Bạn nào ơi! có thể giúp mình căn bản về RAĐIUS/TACCAC+ protocol với. Xin cảm ơn nhiều lắm!

Bạn nào ơi! có thể giúp mình căn bản về RAĐIUS/TACCAC+ protocol với. Xin cảm ơn nhiều lắm!

Xin chào,

Bạn xem thử link này.
http://www.vnpro.org/forum/viewtopic.php?t=2115&highlight=radius

Thân mến,

Bạn xem thêm ở link này:

http://cisco.com/en/US/tech/tk583/tk547/technologies_tech_note09186a0080094e99.shtml

Hi !

bạn muốn làm như những ISP àh. Bạn cài RAS trước trên một máy (Server 1 ) sau khi đã cấu hình xong những dịch vụ (có nghĩa là có thể nhận được những kết nối từ các Clients quay số tới) , nếu một Server không đủ để đáp ứng cho các Clients truy cập vào vì vậy bạn phải tạo thêm nhiều RAS Server nữa vì vậy khả năng quản lý users truy cập thì hơi khó tính toán chi phí cho người dùng nên bắt buộc chúng ta phải xây dựng một IAS hay còn gọi là RADIUS Server để quản lý về vấn đề kết nối để thanh toán tiển cước cho khách hàng,

Sau khi cài một hay nhiều RAS Server xong , kế tiếp bạn cài thêm IAS Server trong Networking Services và chọn Internet Authentication Service --> OK
Sau đó sẽ xuất hiện Internet Authentication Service trong Administrative Tools
Cấu hình RADIUS Clients :
trong Internet Authentication Service bạn chọn New Client để Add IP của RAS Server và Finish để kết thúc.

Tại máy RAS server ở tab Security và phần Authentication provider bạn chọn là RADIUS Authentication, phần Acouting provider chọn RADIUS Accouting và ADD tên máy RADIUS vào và khởi động lại, lúc khởi động ta sẽ thấy policy ở RAS Server sẽ chuyển lên RADIUS .
Thế là xong quá trình thiết lập

Mong các bạn chỉ giáo thêm .

Thân chào !

Cảm ơn bạn đã gíup đỡ!
để mình thử cài đặt xem thế nào!
Càm ơn !

Cisco hiện thực Radius và TACACS+ trong bộ sản phẩm Cisco Secure ACS. ACS là server điều khiển truy cập có hiệu suất cao và khả năng nâng cao- ACS hoạt động như là những RADIUS server hoặc TACACS+ server tập trung. ACS mở rộng sự an toàn truy cập bằng cách kết hợp việc xác nhận quyền, truy cập của người dùng hoặc người quản trị, và chính sách quản lý từ gỉai pháp nhận dạng mạng tập trung, bằng cách ấy ACS cho phép một sự linh hoạt và mang tính di động nhiều hơn, gia tăng tính an toàn và hiệu quả cho người sử dụng. ACS giảm đi gánh nặng quản lý và quản trị trong việc cân đối người dùng và quản trị truy cập đến mạng của bạn. Bằng cách dùng cơ sở dữ liệu tập trung cho tất cả các account của user, ACS tập trung hóa sự quản lý quyền của tất cả các user và phân phối chúng đến hàng trăm hoặc hàng ngàn Access Point ở trong network. Cũng như là các dịch vụ kiểm tóan, ACS giảm chi phí họat động quản lý cho IT bằng cách cung cấp các bản báo cáo chi tiết và khả năng theo dõi các hành vi của người sử dụng network và bằng cách gĩư các ghi chép của mỗi lần kết nối và thay đổi cấu hình của thiết bị trên tòan bộ hệ thống mạng.

Cisco Secure ACS cung cấp một giải pháp nhận dạng network tập trung và đơn giản hóa việc quản lý các user qua tất cả các thiết bị Cisco và các ứng dụng quản lý và security. ACS đảm bảo rằng các chính sách đã được ấn định sẽ được thực thi bằng cách cho phép người quản trị mạng quản lý:
• Người nào có thể log vào mạng.
• Quyền của mỗi user trong hệ thống mạng.
• Các thông tin kiểm sóat (accounting) nào sẽ được ghi nhận lại trong bản kiểm sóat an ninh.
• Quyền truy cập và lệnh điều khiển nào có thể được thực hiện đối với mỗi người chịu trách nhiệm cấu hình.

ACS hỗ trợ nhiều dạng kết nối truy cập khác nhau như là LAN có dây, LAN không giây, dialup, broadband, content, VoiIP (Voice over IP), Firewall và VPN.

Với version 3.2 có thêm một sự nâng cao trong EAP (Extensible Authentication Protocol) để hỗ trợ cho Protected EAP (PEAP) cho các client Microsoft Windows. PEAP giữ lại các lợi điểm về security của Cisco EAP wireless (LEAP) trong khi cung cấp thêm các sự mở rộng khác và hổ trợ cho one-time-token authentication.
Version 3.2 hỗ trợ thêm cho việc xác nhận các máy (dùng EAP Transport Layer Security (TLS) hoặc PEAP) trên các port chuẩn 802.1X.

chúc vui vẻ cả nhà

Ve cai nay ban co the dien ta chi tiet duoc ko ? Minh da trien khai cai nay roi.Nhung o phan Network Device Group thi cac device cua minh no o che do la Not assigned ko ah ? cac ban co the giup minh ko ?

bạn xem quyển sách này nhé, chuyên về AAA:

http://rapidshare.com/files/154166801/Cisco.Press.Cisco.Access.Control.Security.AAA.Admi nistration.Services.May.2004.INTERNAL.rar

Hi, mọi người có ai có ebook nói về radius ko vậy, chỉ chuyên sâu về radius, đặc biệt nói kĩ về cách radius hổ trợ AAA như thế nào, nói chung chung nhé.
Cảm ơn mọi người