TekRadius安装及使用总结

2024年2月5日发(作者：)

TekRadius安装及使用总结

民品研发

软件测试部 耿国辉

目录

TekRadius安装及使用总结 .............................................................................................................. 1

TekRadius软件介绍 ......................................................................................................................... 3

TekRadius下载 ................................................................................................................................. 3

准备安装文件 ................................................................................................................................... 3

安装步骤........................................................................................................................................... 3

安装Microsoft .NET Framework 2.0 .................................................................................. 3

安装Microsoft .NET Framework 4.0 .................................................................................. 3

安装Microsoft SQL Server 2005 ........................................................................................ 4

1、 双击安装程序文件，即可开始安装： ............................................................... 4

2、 选中“我接受许可条款和条件”,点击“下一步”： ....................................... 4

3、 “安装必备组件”，点击“下一步”： ............................................................... 6

4、 “欢迎界面”，点击“下一步”： ....................................................................... 8

5、 “系统配置检查”，点击“下一步”： ............................................................... 9

6、 “注册信息”，点击“下一步”： ..................................................................... 10

7、 “功能选择”，点击“下一步”： ..................................................................... 11

8、 设置“身份验证模式”，点击“下一步”： ..................................................... 11

9、 “错误和使用情况报告设置”，点击“下一步”： ......................................... 13

10、 “准备安装”，点击“下一步”： ..................................................................... 14

11、 “安装进度”完毕后，点击“下一步”： ....................................................... 16

12、 点击“完成”，SQL Server 2005 安装完毕。 ............................................... 17

安装 TekRadius ..................................................................................................................... 17

使用TekRadius ............................................................................................................................... 22

1、 启动MS SQL Sever 2005 服务： ............................................................................ 22

2、 启动TekRadius，双击TekRadius Manager： ....................................................... 22

3、 TekRadius的启动页面： .......................................................................................... 22

4、 进入TekRadius后的页面： ..................................................................................... 23

5、 连接SQL Server: ...................................................................................................... 23

“Settings”—“SQL Connection” ......................................................................... 23

“Settings”—“Database Tables” ....................................................................... 25

“Settings”—“Service Parameters” ................................................................. 29

6、 添加radius client: ................................................................................................ 29

“Clients” ................................................................................................................... 29

7、 设置用户信息： ......................................................................................................... 30

“Groups” ..................................................................................................................... 31

“Users” ....................................................................................................................... 31

“Dictionary Editor” ............................................................................................... 33

8、 大功告成 ..................................................................................................................... 35

TekRadius实战 ............................................................................................................................... 36

Dot1X TekRadius认证并下发vlan ..................................................................................... 36

1、 组网 ..................................................................................................................... 36

2、 TekRadius服务器配置 ...................................................................................... 37

3、 H3C Switch 配置 ............................................................................................... 38

4、 H3C dot1x客户端配置 ...................................................................................... 39

5、 结果验证 ............................................................................................................. 40

The end ............................................................................................................................... 40

TekRadius软件介绍

TekRadius是一个完全免费的RADIUS服务器（不限制功能、使用时间、用户数、并发数等），可以支持RFC 2865和RFC 2866。RADIUS（远程用户拨号认证系统）是一种在网络接入服务器NAS（Network Access Server）和共享认证服务器间传输认证、授权和配置信息的协议。

TekRadius下载

/，请到此处下载最新版本的TekRadius安装包，有Microsoft SQL

Server Edition（支持MS SQL 200x数据库）、SQLite Edition（支持SQLite数据库） 两个版本供选择，支持的操作系统：Microsoft Windows XP, Vista, Windows 7 and Windows 2003-2008

server，

准备安装文件

本文以Windows XP SP3 操作系统，MS SQL 2005数据库，Microsoft SQL Server Edition的TekRadius的安装及使用来说明。

需准备的安装文件：

 Microsoft .NET Framework 2.0

 Microsoft .NET Framework 4.0

 Microsoft SQL Server 2005

 TekRadius安装文件（Microsoft SQL Server Edition）

安装步骤

安装Microsoft .NET Framework 2.0

按提示安装即可

安装Microsoft .NET Framework 4.0

按提示安装即可

安装Microsoft SQL Server 2005

1、 双击安装程序文件，即可开始安装：

2、 选中“我接受许可条款和条件”,点击“下一步”：

3、 “安装必备组件”，点击“下一步”：

4、 “欢迎界面”，点击“下一步”：

5、 “系统配置检查”，点击“下一步”：

6、 “注册信息”，点击“下一步”：

7、 “功能选择”，点击“下一步”：

8、 设置“身份验证模式”，点击“下一步”：

需选中“混合模式”，并指定sa登录密码（如“kyland”，该密码需谨记，TekRadius连接数据库时要使用）：

9、 “错误和使用情况报告设置”，点击“下一步”：

10、 “准备安装”，点击“下一步”：

11、 “安装进度”完毕后，点击“下一步”：

12、 点击“完成”，SQL Server 2005 安装完毕。

安装 TekRadius

注：本文档所用的TekRadius的版本为Version 4.5.8.0。

将下载的安装包解压后，双击 文件，即可开始TekRadius的安装。

安装过程十分简单，记得点击“Next”按钮即可：

TekRadius安装完毕。

使用TekRadius

1、 启动MS SQL Sever 2005 服务：

2、 启动TekRadius，双击TekRadius Manager：

3、 TekRadius的启动页面：

4、 进入TekRadius后的页面：

5、 连接SQL Server:

