《計(jì)算機(jī)網(wǎng)絡(luò)安全與管理實(shí)踐》課件-第8章

第8章企業(yè)網(wǎng)遠(yuǎn)程管理任務(wù)1企業(yè)網(wǎng)設(shè)備遠(yuǎn)程管理Telnet任務(wù)2企業(yè)網(wǎng)設(shè)備遠(yuǎn)程管理SSH任務(wù)3企業(yè)網(wǎng)服務(wù)器遠(yuǎn)程管理實(shí)現(xiàn)任務(wù)4企業(yè)網(wǎng)AAA體系部署

任務(wù)1企業(yè)網(wǎng)設(shè)備遠(yuǎn)程管理Telnet

一、任務(wù)描述某公司構(gòu)建了自己大型的企業(yè)內(nèi)部網(wǎng)，企業(yè)網(wǎng)中分布了大量的交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備。根據(jù)公司的統(tǒng)一管理和規(guī)范要求，要求公司網(wǎng)絡(luò)管理員在自己的辦公場(chǎng)所實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程管理，以提高工作效率，降低管理難度和復(fù)雜度，請(qǐng)給出解決方法并實(shí)施。

二、任務(wù)目標(biāo)與目的

1.任務(wù)目標(biāo)

本項(xiàng)目針對(duì)企業(yè)內(nèi)部網(wǎng)的網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理，以便執(zhí)行日常檢查、故障排除、配置等操作和管理。

2.任務(wù)目的

本任務(wù)利用常用的遠(yuǎn)程管理協(xié)議Telnet實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程管理，以幫助讀者了解常用的遠(yuǎn)程管理方法，熟練掌握遠(yuǎn)程管理協(xié)議，并能靈活運(yùn)用。

三、任務(wù)需求與分析

1.任務(wù)需求

經(jīng)調(diào)查，分公司需要管理的服務(wù)器數(shù)據(jù)如表8-1所示。

2.需求分析

需求：對(duì)交換機(jī)、路由器進(jìn)行遠(yuǎn)程管理，便于遠(yuǎn)程操作和控制網(wǎng)絡(luò)設(shè)備。

分析：通過(guò)對(duì)交換機(jī)、路由器配置Telnet遠(yuǎn)程網(wǎng)絡(luò)管理協(xié)議對(duì)其進(jìn)行遠(yuǎn)程管理。

四、知識(shí)鏈接

1.Telnet

1)Telnet的定義

Telnet協(xié)議是TCP/IP協(xié)議簇中的一員，是Internet遠(yuǎn)程登錄服務(wù)的標(biāo)準(zhǔn)協(xié)議和主要方式。

2)Telnet的功能

Telnet最初由ARPANET開(kāi)發(fā)，主要用于Internet會(huì)話，它的基本功能是允許用戶登錄進(jìn)入遠(yuǎn)程主機(jī)系統(tǒng)。

3)Telnet的原理

當(dāng)我們使用Telnet登錄遠(yuǎn)程計(jì)算機(jī)系統(tǒng)時(shí)，事實(shí)上啟動(dòng)了兩個(gè)程序：一個(gè)是Telnet客戶程序，運(yùn)行在本地主機(jī)上；另一個(gè)是Telnet服務(wù)器程序，運(yùn)行在要登錄的遠(yuǎn)程計(jì)算機(jī)上。

本地主機(jī)上的Telnet客戶程序主要完成以下功能：

(1)建立與遠(yuǎn)程服務(wù)器的TCP連接。

(2)從鍵盤(pán)上接收本地輸入的字符。

(3)將輸入的字符串變成標(biāo)準(zhǔn)格式并傳送給遠(yuǎn)程服務(wù)器。

(4)從遠(yuǎn)程服務(wù)器接收輸入的信息。

(5)將該信息顯示在本地主機(jī)屏幕上。

遠(yuǎn)程主機(jī)的“服務(wù)”程序通常被昵稱為“精靈”，它平時(shí)不聲不響地守候在遠(yuǎn)程主機(jī)上，一接到本地主機(jī)的請(qǐng)求，就會(huì)立馬活躍起來(lái)，并完成以下功能：

(1)通知本地主機(jī)，遠(yuǎn)程主機(jī)已經(jīng)準(zhǔn)備好了。

(2)等候本地主機(jī)輸入命令。

(3)對(duì)本地主機(jī)的命令作出反應(yīng)(如顯示目錄內(nèi)容，或執(zhí)行某個(gè)程序等)。

(4)把執(zhí)行命令的結(jié)果送回本地計(jì)算機(jī)顯示。

(5)重新等候本地主機(jī)的命令。

Telnet協(xié)議的交互過(guò)程如圖8-1所示。圖8-1Telnet協(xié)議的交互過(guò)程

4)Telnet的缺點(diǎn)

雖然Telnet較為簡(jiǎn)單、實(shí)用也很方便，但是在格外注重安全的現(xiàn)代網(wǎng)絡(luò)技術(shù)中，Telnet并不被重用。

5)H3C網(wǎng)絡(luò)設(shè)備的Telnet驗(yàn)證模式

H3C網(wǎng)絡(luò)設(shè)備的Telnet有三種驗(yàn)證模式。

(1)None模式。

(2)Password模式。

(3)Scheme模式。

6)H3C用戶等級(jí)

為了限制不同用戶對(duì)設(shè)備的訪問(wèn)權(quán)限，防止非法更改配置，Comware5系統(tǒng)也對(duì)用戶進(jìn)行了分級(jí)管理。用戶的級(jí)別與命令級(jí)別一一對(duì)應(yīng)，不同級(jí)別的用戶登錄后，只能使用等

