DIY编程器网

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 2916|回复: 3
打印 上一主题 下一主题

[待整理] RADIUS技术在远程接入VPN中的应用

[复制链接]
跳转到指定楼层
楼主
发表于 2014-10-13 15:41:47 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
VPN通过在Internet上构建企业自己的专用网络,使得无论从Internet的任何地方访问企业信息资源都是可行的和安全的。VPN大致可分为三类:Intranet VPN、Extranet VPN和远程访问VPN。其中远程访问VPN由于其移动性强,建设投资少,运行费用低,可通过PSTNxDSLCable Modem等方式接入,应用极为广泛。
   
    作为有效的管理VPN系统,网络管理人员应当能够随时跟踪和掌握以下情况:系统的使用者,连接数目,异常活动,出错情况等。日志记录和实时信息对记费、审计和报警或其它错误提示具有很大帮助。例如,网络管理人员为了编制账单数据需要知道何人在使用系统以及使用了多长时间。异常活动可能预示着存在对系统的不正确使用或系统资源出现不足。RADIUS是一种基于UDP协议的超轻便(lightweight)协议,它能够提供对用户的认证和计费,目前RADIUS支持以下几种认证方式:①基于用户名和密码的认证;②PAP认证;③ CHAP认证。
   
    RADIUS由客户端和服务器两部分组成,客户端向服务器发送认证和计费请求,服务器向客户端回送接受或否定消息,客户和服务器之间的通讯用于共享密钥加密。
   
    亿阳安全VPN系统支持标准的IPSEC和IKE协议,在此基础上作了一定的扩展,使用RADIUS对远程访问用户进行认证和记账。在认证和记账过程中,本系统不仅实现了基于用户名/密码以及PAP认证,还支持基于证书的强认证方式,具有如下特点:
   
    1. 对RADIUS认证服务器根据其框架对认证进行扩展,在厂商属性中扩展亿阳自己的厂商属性;
   
    2. 采用活动目录技术存储远程访问用户和访问策略;
   
    3. 实现了内部IP地址池,为远程用户分配企业网的内部地址,从而使得远程访问用户可以方便地访问企业内部的信息资源;
   
    4. 实现了对远程访问用户的计费管理;
   
    5. 实现了对远程访问用户的安全审计,并可以实时监控和阻断;
   
    6. 与RADIUS的通信使用异步方式,保证多个IKE协商可以同时进行;
   
    7. 增加IKE配置交换,为远程访问用户协商配置企业内部网络的地址。
   
    随着技术的发展,新的认证方法将会出现,使得对用户的管理更方便,访问更安全。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友 微信微信
收藏收藏 分享分享 支持支持 反对反对
沙发
发表于 2018-2-6 18:53:10 | 只看该作者
基本就是51+pdiusbd12+cpld+fpga 不过有点奇怪就是数字电路部分干嘛和高压混在一起还跨那么远
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|文字版|手机版|DIY编程器网 ( 桂ICP备14005565号-1 )

GMT+8, 2024-12-23 22:43 , 耗时 0.080945 秒, 17 个查询请求 , Gzip 开启.

各位嘉宾言论仅代表个人观点,非属DIY编程器网立场。

桂公网安备 45031202000115号

DIY编程器群(超员):41210778 DIY编程器

DIY编程器群1(满员):3044634 DIY编程器1

diy编程器群2:551025008 diy编程器群2

QQ:28000622;Email:libyoufer@sina.com

本站由桂林市临桂区技兴电子商务经营部独家赞助。旨在技术交流,请自觉遵守国家法律法规,一旦发现将做封号删号处理。

快速回复 返回顶部 返回列表