概述

Remote Authentication Dial In User Service，远程用户拨号认证系统由RFC2865，RFC2866定义，是应用最广泛的AAA协议。AAA是一种管理框架，因此，它可以用多种协议来实现。在实践中，人们最常使用远程访问拨号用户服务（Remote Authentication Dial In User Service，RADIUS）来实现AAA。

RADIUS是一种C/S结构的协议，它的客户端最初就是NAS（Net Access Server）服务器，任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端。RADIUS协议认证机制灵活，可以采用PAP、CHAP或者Unix登录认证等多种方式。RADIUS是一种可扩展的协议，它进行的全部工作都是基于Attribute-Length-Value的向量进行的。RADIUS也支持厂商扩充厂家专有属性。

ASP使用Radius

1. 前提条件 第一时间系统需要激活Radius模块，并且在安全设置->RADIUS配置中开启开启 RADIUS，如果要使用OTP动态口令方式验证，可以开启RADIUS OTP功能。

2. 版本更新说明 在ASP2.6.3之后的版本中，将原先集成在服务端的Radius服务分离，现在需要客户自行部署Radius服务器，或者联系客服人员，给予云端托管Radius服务器的服务。

3. 配置Radius服务端 第一时间需要下载ASP给予的Radius服务器

编辑配置文件

Radius:
  Host: 0.0.0.0 #radius监听地址，现在仅支持PAP模式
  Port: 1812 #radius端口
  Secret: 123456 #radius密钥
  ASPServer: http://api.andang.com.cn #asp服务地址,公有云地址：http://api.andang.com.cn，私有化部署地址请联系管理员
  OTP: otp #otp类型（otp（或者为空），sm3_otp）
  CheckOTP: all #验证类型，all（或者为空）：验证密码或otp，password：只验证密码，otp：只验证otp
  CompanyId: 80f4e202-e1b0-4bbe-ab8c-74d340ad4769 #公司编号

启动服务,以linux为例

nuhop ./asp_radius_server_1.0.0_linux_amd64 &

问题说明

暂无