信息安全备忘录

学习&共享InfoSec知识

杜松

使用免费Radius服务器TekRADIUS的JunOS Space Radius身份验证

通过约翰

2015年9月2日

TekRADIUS是带有内置DHCP服务器的Windows RADIUS服务器。 TekRADIUS已在Microsoft 视窗 XP,Vista,Windows 7/8/10和Windows 2003/2008/2012服务器上经过测试。 TekRADIUS符合 RFC 2865 and RFC 2866。 TekRADIUS还支持TCP(RFC 6613) 和 TLS (RFC 6614-RadSec)运输。 TekRADIUS有两个版本。 TekRADIUS(第一版;支持Microsoft SQL Server) and TekRADIUS LT (第二版;支持SQLite). It runs as a 视窗 Service 和 comes with a Win32 management interface.  可以从他们的功能中查看更多功能 网站.

我的博客中有一些以前的用法文章:

Those configuration have been proven working well with 检查站, 杜松 和 思科公司 devices. Recently our 杜松 NSM upgraded to 杜松 Space platform. There were some challenges to set up TekRADIUS to work with JunOS Space during configuration. Here are all steps I did 和 so far it works.

1. Download 和 Install TekRADIUS

您可以从以下位置获取安装文件 下载页面. Current version is 4.9.9. You can use LT version which is SQLite version. Installation is quite straightforward, 和 configuration is simple as well. 

2.TekRADIUS配置。

可以从控制台窗口完成TekRADIUS配置。浏览所有选项卡的界面,然后输入必要的信息。Radius服务器应该可以在10分钟内准备就绪。在我的实验室配置中,TekRADIUS组选项卡中定义了一些组。管理员组正在使用活动目录身份验证,它将自动以特权15登录到cisco设备启用模式。在“用户”选项卡中定义的所有管理员将嵌套在这些组中。
定义的组
对于admin-read组的用户,与admin组的区别是无法自动登录启用模式。您将必须从Cisco设备手动输入启用密码。在“管理员读取”组中,“成功回复”数据包中没有cisco-avpair属性。
Radius客户端配置

Radius服务器配置

思科属性

3. JunOS空间配置

3.1认证服务器配置

认证服务器

3.2定义一个远程配置文件“管理员”

远程配置文件–管理员

3.3在TekRadius中配置JunOS属性

基本上,RADIUS服务器中返回的授权数据存储为特定于供应商的属性(VSA)。因此,您需要使用Junos Space定义的VSA更新RADIUS服务器中的Juniper词典文件(Dictionary Editor中的Vendor 杜松)。杜松-Junosspace-配置文件)。应当分配RADIUS服务器数据库中的用户以返回此VSA,其值必须与在Junos Space服务器中创建的远程配置文件相对应。

3.3.1在供应商Juniper的属性列表下创建一个新的VSA

新的vsa – 杜松-Junosspace-档案

3.3.2将此新的VSA属性分配给组admin

新的成功回复属性
为该属性分配一个值“ admin”,该值与我们在步骤3.2中创建的JunOS Space远程配置文件名称匹配。身份验证成功后,此值将返回到JunOS Space进行授权。 

4.验证

You should be able to log in with your AD account name 和 AD password.

来自TekRADIUS服务器的4.1

这是TekRadius服务器的日志。

2015年1月9日下午8:50:18 –用户“ yanjohn”的Active Directory身份验证开始
2015年1月9日下午8:50:18 –检查项目控件–开始(组:管理员)。
2015年1月9日晚上8:50:18 –检查项目控制–停止(组:管理员)。
2015年1月9日下午8:50:18 –用户“ yanjohn”的Windows身份验证成功
2015年1月9日下午8:50:18 –获取成功-回复项目–开始。
2015年1月9日下午8:50:18 –获取成功-回复项目–停止。
2015年1月9日下午8:50:18 –生成回复数据包–开始。
2015年1月9日下午8:50:18 –生成回复数据包–停止。

RadAuth回复 :10.9.200.18:59944 – 2015年1月9日8:50:18 PM
尺寸             : 82
识别码       : 24
属性       : 

杜松-Junosspace-配置文件 =管理员
cisco-avpair = shell:priv-lvl = 15
服务类型= 7

4.2从JunOS Space 审核日志ging

审核日志
参考:

通过 约翰

相关文章

杜松

Configure a RMA-ed SRX340 with a JunOS Upgrade 和 Joining it into a Existing Cluster

2018年2月22日 约翰
杜松

在Juniper Space管理的Juniper SRX设备上启用IDP

2018年1月27日 约翰
杜松

杜松 SRX Commnit错误“未为活动策略配置规则库”

2017年11月26日 约翰

发表评论

你错过了

Integrate Scaleway 75G Object Storage with NextCloud 和 ShareX

2020年12月29日 约翰
其他

为什么今年应该获得Amazon AWS认证的解决方案架构师专业认证?

2020年12月28日 伙伴
虚拟专用网

Create 虚拟专用网 Tunnel Between CheckPoint FIrewall 和 WatchGuard FireBox Firewall

2020年12月20日 约翰

将Google云端硬盘挂载到NextCloud

2020年12月19日 约翰