“Settings”—“SQL Connection”

进入标签“Settings”，点击标签“SQL Connection”，配置参数如下：

SQL Server：点击“”图标，刷新当前数据库server实例，下拉菜单选中TekRadius需要连接的server即可

Username：TekRadius连接SQL Server所用的用户名（见上文之安装步骤--安装Microsoft SQL

Server 2005—步骤8设置“身份验证模式”）

Password：TekRadius连接SQL Server所用的用户密码

其他参数：默认即可（如下图）

点击“此时点击“”按钮，保存配置。

”按钮，如下图，出现的相关失败信息为正常（因为SQL

Server中的Database及Table还未创建）。

点击“”按钮，保存配置。

“Settings”—“Database Tables”

Crate Database ：Database name默认值“TekRADIUS”，点击“创建数据库，出现创建成功信息“”按钮变灰；点击“”按钮，”按钮，保存配置，。

Crate Tables：同上，创建Tables（Tables的名称均采用默认即可）成功后，保存配置。

其他参数：默认即可（如下图）

创建Database及Tables后，再次测试SQL Connection，提示“SQL connection successful”，则表示上述操作已成功。

“Settings”—“Service Parameters”

Listen IP Address：下拉菜单中选中Radius服务需监听的IP地址，如192.168.50.123。（若下拉列表中无目标IP，检查PC的网卡配置及状态后重启TekRadius软件即可）

6、

添加radius client:

“Clients”

为TekRadius添加radius client（可添加多个，clients列表存在且Enabled项为Yes的IP才会被radius响应）：

NAS：radius客户端的IP地址，如192.168.98.100。

Secret：radius Server 与 client连接所用的密钥key

Vendor：Client的vendor（厂商）信息，如cisco、juniper等，默认ietf即可

Enabled：是否使能，默认Yes即可。

Interim Update Period：更新周期,默认0即可。

Kill Comand：默认空即可。命令行工具框，可执行用户自定义的命令行（请参考TekRadius使用手册）。

参数配置完毕后，点击“”按钮，即可添加到client列表中。

”按钮，即可删除该client。 要删除client，列表中选中响应条目，点击“

7、

设置用户信息：

“Groups”

TekRadius的每条用户信息均被划分到不同的Group中的，实现了users的分组管理。

页面左侧可进行Group的查询（“删除（“”）。

”）、创建、编辑、页面右侧可对某个Group添加或删除Radius属性。

具体操作方法可参见下文“Users”，两者的操作方法大体相同。

TekRadius默认Group为Default。

“Users”

Browse Users：

第一个文本框用来输入要查询的username，下拉列表用来选中需要查询的Group，点击“按钮后，下方即可显示出查询结果。

Users的添加、编辑、删除：

”

第一个文本框用来输入username，下拉列表用来指定user的Group，直接点击相应按钮，即可进行user的添加、编辑、删除操作。

注：本文档编写所用的TekRadius版本为 Version 4.5.8.0，存在一个bug：添加一个用户后，用户列表中仅会显示此用户，需要查询后，才可显示出其他用户。

Users的radius属性设置：

用户列表中，未选中任何用户时，右侧的radius属性表上方显示“No user selected”

用户列表中，选中任何用户时，右侧的radius属性表上方显示“Check and Reply Items for the

user‘XXX’”，此时就可以对该用户编辑其radius属性了：

Attribute：radius属性名

Type：radius属性的类型，支持“check”、“Success-Reply”、“Failure-Replay”、“DHCP-Success-Reply”、“DHCP-Failure-Replay”、“Informational”等类型。

Vlaue：属性值

若要添加某一属性，填写后，点击“”按钮即可。

”按钮即可。 若要编辑某一属性，列表中选中该属性，修改后点击“若要删除某一属性，列表中选中该属性，点击“”按钮即可。

注：用户列表或用户radius属性列表更新后自动保存并生效，不用手动保存，不用重启radius服务。

“Dictionary Editor”