于或低于自己級(jí)別的命令。

H3C網(wǎng)絡(luò)設(shè)備用戶等級(jí)如表8-2所示。

2.配置命令

H3C系列和Cisco系列交換機(jī)上配置Telnet的相關(guān)命令，如表8-3所示。

五、任務(wù)實(shí)施

1.實(shí)施規(guī)劃

實(shí)訓(xùn)拓?fù)浣Y(jié)構(gòu)

根據(jù)任務(wù)需求，規(guī)劃企業(yè)網(wǎng)網(wǎng)絡(luò)設(shè)備遠(yuǎn)程管理的參數(shù)如表8-4所示。

根據(jù)任務(wù)的需求與分析，實(shí)訓(xùn)的拓?fù)浣Y(jié)構(gòu)如圖8-2所示。圖8-2實(shí)訓(xùn)的拓?fù)浣Y(jié)構(gòu)

實(shí)訓(xùn)設(shè)備

根據(jù)任務(wù)的需求和實(shí)訓(xùn)拓?fù)浣Y(jié)構(gòu)，每個(gè)實(shí)訓(xùn)小組的實(shí)訓(xùn)設(shè)備配置建議如表8-5所示。

IP地址規(guī)劃

根據(jù)實(shí)訓(xùn)需求，實(shí)訓(xùn)環(huán)境相關(guān)設(shè)備的IP地址規(guī)劃如表8-6所示。

2.實(shí)施步驟

(1)根據(jù)實(shí)訓(xùn)拓?fù)浣Y(jié)構(gòu)圖進(jìn)行交換機(jī)、計(jì)算機(jī)等網(wǎng)絡(luò)設(shè)備的線纜連接，配置PC1的IP地址，搭建好實(shí)訓(xùn)環(huán)境。

(2)配置交換機(jī)Telnet功能。在配置機(jī)上使用計(jì)算機(jī)Windows操作系統(tǒng)的“超級(jí)終端”組件程序，通過(guò)串口連接到交換機(jī)的配置界面，其中超級(jí)終端串口的屬性設(shè)置還原為默認(rèn)值(每秒位數(shù)9600、數(shù)據(jù)位8、奇偶校驗(yàn)無(wú)、數(shù)據(jù)流控制無(wú))。

(3)在Sw1上進(jìn)行Telnet功能配置，主要配置清單如下：

六、任務(wù)驗(yàn)收

1.設(shè)備驗(yàn)收

2.功能驗(yàn)收

在PC1上運(yùn)行cmd命令，打開(kāi)命令提示符，在命令提示符里輸入telnet54即可打開(kāi)遠(yuǎn)程登錄交換機(jī)的連接，如圖8-3所示。圖8-3遠(yuǎn)程登錄交換機(jī)

在彈出的對(duì)話框中輸入Telnet的賬戶信息及密碼，按Enter鍵，即可遠(yuǎn)程登錄交換機(jī)，如圖8-4所示。圖8-4遠(yuǎn)程登錄交換機(jī)的效果

七、任務(wù)總結(jié)

針對(duì)企業(yè)網(wǎng)網(wǎng)絡(luò)設(shè)備遠(yuǎn)程管理(Telnet)的建設(shè)內(nèi)容和目標(biāo)，通過(guò)需求分析進(jìn)行了實(shí)訓(xùn)的規(guī)劃和實(shí)施，本任務(wù)通過(guò)遠(yuǎn)程管理(Telnet)的配置和驗(yàn)收，以及運(yùn)用Telnet遠(yuǎn)程管理協(xié)議實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程管理，提高了網(wǎng)絡(luò)管理效率。

任務(wù)2企業(yè)網(wǎng)設(shè)備遠(yuǎn)程管理SSH

一、任務(wù)描述某公司構(gòu)建了自己大型的企業(yè)內(nèi)部網(wǎng)，企業(yè)網(wǎng)中分布了大量的交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備。為了提高網(wǎng)絡(luò)管理員的管理效率和降低管理難度，在建網(wǎng)之初，采用Telnet技術(shù)達(dá)到管理目的，但隨著業(yè)務(wù)的不斷發(fā)展，企業(yè)網(wǎng)面臨著越來(lái)越多的威脅，原有的Telnet技術(shù)已經(jīng)不符合安全性要求，為此，需要為該企業(yè)網(wǎng)提供一種更加安全、高效的管理手段。請(qǐng)給出解決方法并實(shí)施。

二、任務(wù)目標(biāo)與目的

1.任務(wù)目標(biāo)

本項(xiàng)目針對(duì)企業(yè)內(nèi)部網(wǎng)的網(wǎng)絡(luò)設(shè)備進(jìn)行安全的遠(yuǎn)程管理，以便執(zhí)行日常檢查、故障排除、配置等操作和管理，并為網(wǎng)絡(luò)管理提供一定的安全保障。

2.任務(wù)目的

通過(guò)本任務(wù)進(jìn)行安全的遠(yuǎn)程管理，利用常用的遠(yuǎn)程管理協(xié)議SSH實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程管理，并具有較高的安全性。

三、任務(wù)需求與分析

1.任務(wù)需求

經(jīng)調(diào)查，分公司需要管理的核心交換機(jī)數(shù)據(jù)，如表8-7所示。

2.需求分析

需求：對(duì)交換機(jī)、路由器進(jìn)行遠(yuǎn)程管理，以便于遠(yuǎn)程操作和控制網(wǎng)絡(luò)設(shè)備，并提供較高的安全性以保證網(wǎng)絡(luò)安全。

