主要原因是用户PC端发送请求通过内网经过交换机到达服务器,如果服务器正常,用户账户信息正确,会返回一个success信息,用户正常上网,现在出现服务器无响应,可能是服务器宕机了,或者用户账户信息不正确,或者是路由器到服务器之间网络配置错误或者是线路硬件故障。你可以看看其他寝室是否也是这种情况,如果是的话那么就是学校的问题了,可以打电话报修。PSVR2Rad是一个基于网络的服务,它需要与网络连接才能正常工作。如果你在使用PSVR2Rad时遇到了网络错误,可能是由于以下原因之一造成的:
1网络连接不稳定或中断:如果你的网络连接不够稳定或者出现中断,那么就可能导致PSVR2Rad无法正常连接到其服务器。此时,你可以尝试重新启动网络连接或者等待网络恢复正常。
2服务器故障或维护:有时候,PSVR2Rad的服务器可能会出现故障或需要进行维护,这也会导致网络错误。此时,你只需等待一段时间后再次尝试连接即可。
3防火墙或其他安全软件的限制:一些防火墙或其他安全软件可能会阻止PSVR2Rad连接到网络或访问特定的端口。如果你遇到这种情况,尝试禁用或调整相关安全软件的设置。
总之,如果你遇到了PSVR2Rad的网络错误,首先要检查网络连接是否正常。如果网络连接正常,那么可能是由于其他原因导致的,需要进一步排查和解决问题strongios设置
1,生成CA证书的私钥(添加自定义安装路径后,这些命令都在自定义的路径下面)
1
ipsec pki --gen --outform pem > capem
2,自建私钥,签名CA证书
1
ipsec pki --self --in capem --dn "C=com, O=my, CN=××× CA" \
--ca --outform pem >cacertpem
提示:多个vps使用同个CA根证书(客户端使用一个证书登陆不同):
如果需要多个vps使用同一个CA根证书,则以上两步只执行一次,之后所有vps都使用上面生成的这两个capem和cacertpem文件进行后续的 *** 作
然后把多台vps解析到同一个域名的不同二级域名下
这样客户端连接各个服务器时,只需要客户端安装一次根证书cacertpem(cacertcer)即可
3,生成服务器证书所需的私钥:
1
ipsec pki --gen --outform pem > serverpem
4,用CA证书签发服务器证书
先确定你的服务器的IP地址或域名,以后客户端连接时只能使用证书中的IP地址或域名连接(多服务器使用相同根证书CA的,请先做好服务器的域名解析),
然后将下面命令中的111111111111替换为自己服务器的IP地址或域名,一共需要替换两处:
1
2
3
4
ipsec pki --pub --in serverpem | ipsec pki --issue --cacert cacertpem \
--cakey capem --dn "C=com, O=my, CN=111111111111" \
--san="111111111111" --flag serverAuth --flag ikeIntermediate \
--outform pem > servercertpem
注意以上命令中的”C=”和”O=”的值要与第2步CA中的C,O的值保持一致
5,生成客户端证书所需的私钥:
1
ipsec pki --gen --outform pem > clientpem
6,用CA签名客户端证书(将cacertpem改成cacertcer后供手机客户端安
H323协议和SIP协议的比较
H323和SIP分别是通信领域与因特网两大阵营推出的协议。H323企图把IP电话当作是众所周知的传统电话,只是传输方式发生了改变,由电路交换变成了分组交换。而SIP协议侧重于将IP电话作为因特网上的一个应用,较其它应用(如FTP,E-mail等)增加了信令和QoS的要求,它们支持的 业务基本相同,也都利用RTP作为媒体传输的协议。但H323是一个相对复杂的协议。
H323采用基于ASN1和压缩编码规则的二进制方法表示其消息。ASN1通常需要特殊的代码生成器来进行词法和语法分析。而SIP的基于文本的协议,类似于>
CentOS5
IP:10011
2、Radius服务器:用于radius客户端,同时做为域成员(加入AD域)
windows 2003加入域并启用internet验证服务。
IP:1010011
linux服务器的设置
下载pam_radius-1317targz
tar -zxvf pam_radius-1317targz
cd pam_radius-1317
vi pam_radius_authconf
修改部分:
# server[:port] shared_secret timeout (s)
1001001 123456 1
#other-server other-secret 3
make 得到pam_radius_authso文件
cp pam_radius_authso /lib/security/
mkdir /etc/raddb/ (如果没有的话)
cp pam_radius_authconf /etc/raddb/server
chown go-rwx root /etc/raddb
chown go-rwx root /etc/raddb/server
cp /etc/pamd/sshd /etc/pamd/sshdbackup
vi /etc/pamd/sshd
将sshd文件中的内容替换为:
#%PAM-10
auth sufficient /lib/security/pam_radius_authso debug client_id=linux
auth sufficient pam_stackso service=system-auth
auth required pam_nologinso
account required pam_stackso service=system-auth
password required pam_stackso service=system-auth
session required pam_stackso service=system-auth
session required pam_loginuidso
Radius服务器的配置:
(Radius服务器环境:系统:windows2k3 加入域;软件:Internet验证服务)
一、打开radius服务器设置:
“开始--所有程序--管理工具--Internet验证服务”
二、新建Radius客户端:
右击“radius客户端”--“新建Radius客户端”--“好记的名称”输入:“ssh”--“客户端地址(IP或DNS)”处输入:“10011”--下一步--“客户端-供应商”处选择:“RADIUS Standard”--“共享密钥”和“确认的密钥”处输入:“0123456789”--完成
三、新建远程访问策略:
右击“远程访问策略”--“新建远程访问策略”--“下一步”--单选“设置自定义访问策略”--“策略名称”处输入:“允许所有域用户ssh登录linux”--“下一步”--“添加”--在选择属性框中选择“Windows-Groups”--“添加”--“添加”--输入组名--“检查名称”--确定--确定--下一步--单选“授予远程访问权限”--下一步--“编辑配置文件”--“高级”选项卡--删除所有属性--添加属性“Service Type”--属性值选“login”--确定--关闭--确定--完成--然后再将此策略上移到最顶上
四、新建连接请求策略
右击“连接请求策略”--“新建连接请求策略”--下一步--选择“自定义策略”--“策略名”处输入“sshlogin”--下一步--添加--选择“Client-IP-Address”--添加--输入一个字或通配符“10011”--下一步--下一步--完成
此时,ssh和Radius的配置已经完成了。
使用方法:(以test帐户为例)
1、在域控制器上新建AD帐户:test并设置密码,开启远程访问权限,其它为默认权限即可(此处就不细讲了)
2、使用root权限登录linux服务器10011
3、在linux服务器上增加用户test命令如下:useradd root。(不需要设置密码)
退出服务器。偿试以test帐户登录。输入AD帐户test的密码。
登录成功!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)