radius服务器配置

radius服务器与SQL连接配置一、介绍在网络环境中，Radius服务器是一种用于身份认证、授权和账号管理的服务。

而与之配合使用的SQL连接则是为了方便存储和管理账号和认证信息。

本文将介绍如何正确配置Radius服务器与SQL连接，以实现高效的身份认证和访问控制。

二、确定数据库类型在开始Radius服务器与SQL连接配置之前，首先需要确定数据库类型。

目前常用的数据库类型有MySQL、Oracle、SQL Server等。

根据实际情况选择合适的数据库类型，并确保已经安装了相应的数据库软件。

三、安装Radius服务器1. 下载和安装Radius服务器软件，常用的有FreeRADIUS和Microsoft Network Policy Server（NPS）等。

根据实际需求选择合适的软件，并按照官方文档进行安装。

四、创建数据库和表格1. 登录数据库管理工具，创建一个新的数据库，例如命名为"radius"。

2. 在新创建的数据库中，创建一个名为"users"的表格，用于存储用户认证信息。

五、配置Radius服务器1. 打开Radius服务器配置文件，通常是"radius.conf"或"radiusd.conf"。

根据实际软件和版本的不同，配置文件所在位置可能有所不同。

2. 找到以下配置项：auth_backend = "sql"sql_driver = "mysql"sql_server = "localhost"sql_port = 3306sql_database = "radius"sql_username = "root"sql_password = "password"sql_table = "users"修改这些配置项的值，以匹配实际的数据库信息和账号密码。

搭建radius服务器(全)1.简介本文档旨在指导读者搭建一个完整的Radius服务器。

Radius是一种用于身份验证、授权和帐单计费的网络协议，常用于提供网络访问服务的认证和授权。

2.准备工作在开始搭建Radius服务器之前，需要准备以下内容：2.1 硬件要求：- 一台物理或虚拟机器作为Radius服务器，具备足够的处理能力和存储空间。

2.2 软件要求：- 操作系统：推荐使用Linux操作系统，如Ubuntu、CentOS等。

- Radius服务器软件：常用的有FreeRADIUS、Microsoft NPS 等。

- 客户端软件：用于连接测试的网络设备或计算机。

2.3 网络环境：- 要求服务器和客户端设备可以互相通信。

3.安装与配置Radius服务器3.1 安装Radius服务器软件：- 根据操作系统选取相应的Radius服务器软件，如Ubuntu上的FreeRADIUS，进行安装。

3.2 配置Radius服务器：- 修改Radius服务器的配置文件，包括认证方法、授权策略、日志记录等。

3.3 用户认证：- 创建用户账号，并配置用户的认证方式，如使用用户名和密码进行认证。

3.4 授权配置：- 配置不同用户的访问权限，可以基于用户组或个别用户进行授权。

3.5 日志记录：- 配置Radius服务器的日志记录，包括日志级别、日志文件路径等。

3.6 启动Radius服务器：- 启动Radius服务器，并检查服务器是否正常运行。

4.客户端配置4.1 配置客户端设备：- 针对不同类型的客户端设备，配置其连接Radius服务器的参数，如IP地质、端口、共享密钥等。

4.2 连接测试：- 使用配置好的客户端设备连接Radius服务器，并进行登录认证、权限验证等操作，检查连接是否正常。

5.附件本文档涉及的附件包括：- Radius服务器安装软件包。

- 示例配置文件。

- 示例用户账号信息。

6.法律名词及注释6.1 法律名词解释：- Radius：远程身份验证拨号用户服务，一种网络协议。

Radius服务器搭建说明手册1.配置RADIUS server步骤： (2)1.1默认域安全设置 (2)1.2配置Active Directory用户和计算机 (3)1.3设置自动申请证书 (5)1.4配置internet验证服务（IAS） (8)1.4.1配置“RADIUS客户端” (8)1.4.2配置“远程访问记录” (10)1.4.3配置“远程访问策略” (12)1.4.4配置“连接请求策略” (16)1.5配置IIS（internet信息服务管理器） (21)2.Radius ping使用说明 (23)2.1查看记录 (23)1.配置RADIUS server步骤：配置RADIUS server 的前提是要在服务器上安装Active Directory ,IAS（internet验证服务），IIS管理器（internet信息服务管理器），和证书颁发机构；如果没有安装AD，在“开始”—〉“运行”—〉命令框中输入命令“dcpromo”，然后按照提示安装就可以了；如果没有安装证书颁发机构，就在“控制面板”—〉“添加删除程序”—〉“添加/删除windows组件”—〉“windows 组件向导”的组件中选择“证书服务”并按提示安装；如果没有安装IAS和IIS，就在就在“控制面板”—〉“添加删除程序”—〉“添加/删除windows组件”—〉“windows组件向导”的组件中选择“网络服务”按提示完成安装；在AD和证书服务没有安装时，要先安装AD然后安装证书服务，如果此顺序翻了，证书服务中的企业根证书服务则不能选择安装；在这四个管理部件都安装的条件下，可以配置RADIUS服务器了。