分析：通過(guò)對(duì)交換機(jī)、路由器配置SSH等遠(yuǎn)程管理協(xié)議對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理。

四、知識(shí)鏈接

1.SSH

1)SSH的定義

SSH(SecureShell的縮寫(xiě))，為建立在應(yīng)用層基礎(chǔ)上的安全協(xié)議，由IETF的網(wǎng)絡(luò)小組(NetworkWorkingGroup)所制定。

2)SSH的功能

傳統(tǒng)的網(wǎng)絡(luò)服務(wù)程序，如FTP、PoP和Telnet在本質(zhì)上都是不安全的，因?yàn)樗鼈冊(cè)诰W(wǎng)絡(luò)上用明文傳送口令和數(shù)據(jù)，別有用心的人非常容易就可以截獲這些口令和數(shù)據(jù)。而且，

這些服務(wù)程序的安全驗(yàn)證方式也是有弱點(diǎn)的，很容易受到“中間人”(man-in-the-middle)的攻擊。

所謂“中間人”攻擊方式，就是“中間人”冒充真正的服務(wù)器接收你傳給服務(wù)器的數(shù)據(jù)，然后再冒充你把數(shù)據(jù)傳給真正的服務(wù)器。

3)SSH的原理

為了實(shí)現(xiàn)安全連接，在SSH整個(gè)通信過(guò)程中，服務(wù)器端與客戶端需要經(jīng)歷以下五個(gè)階段。

(1)階段1：版本協(xié)商階段。

①服務(wù)器打開(kāi)端口22，等待客戶端連接。

②客戶端向服務(wù)器端發(fā)起TCP初始連接請(qǐng)求。

③TCP連接建立后，服務(wù)器向客戶端發(fā)送第一個(gè)報(bào)文，包括版本標(biāo)志字符串，格式為“SSH-<主協(xié)議版本號(hào)>.<次協(xié)議版本號(hào)>-<軟件版本號(hào)>”。協(xié)議版本號(hào)由主版本號(hào)和次版本號(hào)組成，軟件版本號(hào)主要為調(diào)試使用。

④客戶端收到報(bào)文后，首先解析該數(shù)據(jù)包，通過(guò)與服務(wù)器端的協(xié)議版本號(hào)進(jìn)行對(duì)比，決定要使用的協(xié)議版本號(hào)。

⑤客戶端回應(yīng)服務(wù)器一個(gè)報(bào)文，包含了客戶端決定使用的協(xié)議版本號(hào)。

⑥服務(wù)器端比較客戶端發(fā)來(lái)的版本號(hào)，如果服務(wù)器支持該版本，則使用該版本，并進(jìn)入密鑰和算法協(xié)商階段，否則，版本協(xié)商失敗，服務(wù)器端斷開(kāi)TCP連接。

(2)階段2：密鑰和算法協(xié)商階段。

①服務(wù)器端和客戶端分別發(fā)送算法協(xié)商報(bào)文給對(duì)端，報(bào)文中包含自己支持的公鑰算法列表、加密算法列表、MAC(MessageAuthenticationCode，消息驗(yàn)證碼)算法列表、壓縮算法列表等。

②服務(wù)器端和客戶端根據(jù)對(duì)端和本端支持的算法列表得出最終使用的算法。

③服務(wù)器端和客戶端利用DH交換(Diffie-HellmanExchange)算法、主機(jī)密鑰對(duì)等參數(shù)，生成會(huì)話密鑰和會(huì)話ID，并完成客戶端對(duì)服務(wù)器身份的驗(yàn)證。

(3)階段3：認(rèn)證階段。

①SSH提供以下兩種認(rèn)證方法。

第一種，password認(rèn)證。

第二種，publickey認(rèn)證。

②認(rèn)證階段的具體步驟如下

(4)階段4：會(huì)話請(qǐng)求階段。

①認(rèn)證通過(guò)后，客戶端向服務(wù)器端發(fā)送會(huì)話請(qǐng)求。

②服務(wù)器端等待并處理客戶端的請(qǐng)求。

③在這個(gè)階段，請(qǐng)求被成功處理后，服務(wù)器端會(huì)向客戶端回應(yīng)SSH_SMSG_SUCCESS包，SSH進(jìn)入交互會(huì)話階段；否則回應(yīng)SSH_SMSG_FAILURE包，表示服務(wù)器處理請(qǐng)求失敗或者不能識(shí)別請(qǐng)求。

(5)階段5：交互會(huì)話階段。

會(huì)話請(qǐng)求成功后，連接進(jìn)入交互會(huì)話階段。

2.配置命令

H3C系列和Cisco系列交換機(jī)上配置SSH的相關(guān)命令，如表8-8所示。

五、任務(wù)實(shí)施

1.實(shí)施規(guī)劃

實(shí)訓(xùn)拓?fù)浣Y(jié)構(gòu)

根據(jù)任務(wù)需求，規(guī)劃企業(yè)網(wǎng)網(wǎng)絡(luò)設(shè)備遠(yuǎn)程管理的參數(shù)如表8-9所示。

根據(jù)任務(wù)的需求與分析，實(shí)訓(xùn)的拓?fù)浣Y(jié)構(gòu)如圖8-5所示，以Sw1模擬該企業(yè)網(wǎng)的核心交換機(jī)，驗(yàn)證機(jī)PC1模擬該企業(yè)網(wǎng)絡(luò)管理員計(jì)算機(jī)。圖8-5實(shí)訓(xùn)的拓?fù)浣Y(jié)構(gòu)