该标签为Radius属性字典编辑标签，在该标签中，可以自行添加、修改、删除radius属性

参数。

Vendors：位于页面左侧，该列表显示了当前Radius服务的Vendor信息，如Vendor ID、Vendor

Name及使能状态等。

Attributes for vendor ‘XXX’：位于页面右侧上方，该列表显示了所选中Vendor的属性信息，如Attribute ID、Attribute Name、Attribute Type及使能状态等。

Values:位于页面后侧下方，该列表显示了所选中的radius属性的可取值列表信息（若无则为空），如Value ID、Value。

若要添加某一属性，填写后，点击“”按钮即可。

”按钮即可。 若要编辑某一属性，列表中选中该属性，修改后点击“若要删除某一属性，列表中选中该属性，点击“”按钮即可。

注：Radius属性字典更新后须自动保存配置并重启radius服务后才可生效，重新编辑后的属性字典就可以被应用到某user了。

8、

大功告成

至此，radius服务器即可投入使用了。

TekRadius实战

Dot1X TekRadius认证并下发vlan

1、 组网

Inter vlan 1 IP:10.0.1.10/24Inter vlan 10 IP:10.0.10.10/24Inter vlan 20 IP:10.0.20.10/24Inter vlan 100 IP:10.0.0.10/24SwE1/0/22

vlan 1IP:10.0.0.100/24E1/0/14

vlan 100RadiusIP2:10.0.1.200/24IP1:10.0.10.200/24IP2:10.0.20.200/24Client

Sw为H3C S3600V2型交换机，版本信息如下：

[H3C]display version

H3C Comware Platform Software

Comware Software, Version 5.20, Release 2101

Copyright (c) 2004-2011 Hangzhou H3C Tech. Co., Ltd. All rights reserved.

H3C S3600V2-28TP-PWR-EI uptime is 0 week, 4 days, 2 hours, 35 minutes

H3C S3600V2-28TP-PWR-EI with 1 Processor

256M bytes SDRAM

2M bytes Nor Flash Memory

128M bytes Nand Flash Memory

Config Register points to Nand Flash

Hardware Version is Ver.A

CPLD Version is 001

BootRom Version is 112

[SubSlot 0] 24FE+4SFP+2Combo GE+POE Hardware Version is Ver.A

[H3C]

2、 TekRadius服务器配置

添加Sw为Radius client：

添加用户信息：用户名为h3c，密码为h3c（图中显示为***），并配置下发属性vlan20：

3、 H3C Switch 配置

#

domain default enable h3c ---用户上线的默认域使能，并指定默认域名为h3c

#

dot1x ---全局使能dot1x

#

vlan 1

#

vlan 10

#

vlan 20

#

vlan 100

#

radius scheme h3c ---Radius Server配置信息

primary authentication 10.0.0.100

primary accounting 10.0.0.100

key authentication simple h3c

key accounting cipher nw1kqzgZJnA=

user-name-format without-domain

#

domain h3c ---域h3c的配置信息

authentication lan-access radius-scheme h3c

accounting lan-access radius-scheme h3c

access-limit disable

state active

idle-cut disable

self-service-url disable

#

local-user h3c ---dot1x用户，虽为radius认证，但local也须创建（没明白原因，不配置

authorization-attribute vlan 20

该local-user，dot1x登录就会失败）

# ---各接口配置-----

interface Vlan-interface1

ip address 10.0.1.10 255.255.255.0

#

interface Vlan-interface10

ip address 10.0.10.10 255.255.255.0

#

interface Vlan-interface20

ip address 10.0.20.10 255.255.255.0

#

interface Vlan-interface100

ip address 10.0.0.10 255.255.255.0

#

interface Ethernet1/0/14 ---该端口用来与Radius Server通信

port link-mode bridge

port access vlan 100

#

interface Ethernet1/0/22 ---该端口用来与dot1x client通信

port link-mode bridge

dot1x guest-vlan 10 ---指定dot1x的guest-vlan为10

dot1x port-method portbased

dot1x

#

4、 H3C dot1x客户端配置

5、 结果验证

H3C Sw 接口E1/0/22端口未使能dot1x时：dot1x client 位于vlan1内，ping 10.0.1.10 可通，ping 10.0.10.10 不通，ping 10.0.20.10 不通，ping 10.0.0.10 不通；

H3C Sw 接口E1/0/22端口使能dot1x时，dot1x用户未上线时：dot1x client 位于guest-vlan10内，ping 10.0.1.10 不通，ping 10.0.10.10 可通，ping 10.0.20.10 不通，ping 10.0.0.10 不通；

H3C Sw 接口E1/0/22端口使能dot1x时，dot1x用户在线时：dot1x client 位于radius下发vlan20内，ping 10.0.1.10 不通，ping 10.0.10.10 不通，ping 10.0.20.10 可通，ping 10.0.0.10 不通。

注：radius下发vlan信息不会使Sw生成buildrun而影响配置文件。

The end

<本文至此结束，欢迎大家批评指正，谢谢阅读。>