1.1默认域安全设置进入“开始”—〉“管理工具”—〉“域安全策略”，进入默认域安全设置，展开“安全设置”—〉“账户策略”—〉“密码策略”，在右侧列出的策略中，右键点击“密码必须符合复杂性要求”选择“属性”，将这个策略设置成“已禁用”，在完成此设置后，后面创建客户端密码时会省去一些设置密码的麻烦。

引言概述:在网络管理和安全领域，Radius （RemoteAuthenticationDialInUserService）服务器是一种用于认证、授权和计费的协议。

它可以帮助组织有效地管理网络用户的访问，并提供安全可靠的认证机制。

搭建Radius服务器是一项重要的任务，本文将详细介绍搭建Radius服务器的步骤和一些注意事项。

正文内容:1.确定服务器需求a.确定您的网络环境中是否需要Radius服务器。

如果您有大量用户需要认证和授权访问网络资源，Radius服务器将成为必不可少的工具。

b.考虑您的网络规模和性能需求，以确定是否需要单独的物理服务器或虚拟服务器来运行Radius服务。

2.选择合适的Radius服务器软件a.有多种Radius服务器软件可供选择，如FreeRADIUS、MicrosoftIAS、CiscoSecureACS等。

根据您的特定需求和预算，在这些选项中选择一个最合适的服务器软件。

b.考虑软件的功能和特性，例如支持的认证方法、计费功能、日志功能等。

3.安装和配置Radius服务器软件a.安装选定的Radius服务器软件，并确保它与您的操作系统和其他网络设备兼容。

b.进行服务器的基本配置，包括设置服务器名称、IP地质、监听端口等。

c.配置认证和授权方法，例如使用用户名/密码、证书、OTP 等。

d.设置计费和日志功能，以便记录用户的访问和使用情况。

4.集成Radius服务器与其他网络设备a.配置网络设备（例如交换机、无线接入点）以使用Radius服务器进行认证和授权。

b.确保网络设备与Radius服务器之间的通信正常，并测试认证和授权功能是否正常工作。

c.配置Radius服务器以与目标网络设备进行通信，例如设置共享密钥或证书。

5.安全和监控a.配置适当的安全措施，例如使用SSL/TLS加密通信、限制访问Radius服务器的IP地质等。

b.监控Radius服务器的性能和日志，检测异常活动和可能的安全威胁。

搭建radius服务器(全)搭建radius服务器(全)一、介绍Radius（Remote Authentication Dial-In User Service）是一种用于认证、授权和帐号管理的网络协议。