實(shí)訓(xùn)設(shè)備

根據(jù)任務(wù)的需求和實(shí)訓(xùn)拓?fù)浣Y(jié)構(gòu)，每個(gè)實(shí)訓(xùn)小組的實(shí)訓(xùn)設(shè)備配置建議如表8-10所示。

IP地址規(guī)劃

根據(jù)實(shí)訓(xùn)需求，實(shí)訓(xùn)環(huán)境相關(guān)設(shè)備的IP地址規(guī)劃如表8-11所示。

2.實(shí)施步驟

(1)根據(jù)實(shí)訓(xùn)拓?fù)浣Y(jié)構(gòu)圖進(jìn)行交換機(jī)、計(jì)算機(jī)等網(wǎng)絡(luò)設(shè)備的線纜連接，配置PC1的IP地址，搭建好實(shí)訓(xùn)環(huán)境。

(2)配置交換機(jī)Telnet功能。

(3)在Sw1上進(jìn)行SSH功能配置，主要配置清單如下：

六、任務(wù)驗(yàn)收

1.配置驗(yàn)收

2.功能驗(yàn)收

在PC1上運(yùn)行PuTTY終端軟件，進(jìn)行網(wǎng)絡(luò)參數(shù)的設(shè)置，如圖8-6所示。圖8-6PuTTY終端軟件網(wǎng)絡(luò)參數(shù)設(shè)置

設(shè)置完畢，單擊“Open”按鈕，即可打開(kāi)SSH登錄界面，輸入用戶名和密碼，如圖8-7所示。圖8-7SSH登錄界面

成功登錄后，即可在終端中通過(guò)命令遠(yuǎn)程配置網(wǎng)絡(luò)設(shè)備，如圖8-8所示。圖8-8SSH成功登錄界面

七、任務(wù)總結(jié)

針對(duì)企業(yè)網(wǎng)網(wǎng)絡(luò)設(shè)備遠(yuǎn)程管理的建設(shè)內(nèi)容和目標(biāo)，通過(guò)需求分析進(jìn)行了實(shí)訓(xùn)的規(guī)劃和實(shí)施，本任務(wù)通過(guò)遠(yuǎn)程管理(SSH)的配置和驗(yàn)收，以及運(yùn)用SSH遠(yuǎn)程管理協(xié)議對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理，提高了網(wǎng)絡(luò)管理效率。

任務(wù)3企業(yè)網(wǎng)服務(wù)器遠(yuǎn)程管理實(shí)現(xiàn)

一、任務(wù)描述某集團(tuán)公司在各地設(shè)立了分公司，各分公司通過(guò)專線進(jìn)行連接，分公司內(nèi)部具有數(shù)量不等的Windows服務(wù)器提供網(wǎng)絡(luò)服務(wù)，根據(jù)公司的統(tǒng)一管理和規(guī)范要求，公司總部技術(shù)人員需要對(duì)分公司服務(wù)器進(jìn)行遠(yuǎn)程管理，以便執(zhí)行日常檢查、故障排除、軟件安裝與配置等操作和管理，請(qǐng)給出解決方法并實(shí)施。

二、任務(wù)目標(biāo)與目的

1.任務(wù)目標(biāo)

本項(xiàng)目針對(duì)分公司的Windows服務(wù)器進(jìn)行遠(yuǎn)程管理，以便執(zhí)行日常檢查、故障排除、軟件安裝與配置等操作和管理。

2.任務(wù)目的

通過(guò)本任務(wù)進(jìn)行遠(yuǎn)程管理，利用常用的遠(yuǎn)程管理軟件Windows遠(yuǎn)程桌面、Radmin遠(yuǎn)程控制軟件實(shí)現(xiàn)遠(yuǎn)程管理，幫助讀者了解常用的遠(yuǎn)程管理方法，熟練掌握遠(yuǎn)程管理軟件，

并能靈活運(yùn)用。

三、任務(wù)需求與分析

1.任務(wù)需求

經(jīng)調(diào)查，分公司需要管理的服務(wù)器信息如表8-12所示。

2.需求分析

需求：對(duì)Windows服務(wù)器進(jìn)行遠(yuǎn)程管理，以便于遠(yuǎn)程操作和控制服務(wù)器。

分析：使用Windows遠(yuǎn)程桌面、Radmin遠(yuǎn)程管理軟件對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理。

四、知識(shí)鏈接

1.遠(yuǎn)程管理

遠(yuǎn)程管理是指計(jì)算機(jī)使用特定的軟件或服務(wù)，通過(guò)網(wǎng)絡(luò)對(duì)遠(yuǎn)程的計(jì)算機(jī)進(jìn)行管理、控制，并將遠(yuǎn)程計(jì)算機(jī)的桌面、網(wǎng)絡(luò)、磁盤(pán)等內(nèi)容在本地計(jì)算機(jī)上顯示，達(dá)到能操作和管理

遠(yuǎn)程計(jì)算機(jī)的目的。

遠(yuǎn)程管理軟件一般分兩個(gè)部分：一部分是客戶端程序(Client)，另一部分是服務(wù)器端程序(Server)。

2.遠(yuǎn)程管理軟件

1)Windows遠(yuǎn)程桌面

Windows遠(yuǎn)程桌面是一種終端服務(wù)技術(shù)，使用遠(yuǎn)程桌面可以從運(yùn)行Windows操作系統(tǒng)的任何客戶機(jī)上來(lái)運(yùn)行遠(yuǎn)程Windows7、WindowsServer2003、WindowsServer2008計(jì)算機(jī)上的應(yīng)用程序。

