4G/3G无线接入通过AAA服务器进行认证并下发IP地址的方案!
随着物联网技术的发展, 3G/4G终端设备越来越多,不止个人用户越来越多,企业客户诸如银行、电力、交通、环保、地震、石油、气象、汽车等行业也越来越多,大量4G/3G无线终端接入面临了以下几个问题:对无线接入设备的管理、认证、远程控制、流量统计、分配固定IP等需求摆在了面前,这就需要一台专业的AAA认证服务器完成此项工作,起初接入数量少,可以通过CISCO路由器、华为路由器、H3C路由器通过逐条命令的形式来实现,当大量的无线接入需求涌现出来,出现了成千上万条无线接入的时,命令肯定不行了!今天给大家介绍一下我在某银行4G/3G无线接入方案中使用的一套CISCO路由器+HT-6000服务器方案,供大家参考!
如图所示:cisco7200 与 HT6000的内网口(eth0) 分配同一子网的两个地址 9.43.192.102 和 9.43.192.1,可直接通信用以承载Radius协议报文。
具体拨号建立过程:
1.网络待认证设备发起PPP拨号请求,通过网络发至运营商。
2.运营商核心交换网与网络待认证设备进行通信,验证CallerID、IMSI号用户域名。
3.电信通过验证后,电信LAC侧将二次请求包通过专线转发至分行中心的cisco7200。
4.cisco7200收到PPP通信请求包,根据Radius配置,将验证、授权部分交给HT6000。
5.HT6000验证用户名+域名,口令及CallerID、IMSI成功后,将验证成功及上线IP地址等信息反馈给cisco7200。
6.cisco7200接受到HT6000的验证及授权信息后,与网络待认证设备建立PPP连接。
7 在工作过程中,如果AAA服务器主机出现异常断电等故障、备机自动切换提供认证服务等全部功能。
该方案中,HT-6000AAA服务器可以为每一台上线的4G/3G路由器指定一个固定的IP,便于服务器远程反向控制ATM机等现场设备。
方案中CISCO路由器的参考配置如下:
开启AAA并设置认证为外部认证(radius-服务器)
R1(config)aaa new-model
R1(config)aaa authentication login default local
R1(config)aaa authentication ppp default group radius
R1(config)aaa authorization network default group radius
R1(config)aaa accounting update periodic 3(X)
配置VPDN的LNS部分:
R1#configure terminal
R1(config)#vpdn enable
LNS(config)#vpdn-group VN
LNS(config-vpdn) #accept-dialin
LNS(config-vpdn-acc-in)# protocol l2tp
LNS(config-vpdn-acc-in)# virtual-template 1
LNS(config-vpdn-acc-in)# exit
LNS(config-vpdn) # lcp renegotiation always(
LNS(config-vpdn) # l2tp tunnel password xxxx
LNS(config)# interface Virtual-Template1(
LNS(config-if)# mtu 1400
LNS(config-if)# ip unnumbered Loopback1
LNS(config-if)# ip mroute-cache
LNS(config-if)# no keepalive
LNS(config-if)# peer default ip address pool vpdnpool
LNS(config-if)# ppp authentication pap chap
LNS(config-if)# exit
LNS(config)#ip local pool vpdnpool 192.168.20.2 192.168.20.100(定义的地址池)
指定外部AAA服务器:
radius-server host 192.168.2.1 auth-port 1812 acct-port 1813 key 7 xxxxx(radius服务器的指向)
radius-server host 192.168.3.1 auth-port 1812 acct-port 1813 key 7 xxxxx (radius服务器的指向)
方案中AAA服务器的配置
RADIUS参数设置
AAA服务器新用户参数配置
AAA服务器双机热备配置
4G客户端上线记录
4G/3G无线接入通过AAA服务器进行认证并下发IP地址的方案!相关推荐
- 安全之AAA服务器--路由器认证,授权,审计
需求: 1:client登入server 用AAA服务器进行认证 2:client登入server 用AAA服务器进行授权和命令授权 3:client登入server 用AAA服务器进行审计和命令审计 ...
- CCNA考试认证教材【 ip地址 子网划分 】视频教程【高清】
ccna 考试认证 教材 [ ip地址 子网划分 ] 视频教程[高清]: http://v.youku.com/v_show/id_XODY2ODM0ODg=.html 转载于:https://blo ...
- 华为服务器设置iBMC管理网口IP地址,开启Monitor图文教程
设置iBMC管理网口IP地址 默认用户名:root 默认密码:Huawei12#$ 操作步骤 服务器重启时,当出现如下界面时,重复按"Delete". 在启动过程出现输入密码对话框 ...
- linux网卡永久生效命令,Linux/CentOS服务器 一个网卡绑定多IP地址(永久设置)
Linux/CentOS服务器 一个网卡绑定多IP地址(永久设置) 有时我们在使用 Linux 服务器时需要配置多个IP地址.如果要配置多个IP地址是否需要多块网卡呢?答案是否定的.以 CentOS ...
- 服务器多ip怎么设置网站,一个服务器如何设置多个ip地址
一个服务器如何设置多个ip地址 内容精选 换一换 本节操作介绍如何在移动设备上连接Linux实例.以iTerminal-SSH Telnet为例介绍如何在iOS设备上连接 Linux 实例,详细操作请 ...
- aaa服务器显示认证失败,华为aaa认证案例-电信华为机顶盒50%通路故障或AAA认证失败怎么回...
华为交换机AAA配置与管理 内容来自用户:wanhyl 一.基础 1.AAA是指:authentication(认证).authorization(授权).accounting(计费)的简称,是网络安 ...
- 三分钟让你的服务器自动拒绝恶意登录IP 地址
文章目录 shell 编程 拒绝恶意IP 登录服务器脚本 1.为什么要使用shell 编写 2.编写脚本思路 3.代码实现 总结 shell 编程 拒绝恶意IP 登录服务器脚本 1.为什么要使用she ...
- 电脑的虚拟服务器位置,如何配置基于IP地址的虚拟主机
满意答案 虚拟主机简介:1. 把一台运行在互联网上的服务器分成多个虚拟的服务器.2. 每一个虚拟主机都具有独立的域名和完整的Internet服务器(支持WWW,FTP,E-mail等).3. 一台服务 ...
- 服务器及存储产品默认管理IP地址及用户名密码
++++++++++++++++++++++服务器存储产品默认管理地址+++++++++++++++++++++++++++++ Dell服务器管理默认管理地址 192.168.0.120 root ...
最新文章
- php文件有哪几种,PHP常用的文件操作函数有哪些
- python游戏脚本实例-使用Python写一个贪吃蛇游戏实例代码
- Docker 常见问题 (FAQ)-2015
- Oracle10g中安装Perl环境所产生的冲突
- kvmweb管理工具_KVM web管理工具——WebVirtMgr
- 第一次使用OD和IDA动静结合找出软件的注册算法
- Kogito,ergo规则:从知识到服务,轻松自如
- CSS的position属性:relative和absolute
- Mybatis 中更新方法: updateByPrimaryKeySelective() 和 updateByPrimaryKey() 的区别
- 基于java银行ATM管理系统设计(含源文件)
- java的Random类
- mysql免费版稳定吗_mysql免费版好用么
- 侦探小明:如何判断电脑里突然出现的流氓广告来自哪个软件?
- 5000头奶牛的数字化之旅
- DIY回音壁多媒体音箱
- grub4dos linux live,grub4dos启动菜单示例
- TopoJSON格式规范说明
- 【Flink实战系列】Flink 本地 Web UI 的配置及使用
- 英语语法 定冠词与专有名词
- @OneToMany---ManyToOne