详述
服安解决方案
如何添加和删除 RADIUS 客户端
来源:服安资讯 时间:2009-03-21 作者: 点击:次 责任编辑:Flyfox
TAG:
删除
客户端
RADIUS
添加
&
如何
服务器安全应急处理中心:让您的服务器更安全! 进入安全讨论社区
摘要:
摘要本模块描述了管理 RADIUS 基础结构并将其实现为安全无线 LAN (WLAN) 解决方案的一部分所必需的操作性过程。本任务的目的在于授权无线接入点 (AP) 以执行 IAS
如何添加 RADIUS 客户端
为了最大程度地保障安全,向每个 IAS 服务器添加每个 AP 时,都应该使用伪随机密码(机密),这个密码与密码对不相同。在无线 AP 和 RADIUS 服务器之间共享 RADIUS 机密,这会加大共享机密无法长期保持机密的风险。
Windows Server 2003 企业版允许管理员批量向 IAS 添加无线 AP,只需添加专用 RADIUS 客户端子网并利用和共享机密。但是,这个策略有一个安全风险,需要慎重考虑。
解决方案实现了由这些模块中所包含的 GenPwd 脚本生成的密码随机机密。•
向 IAS 添加单个 RADIUS 客户端
1. 在“Internet 验证服务”管理控制台上,右键单击“RADIUS 客户端”文件夹,然后单击“新建 RADIUS 客户端”。
2. 输入无线 AP 的“友好名称”和“客户端地址”(IP 或 DNS)。如果可能,应该使用 IP 地址而不是 DNS 名称,因为 IAS 会在服务器启动的时候尝试解析每个 RADIUS 客户端。在具有很多无线 APD 的大环境下,这会影响服务器能力的度量。单击“下一步”。
3. 在“客户端供应商”属性中选择“RADIUS 标准”并输入此特定无线 AP 的共享机密。
注意:下面的步骤包括使用软盘或其他可移动可写媒体。请找到已格式化的媒体磁盘,标记为“服务器 MSS - IAS - 01 的 RADIUS 客户端”,在标签上,将“MSS - IAS - 01”替换为 IAS 服务器的名称。
4. 使用本指南中包括的 GenPwd 脚本来生成坚固的伪随机机密,分别给每个配置为 RADIUS 客户端的无线 AP 使用。GenPwd 将生成一个机密,它连同每个 RADIUS 客户端的友好名称一起存储在名为 Clients.txt 的文件中。GenPwd 自动以逗号分隔值的形式向当前目录中的 Clients.txt 文件追加信息。如果不存在这个文件,GenPwd 将创建一个。
注意:如果您有自己的方法来生成并存储坚固的 RADIUS 机密,您可以用它来取代下面几个 GenPwd 步骤。
5. 打开一个命令提示符,将 A:\ 目录切换为当前目录。
6. 执行下列命令。务必将 [client name] 替换为无线接入点的友好名称。可以是 DNS 名称、IP 地址或其他字符串:
cscript //job:GenPwd C:\MSSScripts\wl_tools.wsf /client:[client name]
创建之后,逗号分割文件可以轻松导入到电子表格或数据库应用程序中,以便参考和编辑。
注意:每个 IAS 服务器和无线 AP 的 RADIUS 机密应该在计划的基础上定期变化。请确保使用 GenPwd 或其他实用工具生成坚固的机密,并将新的机密和无线 AP 名称存储在 Clients.txt 文件中。
7. 在“共享机密”和“确认共享机密”字段中输入 RADIUS 共享机密。选择“Request must contain the Message Authenticator”(申请必需包含消息验证者)属性,单击“完成”。
注意:某些 RADIUS 客户端会要求配置供应商特定属性 (VSA) 才可以正常工作。请查询供应商提供的文档以获取关于 VSA 要求的信息。
如何删除 RADIUS 客户端•
将 RADIUS 客户端从 IAS 服务器上删除
1. 在“Internet 验证服务器”管理控制台上,选择“RADIUS 客户端”文件夹。
2. 在右侧窗格中,选择代表要删除的 RADIUS 客户端的条目,然后按 Delete 键。
3. 在提示确认的时候,单击“是”。
注意:下面的步骤包括使用在前一节中创建的标记为“服务器 MSS - IAS - 01 的 RADIUS 客户端”的软盘或其他可移动媒体。在标签上,将“MSS - IAS - 01”替换为 IAS 服务器的名称。务必使用相应服务器的正确的磁盘,以避免丢失数据。
4. 找到此服务器的 RADIUS 客户端软盘,使用记事本打开 A:\Clients.txt 文件。
5. 找到并删除与要移除的 RADIUS 客户端相关联的条目。
顶一下
(0)
0%
踩一下
(0)
0%
服务器安全资讯网(Fuancn.CN)登载此文仅为传递更多信息之目的,并不意味着赞同其观点或证实其描述。
上一篇:Windows 2003 打sp1补丁无法安装的解决方法 下一篇:用Web方式远程维护Win2003服务器
相关文章列表
- Windows 2003 Server 的 RAID5配置
- Windows NAT服务器配置实例以及技巧解
- 用Web方式远程维护Win2003服务器
- 如何添加和删除 RADIUS 客户端
- Windows 2003 打sp1补丁无法安装的解决
- 在IIS6下配置官方的FASTCGI使用PHP
- 架设Windows 2003环境下的视频服务器
- 2003个人网络服务器安全攻略
- 巧妙出招Windows Server服务器管理
- Win 2003两种自动登录的方法
- Windows server 2003创建软RAID完全手册
- 如何创建Windows VPN服务器
- Windows 2003终端服务器架设攻略
- Windows系统服务器容易忽视的5个设置
- Windows Server 2003取消“自动缓存”的
- Win2003中怎样配置NAT服务器?
- Windows Server 2003 如何升级为域控
- 从Win Server 2003迁移到Windows Server 2
- Windows Server 2003 之Clustering 服务
- Windows 2003组策略排障六法
- Win2003 Server镜像系统之创建测试
- 远程管理Win2003服务器技巧
相关图片列表
|
|
|
|
|
|
|
