【SSL】radius认证，radius的电话号码同步到SSL VPN

更新时间：2018-07-23

阅读权限：游客
下载
分享本内容
微博

QQ

QQ 空间

复制链接
分享
收藏

所属模块认证设置 | Radius认证

适用版本通用

使用radius服务器里面的用户名密码认证，还需要使用数据库里面的电话号码实现短信认证，目前用户名密码登陆没问题，但是SSL VPN没有从数据库获取到电话号码；

注明：① 用户环境windows2008里面安装mysql数据，安装某公司的Sradius程序来搭建radius服务器；

② 结合数据库里面的手机号做短信认证，可以分成2个部分：一是实现短信认证；二是设备能正常根据账号读取

数据库里面的手机号码，本案例主要着重于如何让SSL VPN读取到数据库里面手机号，radius认证的基本配

置以及短信模块的配置不做介绍；

1、经数据库管理员检查数据库里面的手机号字段确认，名字为telephone：

2、启用Sradius程序里面的返回手机号码，这里“手机号码字段名称”要与数据库里面的“手机号字段名称”一致：

3、配置SSL VPN上radius认证绑定手机号:

4、绑定手机号码ID以及对应的子属性ID这2个值该如何配置，首先子属性ID值配置为1，不需要变化，但是绑定手机号ID这个值与radius服务相关，本案例使用的是某公司的Sradiu程序搭建的服务器，这个绑定手机号ID固定填26即可；

通过抓取SSL VPN与radius服务器通信认证过程的数据包确认，服务器是通过Vendor-Specific(26)字段将电话号码返回给SSL VPN的，修改绑定手机号码ID为26即可；

1、上述环境是某公司的Sradius程序+Mysql的环境，也可以使用我们的Sradius程序结合Oracle、SQLserver等数据库结合，上述案例同样适用；

2、 radius服务器通过Vendor-Specific(26)字段携带手机号码返回给SSL VPN，其他的radius平台可能是用其他字段的，所以这个是需要通过获取认证过程的数据包来确认radius平台是否返回了手机号码，若是返回了手机号码具体是通过哪个字段携带手机号的；下面提供一个正在的抓包分析确认过程：

① 【系统维护】--【控制台命令】用命令抓包，抓包命令可以看上面的帮助信息，使用数据库账号lig 密码123456登陆抓一下认证过程的数据包，看服务器返回给SSL VPN手机号字段的值：

②用wireshark打开抓取的数据包，filter过滤条件输入radius，查询手机号字段，从截图看，服务器是通过Vendor-Specific(26)字段将电话号码返回给SSL VPN的；

③ 从第②步提到的方法获取到服务器是通过Vendor-Specific(26)字段将电话号码返回给SSL VPN，那么我们的绑定手机号码ID值为26，配置截图如下：

④ 使用radius账号密码lig/123456登陆查看状态，成功获取到了数据库里面的电话号码：

{{contentObj.name||'--'}}

{{contentObj.name||'--'}}

深信服自助服务平台

SSL VPN

【SSL】radius认证，radius的电话号码同步到SSL VPN