在网络中，常用于实现拨号认证、无线网络认证等功能。

该文档将详细介绍搭建Radius 服务器的步骤。

二、准备工作1·确定服务器系统：选择一个适合的服务器操作系统，如Linux、Windows Server等。

2·硬件要求：确保服务器的硬件配置满足最低系统要求和预期的性能需求。

3·安装操作系统：按照操作系统提供的文档和指南进行系统安装。

三、安装Radius服务器软件1·Radius服务器软件：从官方网站或其他可靠的来源最新版本的Radius服务器软件。

2·安装服务器软件：按照软件提供的安装指南进行安装，并完成相关配置。

四、配置Radius服务器1·配置认证方式：确定要使用的认证方式，如PAP、CHAP等，并进行相应的配置。

2·配置用户数据库：选择适合的用户数据库，如MySQL、LDAP 等，创建相应的用户账号和密码，并将其与Radius服务器进行关联。

3·配置网络设备：将需要认证的网络设备与Radius服务器建立连接，并进行相应的配置。

五、测试和调试1·连接测试：确保Radius服务器和网络设备的连接正常，并能够正常认证用户。

2·认证测试：使用不同的用户账号和密码进行认证测试，确保认证功能正常。

3·错误排查：在测试过程中出现的错误进行排查，并根据错误信息进行相应的修复和调试。

六、安全性配置1·防火墙配置：为了保护服务器和网络设备的安全，配置合适的防火墙规则，限制对Radius服务器的访问。

2·日志记录：配置日志记录功能，记录所有认证和授权的日志信息，以便于后续的审计和故障排查。

RADIUS认证服务器的安装与配置实训RADIUS（Remote Authentication Dial-In User Service）是一种广泛应用于企业网络中的认证和授权服务。

它通过提供集中化的身份认证和授权管理，使得多个网络设备可以共享同一个认证服务器，从而简化了网络管理和用户访问的控制。

在本篇文章中，我们将介绍如何安装和配置一个RADIUS认证服务器。

首先，我们需要选择适合自己需求的操作系统来安装RADIUS 服务器。

常用的操作系统选择包括Linux、Windows和FreeBSD等。

在本实训中，我们将选择使用Linux操作系统来安装和配置RADIUS服务器。

我们选择的Linux发行版是Ubuntu Server。

1. 安装Ubuntu Server：首先，在物理或虚拟机上安装Ubuntu Server操作系统。

下载最新的Ubuntu Server ISO镜像文件，并使用它创建一个启动USB或光盘。

启动计算机，并按照提示进行操作系统安装。

2. 安装FreeRADIUS：在Ubuntu Server上安装RADIUS服务器，我们将使用FreeRADIUS。

在终端中运行以下命令，以安装FreeRADIUS：```sudo apt-get updatesudo apt-get install freeradius```3. 配置FreeRADIUS：安装完成后，我们需要对FreeRADIUS进行配置。

首先，编辑`/etc/freeradius/users`文件，该文件包含用户的认证信息。

添加以下示例行，其中用户名为`testuser`，密码为`testpassword`：```testuser Cleartext-Password := "testpassword"```4. 配置FreeRADIUS服务器参数：接下来，我们需要编辑`/etc/freeradius/clients.conf`文件，该文件包含了RADIUS服务器的配置信息。

RADIUS安装与配置1.安装RADIUS进入添加/删除程序中的添加/删除Windows组件，选择网络服务中的Internet验证服务2.安装IAS后，进入IAS配置界面3．右键点击RADIUS客户端，选择新建RADIUS客户端。

客户端地址为验证交换机的管理地址，点击下一步。

4.选择RADIUS Standard，共享机密为交换机中所配置的key。

点击完成。

5.右键点击远程访问策略，单击新建远程访问策略。

6.为策略取一个名字，点击下一步7.选择以太网，点击下一步8.选择用户，点击下一步1.使用MD5质询，点击下一步，并完成。

2.在右面板中右键点击所新建的策略，选择属性。

3.点击添加，选择Day-And-Time-Restrictions4.选择添加，选择允许，单击确定。

5.删除NAS-Port-Type匹配”Ethernet”，并选择授予访问权限6.单击编辑配置文件，选择高级-------添加选择添加[64]Tunnel-Type：VLAN[65]Tunnel-Medium-Type：802[81]Tunnel-Pvt-Group-ID：VLAN ID7.单击确定8.右键点击连接请求策略，选择新建连接请求策略9.选择自定义策略，并为该策略取个名字10.策略状况选择添加Day-And-Time-Restrictions,配置方法同上。

然后一直下一步并完成。

20．添加远程登录用户。

在本地用户和组中新建一个用户。

11.右键点击新建的用户，进入属性，选择隶属于，删除默认的USERS组21．点击拨入，设置为允许访问12.IAS配置完成。

13.VRV EDP Agent认证成功。

Radius与IAS的运作流程Radius是一种C/S的通讯协议,它使Radius客户端可以将验证用户身份、授权与记帐等工作转给Radius服务器来运行；或是转给Radius代理服务器，然后再由它转给另外一台Radius服务器。