2)Radmin遠(yuǎn)程控制軟件

Radmin是一款安裝和使用都簡(jiǎn)單的遠(yuǎn)程控制軟件，它能夠幫助人們?cè)谶h(yuǎn)程計(jì)算機(jī)上工作就如同坐在那臺(tái)計(jì)算機(jī)前一樣。該軟件是較理想的遠(yuǎn)程訪問(wèn)解決方案，可以從多個(gè)地點(diǎn)訪問(wèn)同一臺(tái)計(jì)算機(jī)，并可以使用高級(jí)文件傳輸、遠(yuǎn)程關(guān)機(jī)、Telnet、操作系統(tǒng)集成的NT安全性系統(tǒng)支持以及其他功能。

五、任務(wù)實(shí)施

1.實(shí)施規(guī)劃

參數(shù)規(guī)劃

根據(jù)任務(wù)的需求和分析，規(guī)劃分公司遠(yuǎn)程管理的參數(shù)如表8-13所示。

2.實(shí)施步驟

(1)根據(jù)任務(wù)需求進(jìn)行交換機(jī)、計(jì)算機(jī)等網(wǎng)絡(luò)設(shè)備的線纜連接，配置客戶機(jī)、服務(wù)器的IP地址，連通整個(gè)網(wǎng)絡(luò)，搭建好實(shí)訓(xùn)環(huán)境。

(2)配置遠(yuǎn)程桌面服務(wù)端。遠(yuǎn)程桌面為Windows系統(tǒng)自帶的服務(wù)，不需要另外安裝。在需要被控制的服務(wù)器的“控制面板”上雙擊“系統(tǒng)”選項(xiàng)，打開(kāi)“系統(tǒng)屬性”對(duì)話框。

在“系統(tǒng)屬性”對(duì)話框選擇“遠(yuǎn)程”選項(xiàng)卡，然后選中“允許用戶遠(yuǎn)程連接到這臺(tái)計(jì)算機(jī)”復(fù)選框。單擊“選擇遠(yuǎn)程用戶”按鈕，在隨后出現(xiàn)的對(duì)話框中添加或刪除用戶，選

擇添加具有遠(yuǎn)程控制權(quán)限的用戶，單擊“確定”按鈕，如圖8-9和圖8-10所示。圖8-9啟用“遠(yuǎn)程桌面”圖8-10選擇遠(yuǎn)程用戶

如果本機(jī)啟用了Windows防火墻或安裝了其他防火墻軟件，需在防火墻設(shè)置的“例外”列表中選擇“遠(yuǎn)程桌面”服務(wù)或相應(yīng)端口，如圖8-11所示。圖8-11Windows防火墻設(shè)置

(3)使用遠(yuǎn)程桌面客戶端。遠(yuǎn)程桌面連接程序已內(nèi)置到Windows7/2003/2008的附件中，不用安裝任何程序就可以使用遠(yuǎn)程桌面連接。

在“計(jì)算機(jī)”處輸入開(kāi)啟了遠(yuǎn)程桌面功能的計(jì)算機(jī)的IP地址，如圖8-12所示。圖8-12遠(yuǎn)程登錄界面

單擊“連接”按鈕后輸入具有遠(yuǎn)程控制權(quán)限的用戶賬號(hào)，就可以成功登錄到該計(jì)算機(jī)。遠(yuǎn)程桌面連接將會(huì)顯示遠(yuǎn)程計(jì)算機(jī)的桌面并且具有控制權(quán)限，如圖8-13所示。圖8-13遠(yuǎn)程桌面登錄后的桌面

(4)Radmin安裝配置。從Radmin網(wǎng)站下載Radmin軟件的評(píng)估版本，評(píng)估版本為30天試用期，下載站點(diǎn)為/download，根據(jù)安裝向?qū)崾痉謩e在服務(wù)器和客戶機(jī)上完成Radmin安裝。

設(shè)置和啟動(dòng)Radmin服務(wù)端。先在服務(wù)器上設(shè)置Radmin的服務(wù)端，在開(kāi)始程序菜單中打開(kāi)RemoteAdministrator的Radmin設(shè)置來(lái)設(shè)置服務(wù)端，如圖8-14所示。圖8-14RemoteAdministrator選項(xiàng)

選擇“安裝服務(wù)”將Radmin作為操作系統(tǒng)服務(wù)運(yùn)行，選擇“設(shè)置口令”設(shè)置遠(yuǎn)程管理口令，可選擇獨(dú)立的連接口令或添加操作系統(tǒng)用戶進(jìn)行驗(yàn)證，如圖8-15和圖8-16所示。圖8-15設(shè)置Radmin遠(yuǎn)程管理口令圖8-16添加操作系統(tǒng)用戶

在RemoteAdministratorViewer連接器下，依次選擇“連接|新建”選項(xiàng)，打開(kāi)“新建連接”對(duì)話框，如圖8-17所示。輸入新建項(xiàng)目名稱、IP地址或DNS名稱、端口(使用默認(rèn)端口4899)后單擊“確定”按鈕，雙擊新建立的項(xiàng)目名稱即可連接上服務(wù)器端，如圖8-18所示。連接成功后即可顯示遠(yuǎn)程計(jì)算機(jī)桌面并可進(jìn)行控制，如圖8-19所示。圖8-17“新建連接”對(duì)話框圖8-18新建立的連接項(xiàng)目圖8-19Radmin遠(yuǎn)程計(jì)算機(jī)桌面

