验证!2.9.2.7确实可以用userman
经过验证.ros2927自带的radius确实可以用,就是usermanager 今天看论坛上一个论友说在pppoe service设置中去掉 mschap1和mschap2两个选项后我用userman测试了下确实可以做radius了.这方面资料好象网上不多.用userman有个好处就是只要一台ros机就可以实现pppoe+radius了.因为我管理的小区用户数量不多,合法用户大概就60户左右.用ros+radius双服务器的话有点小题大做了.但是用ros里的secrets去管理用户也不太好(怕不懂的人乱改winbox).
我试过2927版本的按照网上的 userman 是认证不了的,但2935之后的就可以了.关键2935以上不没有d版吗 呵呵
感谢上面的同志!万分感谢
还有 mschap是什么东西?好象是个协议吧 网上没找到 望高人指教! :) :) usermanager 管理不通过winbox吧?~ 直接从网页里面管理的· 只要ros里面重要的设置不被改动就可以了。你们那边不是你一个人管理么?还有其他人? 要不就在用户里面做设置·不允许更改不就好了 Microsoft 质询握手身份验证协议 (MS-CHAP),也称作 MS-CHAP 版本1。MS-CHAP 是一种不可逆的、加密密码身份验证协议。质询握手过程的工作原因如下:
身份验证程序(即远程访问服务器或 Internet 身份验证服务 (IAS) 服务器),将质询发送给包含一个会话标识符和一个任意质询字符串的远程访问客户端。
远程访问客户端再发送一个包含用户名、不可逆加密的质询字符串、会话标识符以及密码的响应。
身份验证程序检查该响应,如果确定为有效,则用户的凭据通过身份验证。
Microsoft 质询握手身份验证协议版本2 (MS-CHAP v2),它为远程访问连接提供更强的安全性。
MS-CHAP v2 是一种单向加密密码,其相互身份验证过程的工作方式如下:
身份验证程序(即远程访问服务器或 Internet 身份验证服务 (IAS) 服务器),将质询发送给包含一个会话标识符和一个任意质询字符串的远程访问客户端。
远程访问客户端发送的响应包括:
用户名。
任意对等的质询字符串。
单向加密的已接收质询字符串、对等质询字符串、会话标识符以及用户密码。
身份验证程序检查来自客户端的响应,并发送回包含以下内容的响应:
连接尝试成功还是失败的指示。
基于以下内容且已通过身份验证的响应:发送的质询字符串、对等质询字符串、加密的客户端响应以及用户密码。
远程访问客户端再验证该身份验证响应,如果正确,则使用该连接。如果身份验证响应不正确,远程访问客户端将终止连接。 客户不能自己修改密码
页:
[1]