您可以利用Windows Server 2003内的IAS，来架设Radius服务器或是Radius代理服务器。

IAS可以让Windows Server 2003扮演Radius服务器，而其Radius客户端可以是远程访问服务器、VPN服务器或无线接入点等存取服务器。

IAS服务器扮演Radius服务器的角色，它可以替Radius客户端来运行验证用户身份、授权与记帐的工作。

其运作流程如下：1、远程访问服务器、VPN服务器或无线接入点等存取服务器接收来自客户端的连接请求。

2、存取服务器会转而请求IAS RADIUS服务器来运行验证、授权与记帐的工作。

3、IAS RADIUS服务器会检查用户的帐户名称与密码是否正确，并且利用用户的帐户设置与远程访问策略内的设置，来决定用户是否有权限来连接。

4、若用户有权限来连接，它会通知存取服务器，再由存取服务器让客户端来开始连接。

同时存取服务器也会通知IAS RADIUS服务器将此次的连接请求记录下来。

IAS RADIUS服务器在检查用户身份与帐户设置时，它可以从以下所列的用户帐户数据库中得到这些信息：➢IAS RADIUS服务器的本机安全性，也就是SAM➢Windows nt 4 的域用户帐户数据库➢Active Directory数据库后两者要求IAS RADIUS服务器必须是域的成员，此时它所读取的帐户可以是所属域内的帐户，或是有双向信任关系的其它域内的帐户。

若未将验证、授权与记帐的工作转给RADIUS服务器，则每一台远程访问服务器或VPN服务器必须自己运行这些工作，因此每一台远程访问服务器或VPN 服务器都需要有自己的远程访问策略与远程访问记录文件，如此将增加维护这些信息的负担。

WINDOWS2000的RADIUS服务器安装配置过程1、安装ISA （Internet验证服务）组件：添加/删除程序------》添加/删除Windows组件-------》网络服务--------》Internet验证服务2、配置RADIUS1) 选择[开始]-[程序]-[管理工具]- Internet验证服务2)客户端，（VPN网关就是一个客户端）例如：VPN网关与Radius 服务器的连接端口IP为192.168.2.1时。

新建一个客户端，名称为topsec,客户端IP地址为192.168.2.1，共享机密为：123，客户端-供应商默认为：RADIUS Standard注：上图中不能选：“客户端必须总是在请求中发送签名属性”，否则会导致客户端认证超时3) 配置远程访问策略新建远程访问策略，给策略一个好记的名字：TOPSEC，下一步添加需要匹配的条件。

点击添加，选择Clinet-IP-Address ,弹出窗口“输入一个字或通配符”输入192.168.2.1，将其添加进访问策略。

点击下一步，选择“授予远程访问权限”，再点击下一步，此时，需要编辑配置文件，点击编辑配置文件，出现对话框，点击“身份验证”标签，单选未加密身份验证，再点击“加密”标签，单选无加密，点确定，配置完成。

注：在刚添加的访问策略点击右键，选择上移，把它的顺序移到第一条(否则可能造成客户端认证被拒绝)linux下架设freeradius+mysql服务器一、架设服务器所用软件freeradius-1.1.3 mysql-5.0.27 linux 2.6二、配置mysql1安装mysql[code]# tar -zxvf mysql-5.0.27.tar.gz# cd mysql-5.0.27# ./configure --prefix=/usr/local/mysql \--localstatedir=/usr/local/mysql/data \--with-unix-socket-path=/tmp/mysql.sock \--with-extra-charsets=gbk \--with-extra-charsets=all \--with-low-memory \--enable-assembler \--with-mysqld-ldflags=-all-static \--with-mit-threads# make# make install# groupadd mysql# useradd -g mysql mysql# chgrp -R mysql /usr/local/mysql/# usr/local/mysql/bin/mysql_install_db --user=mysql# usr/local/mysql/bin/mysql_safe_db --user=mysql &mysql> set password for root@localhost=password('your_password');mysql> \q2.启动并进入mysql[root@localhost local]# /etc/init.d/mysqld startStarting MySQL: [ OK ]或者是：[root@localhost RPMS]# service mysqld startStarting MySQL: [ OK ]pstree命令后就可以看见它的进程。

RADIUS服务器搭建和认证流程解析RADIUS 服务器搭建和认证流程解析RADIUS（Remote Authentication Dial-In User Service）是一种广泛用于认证、授权和账务管理的网络协议。