六、任務(wù)驗(yàn)收

1.配置驗(yàn)收

查看計(jì)算機(jī)上遠(yuǎn)程桌面、Radmin的配置情況。

2.功能驗(yàn)收

在客戶機(jī)上分別使用遠(yuǎn)程桌面、Radmin連接服務(wù)器，能遠(yuǎn)程控制和操作服務(wù)器。

七、任務(wù)總結(jié)

針對(duì)公司服務(wù)器遠(yuǎn)程管理的建設(shè)內(nèi)容和目標(biāo)，通過(guò)需求分析進(jìn)行了實(shí)訓(xùn)的規(guī)劃和實(shí)施，本任務(wù)通過(guò)遠(yuǎn)程管理的配置和驗(yàn)收，以及運(yùn)用多種遠(yuǎn)程管理軟件實(shí)現(xiàn)了對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理，提高了網(wǎng)絡(luò)管理效率。

任務(wù)4企業(yè)網(wǎng)AAA體系部署

一、任務(wù)描述某公司構(gòu)建自己的企業(yè)內(nèi)部網(wǎng)，每位員工都有一臺(tái)辦公電腦，主機(jī)規(guī)模近100臺(tái)，內(nèi)部可以實(shí)現(xiàn)通信和資源共享。公司的網(wǎng)絡(luò)管理員為了方便管理和維護(hù)網(wǎng)絡(luò)，將網(wǎng)絡(luò)中的主要交換機(jī)或路由器均開(kāi)啟了Telnet遠(yuǎn)程管理功能。通過(guò)Telnet功能，網(wǎng)絡(luò)管理員只需在自己的辦公電腦上即可遠(yuǎn)程配置和管理網(wǎng)絡(luò)設(shè)備，提升了管理效率，降低了管理難度。

但在配置Telnet功能時(shí)，默認(rèn)采用的是Telnet的本地驗(yàn)證模式。隨著網(wǎng)絡(luò)業(yè)務(wù)與規(guī)模的不斷擴(kuò)大，需要遠(yuǎn)程Telnet管理的網(wǎng)絡(luò)設(shè)備也隨之增加。傳統(tǒng)的本地驗(yàn)證模式暴露出了諸多弊端：賬戶信息分散、缺乏安全保證、管理不便，影響網(wǎng)絡(luò)設(shè)備數(shù)據(jù)轉(zhuǎn)發(fā)性能等。因此，公司網(wǎng)絡(luò)管理員希望能將Telnet賬戶信息和網(wǎng)絡(luò)設(shè)備進(jìn)行剝離，提供統(tǒng)一、集中管理的手段來(lái)管理網(wǎng)絡(luò)設(shè)備的賬戶信息，以方便管理，并提升網(wǎng)絡(luò)的安全性。請(qǐng)你規(guī)劃并實(shí)施。

二、任務(wù)目標(biāo)和目的

1.任務(wù)目標(biāo)

針對(duì)該公司網(wǎng)絡(luò)需求進(jìn)行網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)，通過(guò)AAA技術(shù)為公司網(wǎng)絡(luò)提供認(rèn)證、授權(quán)、計(jì)費(fèi)等管理安全架構(gòu)，并為公司網(wǎng)絡(luò)設(shè)備的賬戶信息提供統(tǒng)一、集中的管理手段，以提高管理效率，增強(qiáng)網(wǎng)絡(luò)的安全性。

2.任務(wù)目的

通過(guò)本任務(wù)進(jìn)行交換或路由器的AAA(認(rèn)證、授權(quán)、計(jì)費(fèi))配置，以幫助讀者在深入了解交換機(jī)的基礎(chǔ)上，掌握AAA的配置方法，具備靈活運(yùn)用AAA技術(shù)增強(qiáng)公司網(wǎng)絡(luò)安全性、提升網(wǎng)絡(luò)管理效率的能力。

三、任務(wù)需求與分析

1.任務(wù)需求

某公司構(gòu)建自己的企業(yè)內(nèi)部網(wǎng)，每位員工都有一臺(tái)辦公電腦，主機(jī)規(guī)模近100臺(tái)，內(nèi)部可以實(shí)現(xiàn)通信和資源共享。為了方便管理，網(wǎng)絡(luò)中主要的交換機(jī)或路由器均開(kāi)啟了Telnet遠(yuǎn)程管理功能，但采用的是本地驗(yàn)證方式。本

2.需求分析

需求：為公司網(wǎng)絡(luò)中的主要交換機(jī)或路由器提供Telnet的遠(yuǎn)程驗(yàn)證手段，將網(wǎng)絡(luò)中所有設(shè)備的Telnet賬戶進(jìn)行統(tǒng)一、集中的存儲(chǔ)、管理，既提高管理效率，同時(shí)也提升網(wǎng)絡(luò)設(shè)備的安全性。

分析：通過(guò)AAA技術(shù)為T(mén)elnet提供遠(yuǎn)程驗(yàn)證模式。在網(wǎng)絡(luò)中統(tǒng)一構(gòu)建RADIUS服務(wù)器，將網(wǎng)絡(luò)設(shè)備的Telnet賬戶信息統(tǒng)一、集中存儲(chǔ)在遠(yuǎn)端的RADIUS服務(wù)器上，以方便管理，并提高交換機(jī)遠(yuǎn)程登錄的安全性。根據(jù)任務(wù)需求和需求分析，公司辦公區(qū)的網(wǎng)絡(luò)結(jié)構(gòu)如圖8-20所示。圖8-20公司網(wǎng)絡(luò)結(jié)構(gòu)