它为网络设备、服务器和用户提供了一种安全的身份验证机制。

本文将探讨如何搭建一个RADIUS 服务器以及该服务器的认证流程。

一、RADIUS 服务器搭建要搭建一个 RADIUS 服务器，我们需要以下步骤：1. 安装 RADIUS 服务器软件：选择适合你系统的 RADIUS 服务器软件，并按照官方的安装指南进行安装。

常见的 RADIUS 服务器软件有 FreeRADIUS、Microsoft IAS/NPS、Cistron RADIUS 等。

2. 配置 RADIUS 服务器：对于每个 RADIUS 服务器软件，都有相应的配置文件。

打开配置文件，根据实际需求进行配置。

配置项包括服务器 IP 地址、共享密钥、认证方式等。

3. 启动 RADIUS 服务器：根据软件的启动命令，启动 RADIUS 服务器。

一般情况下，启动命令类似于“radiusd -X”，其中的“-X”参数是用于输出详细的调试信息。

二、RADIUS 服务器认证流程解析当一个客户端请求认证时，RADIUS 服务器会按照以下步骤进行认证流程：1. 客户端认证请求发送：客户端（如路由器、交换机等）通过向RADIUS 服务器发送一个认证请求，请求包含用户名和密码等认证信息。

2. RADIUS 服务器接收请求：RADIUS 服务器接收客户端的认证请求，并解析请求中的认证信息。

3. 认证请求转发：RADIUS 服务器将认证请求转发给认证服务器（如 LDAP 服务器、数据库等），以便验证客户端提供的用户名和密码。

4. 用户名密码验证：认证服务器收到请求后，首先验证用户名和密码是否匹配。

如果匹配成功，认证服务器将返回“认证成功”的消息；否则，返回“认证失败”的消息。

实验三 RADIUS服务器的配置一、实验目的（1）掌握RADIUS服务器的配置方法（2）学会配置远程访问服务器（VPN和拨号）二、实验原理RADIUS服务器可以由Internet验证服务(简称IAS)来实现，Windows2000远程访问服务器可作为RADIUS客户机，可以使用IAS作为身份验证和计账提供程序。

三、实验内容（1）在一台计算机上安装IAS组件，使其成为RADIUS服务器（2）将一台计算机配置为拨号接入服务器（3）将另一台计算机配置为VPN服务器（4）将拨号接入服务器和VPN服务器设置为RADIUS客户端四、实验步骤（I）安装IAS默认情况下，安装Windows2000 Server时并不安装Internet验证服务器。

接照以下步骤来安装IAS服务器。

(1)在Windows 2000 Server服务器上打开控制面板，双击[添加/删除程序]。

(2)选择[添加/删除Window组件]，切换到[Window组件]选项卡，在[组件]列表中选择[网络服务]，单击[详细信息]。

(3)选中Internet验证服务]复选框，然后单击[确定]按钮。

(4)单击(下一步)按钮，再单击[完成]按钮。

安装IAS组件之后，将在[程序]菜单的[管理工具]中加入[Internet验证服务]。

IAS 的设置很简单。

选择[开始]-[程序]-[管理工具],[Internet验证服务]，打开[Internet 验证服务]控制台，如图4.70所示。

（II）注册IAS客户机(1)打开[Internet验证服务]控制台。

用鼠标右键单击[客户端]，从快捷菜单中选择[新建客户端]。

(2)弹出如图4.72所示的对话框，在[好记的名称]输入框中为RADIUS客户祝设置名称。

(3)在[协议]下拉列表中选择[RADIUS]，然后单击[下一步]按钮。

(4)弹出如图4.73所示的对话框，在[客户端地址(IP或DNS)]中输入客广端的IP 地址或DNS名称(5)从[客户端。

Radius 认证完整配置过程拓扑如下：
一、安装AD，建立test账号，同时允许test拨入
安装AD 查看“AD安装”文档
打开“控制面板”---“管理工具”—“Active Directory 用户和计算机”
右键User，新建一个test用户
右键test 用户“属性”—“拨入”—允许访问
二、安装IAS：在windows添加删除组件-网络服务-Internet验证服务中添加IAS ,如
二、安装证书，IAS需要一个证书才能进行配置，所以可选择架设CA Server这比较麻烦，
最简单的办法就是安装IIS 里面的HTML组，安装后可获得有效期为一年的证书
三、打开“管理工具”--- Internet 验证服务，新建客户端，并新建访问策略
注意：客户端地址是开启认证的交换机而非主机
四、新建访问策略，并将test用户所在组加入策略，配置身份验证方法
高级—立即查找，在搜索结果中选择Domain Users 所有域用户
点确定，确定，跳出
配置完成后，在Internet验证服务处右键启动IAS服务
测试：
输入用户名，密码后显示
，即代表已经连接成功。

RADIUS
试验环境
三台虚拟机，一台radius-server,一台vpn-server,一台远程client
1.配置vpn-server,l连接radius的ip
2.注意，先不连接radius服务器
3.使用远程客户端拨号连接到vpn-server，成功，说明vpn-server配置没问题
4.改成RADIUS身份验证并配置
5.添加radius服务器地址，输入机密
6.同样，记账也改成radius记账并输入服务器地址，重启路由远程服务即可
7.我们再到RADIUS服务器上配置，安装组件
8.在管理工具中打开，新建radius客户端
9.输入共享的机密,就是在vpn服务器上添加radius服务器时输入的机密
10．在远程访问记录上勾选上
11.接下来我们在到远程客户端上发现vpn连接已经断了，出现如下图
12.接下来我们在radius服务器上创建用户，然后远程客户端使用在radius服务器上创建的用户拨号，登陆成功。

13.我们再到radius服务器查看记录
试验成功。

华为思科设备RADIUS配置教程1.RADIUS配置RADIUS客户端配置：思科设备例子：交换机和路由器的配置：aaa new-modelaaa authentication login auth group radius local //配置登陆认证的优先级radius-server host 139.123.252.245 auth-port 1812 acct-port 1813//配置RADIUS服务器IP地址和端口。

radius-server host 139.123.252.244 auth-port 1812 acct-port 1813radius-server retransmit 3radius-server key ZDBF%51 //配置密码line vty 0 4login authentication auth防火墙PIX的配置：aaa-server radius-authport 1812aaa-server radius-acctport 1813aaa-server TACACS+ protocol tacacs+aaa-server RADIUS protocol radiusaaa-server rsa_radius protocol radiusaaa-server auth protocol radiusaaa-server auth (inside) host 192.168.41.226 ZDBF%51 timeout 10aaa-server LOCAL protocol tacacs+aaa-server radius protocol radiusaaa authentication telnet console auth华为设备例子：VRP3.X版本的配置：radius scheme authprimary authentication 192.168.41.226 1812 //配置主用服务器IP地址和端口primary accounting 192.168.41.226 1813 secondary authentication 192.168.41.227 1812 //配置备用服务器IP地址和端口secondary accounting 192.168.41.227 1813 key authentication ZDBF%51 //配置密码key accounting ZDBF%51user-name-format without-domaindomain authscheme radius-scheme auth localaccounting optionaldomain default enable authuser-interface vty 0 4authentication-mode schemeVRP5.X版本的配置：radius scheme authprimary authentication 192.168.41.226 1812 //配置主用服务器IP地址和端口primary accounting 192.168.41.226 1813 secondary authentication 192.168.41.227 1812 //配置备用服务器IP地址和端口secondary accounting 192.168.41.227 1813 key authentication ZDBF%51 //配置密码key accounting ZDBF%51domain authauthentication default radius-scheme auth local //配置AAA 中的认验模式authorization default radius-scheme auth local //配置AAA中的授权模式accounting optionaldomain default enable authuser-interface vty 0 4authentication-mode scheme华为E100、E200和E500的配置：radius-server template authradius-server shared-key ZDBF%51radius-server authentication 192.168.41.226 1812radius-server authentication 192.168.41.227 1812 secondary radius-server accounting 192.168.41.226 1813radius-server accounting 192.168.41.227 1813 secondaryaaalocal-user huawei password cipher N`C55QK<`=/Q=^Q`MAF4<1!!authentication-scheme defaultauthentication-mode radius local#authorization-scheme default#accounting-scheme default#domain defaultradius-server authNETSCREEN设备例子：set auth-server "Local" id 0set auth-server "Local" server-name "Local"set auth-server "radius" id 1set auth-server "radius" server-name "192.168.41.226" set auth-server "radius" backup1 "192.168.41.227"set auth-server "radius" account-type authset auth-server "radius" radius port 1812set auth-server "radius" radius secret "ZDBF%51"set auth default auth server "radius"set admin auth server "radius"set admin privilege read-write。