四、知識(shí)鏈接

1.AAA基本概念

AAA是認(rèn)證(Authentication)、授權(quán)(Authorization)和計(jì)費(fèi)(Accounting)的縮寫(xiě)，它是運(yùn)行于NAS(網(wǎng)絡(luò)接入服務(wù))上的客戶端程序。它提供了一個(gè)用來(lái)對(duì)認(rèn)證、授權(quán)和計(jì)費(fèi)這三種安全功能進(jìn)行配置的一致性框架，實(shí)際上是對(duì)網(wǎng)絡(luò)安全的一種管理。

下面簡(jiǎn)單介紹一下AAA提供的三種功能。

1)認(rèn)證功能

AAA支持以下認(rèn)證方式。

(1)不認(rèn)證：對(duì)用戶非常信任，不對(duì)其檢查，一般情況下不采用這種方式。

(2)本地認(rèn)證：將用戶信息(包括本地用戶的用戶名、密碼和各種屬性)配置在接入服務(wù)器上。本地認(rèn)證的優(yōu)點(diǎn)是速度快，運(yùn)營(yíng)成本低，但存儲(chǔ)信息量受設(shè)備硬件條件限制。

(3)遠(yuǎn)端認(rèn)證：支持通過(guò)RADIUS協(xié)議或TACACS協(xié)議進(jìn)行遠(yuǎn)端認(rèn)證，由接入服務(wù)器作為客戶端，與RADIUS服務(wù)器或TACACS服務(wù)器通信。

2)授權(quán)功能

AAA支持以下授權(quán)方式。

(1)直接授權(quán)：對(duì)用戶非常信任，直接授權(quán)通過(guò)。

(2)本地授權(quán)：根據(jù)寬帶接入服務(wù)器上為本地用戶賬號(hào)配置的相關(guān)屬性進(jìn)行授權(quán)。

(3)HWTACACS授權(quán)：由TACACS服務(wù)器對(duì)用戶進(jìn)行授權(quán)。

(4)if-authenticated授權(quán)：如果用戶通過(guò)了認(rèn)證，并且使用的認(rèn)證方法不是none，則對(duì)用戶授權(quán)通過(guò)。

(5)RADIUS認(rèn)證成功后授權(quán)：RADIUS協(xié)議的認(rèn)證和授權(quán)是綁定在一起的，不能單獨(dú)使用RADIUS進(jìn)行授權(quán)。

3)計(jì)費(fèi)功能

AAA支持以下計(jì)費(fèi)方式。

(1)不計(jì)費(fèi)。

(2)遠(yuǎn)端計(jì)費(fèi)：支持通過(guò)RADIUS服務(wù)器或TACACS服務(wù)器進(jìn)行遠(yuǎn)端計(jì)費(fèi)。

2.AAA認(rèn)證架構(gòu)

一個(gè)完整的AAA認(rèn)證架構(gòu)由以下兩大要素構(gòu)成。

1)AAA客戶端

AAA客戶端負(fù)責(zé)為NAS(網(wǎng)絡(luò)接入服務(wù)，是一類網(wǎng)絡(luò)服務(wù)的總稱。

2)AAA服務(wù)器

AAA服務(wù)器目前主要為RADIUS、TACACS等服務(wù)器，負(fù)責(zé)集中管理用戶信息。

AAA認(rèn)證架構(gòu)如圖8-21所示。圖8-21AAA認(rèn)證架構(gòu)

3.RADIUS協(xié)議

1)RADIUS協(xié)議的基本概念

RADIUS(RemoteAuthenticationDialInUserService，遠(yuǎn)程認(rèn)證撥入用戶服務(wù))，是用于NAS和AAA服務(wù)器間的一種通信協(xié)議。RADIUS對(duì)AAA的三個(gè)組件(認(rèn)證、授權(quán)和計(jì)費(fèi))都提供支持，是一個(gè)AAA協(xié)議。

2)RADIUS協(xié)議的關(guān)鍵特性

RADIUS協(xié)議有以下幾個(gè)關(guān)鍵特性。

(1)客戶端/服務(wù)器模式(Client/Server)。

NAS是作為RADIUS的客戶端運(yùn)作的。這個(gè)客戶端負(fù)責(zé)將用戶信息傳遞給指定的RADIUS服務(wù)器，并負(fù)責(zé)執(zhí)行返回的響應(yīng)。

(2)網(wǎng)絡(luò)安全(NetworkSecurity)。

客戶端和RADIUS服務(wù)器之間的事務(wù)是通過(guò)使用一種從來(lái)不會(huì)在網(wǎng)上傳輸?shù)墓蚕砻荑€機(jī)制進(jìn)行鑒別的。

(3)靈活的認(rèn)證機(jī)制(FlexibleAuthenticationMechanisms)。

RADIUS服務(wù)器能支持多種認(rèn)證用戶的方法，包括點(diǎn)對(duì)點(diǎn)的PAP(Point-to-PointProtocol)認(rèn)證(PPPPAP)、點(diǎn)對(duì)點(diǎn)的CHAP認(rèn)證(PPPCHAP)、UNIX的登錄操作(UNIXlogin)和其他認(rèn)證機(jī)制。

(4)擴(kuò)展協(xié)議(ExtensibleProtocol)。

RADIUS協(xié)議具有很好的擴(kuò)展性。RADIUS包是由包頭和一定數(shù)目的屬性(Attribute)構(gòu)成的。

3)RADIUS組成結(jié)構(gòu)

RADIUS采用典型的客戶端/服務(wù)器(Client/Server)結(jié)構(gòu)，它的客戶端最初就是NAS，現(xiàn)在任何運(yùn)行RADIUS客戶端軟件的計(jì)算機(jī)都可以成為RADIUS的客戶端。RADIUS組成結(jié)構(gòu)如圖8-22所示。圖8-22RADIUS組成結(jié)構(gòu)

NAS上運(yùn)行的AAA程序?qū)τ脩魜?lái)講作為服務(wù)器端，對(duì)RADIUS服務(wù)器來(lái)講作為客戶端。

(1)RADIUS的客戶端通常運(yùn)行于接入服務(wù)器(NAS)上，RADIUS服務(wù)器通常運(yùn)行于一臺(tái)工作站上，一個(gè)RADIUS服務(wù)器可以同時(shí)支持多個(gè)RADIUS客戶(NAS)。

(2)RADIUS的服務(wù)器上存放著大量的信息，接入服務(wù)器(NAS)無(wú)須保存這些信息，而是通過(guò)RADIUS協(xié)議對(duì)這些信息進(jìn)行訪問(wèn)。

(3)RADIUS服務(wù)器可以作為一個(gè)代理，以客戶的身份同其他的RADIUS服務(wù)器或者其他類型的認(rèn)證服務(wù)器進(jìn)行通信。

4)RADIUS在協(xié)議棧中的位置

RADIUS是一種流行的AAA協(xié)議，采用UDP協(xié)議傳輸數(shù)據(jù)，其在協(xié)議棧中的位置如圖8-23所示。圖8-23RADIUS在協(xié)議棧中的位置

RADIUS采用UDP協(xié)議，而不是TCP協(xié)議的原因如下：

5)RADIUS的網(wǎng)絡(luò)安全

RADIUS協(xié)議的加密使用的是MD5加密算法，在RADIUS的客戶端(NAS)和服務(wù)器端(RADIUSServer)保存了一個(gè)密鑰(key)，RADIUS協(xié)議利用這個(gè)密鑰對(duì)RADIUS中的數(shù)據(jù)進(jìn)行加密處理，而密鑰不會(huì)在網(wǎng)絡(luò)上傳送。

RADIUS的加密主要體現(xiàn)在以下幾個(gè)方面。

(1)包加密。

(2)口令加密。

6)RADIUS協(xié)議的報(bào)文格式

RADIUS采用UDP協(xié)議傳輸消息，通過(guò)定時(shí)器管理機(jī)制、重傳機(jī)制、備用服務(wù)器機(jī)制，確保RADIUS服務(wù)器和客戶端之間正確收發(fā)交互消息。標(biāo)準(zhǔn)RADIUS協(xié)議的報(bào)文格式，如圖8-24所示。圖8-24RADIUS報(bào)文格式

(1)包類型(Code)：1字節(jié)，指示RADIUS包的類型。在接收到一個(gè)無(wú)效編碼域的數(shù)據(jù)

包后，該數(shù)據(jù)包只會(huì)被簡(jiǎn)單地丟棄。

Code域的主要類型如表8-14所示。

(2)包標(biāo)識(shí)(Identifier)：1字節(jié)，取值范圍為0～255，用于匹配請(qǐng)求包和響應(yīng)包，同一組請(qǐng)求包和響應(yīng)包的Identifier應(yīng)相同。

(3)包長(zhǎng)度(Length)：2字節(jié)，標(biāo)識(shí)了分組的長(zhǎng)度，指整個(gè)包中所有域的長(zhǎng)度。

(4)驗(yàn)證字域(Authenticator)：16字節(jié)明文隨機(jī)數(shù)，最重要的字節(jié)組最先被傳輸。。該驗(yàn)證字分為兩種：

①請(qǐng)求驗(yàn)證字——RequestAuthenticator。

②響應(yīng)驗(yàn)證字——ResponseAuthenticator。

(5)屬性域(Attributes)：用于在請(qǐng)求和響應(yīng)報(bào)文中攜帶詳細(xì)的認(rèn)證、授權(quán)信息和配置細(xì)節(jié)，來(lái)實(shí)現(xiàn)認(rèn)證、授權(quán)、計(jì)費(fèi)等功能，采用(Type、Length、Value)三元組的形式提供。屬性在數(shù)據(jù)報(bào)中的格式如圖8-25所示。圖8-25屬性在數(shù)據(jù)報(bào)中的格式

RFC中定義的標(biāo)準(zhǔn)Attribute域主要取值說(shuō)明如表8-15所示。

下面是具體廠商自定義屬性格式，域的傳輸是從左向右的，如圖8-26所示。圖8-26自定義屬性格式

7)口令加密與口令驗(yàn)證的過(guò)程

當(dāng)用戶上網(wǎng)時(shí)，NAS將決定對(duì)用戶采用何種認(rèn)證方法。下面介紹使用RADIUS認(rèn)證的情況下，PPP用戶與NAS之間的PAP(PasswordAuthenticationProtocol，密碼認(rèn)證協(xié)議)和CHAP(ChallengeHandshakeAuthenticationProtocol，挑戰(zhàn)握手認(rèn)證協(xié)議)認(rèn)證過(guò)程。

RADIUS服務(wù)器可使用H3C的iMC服務(wù)器，也可以使用Cisco的ACS服務(wù)器或其他第三方服務(wù)器。

(1)PAP驗(yàn)證。RADIUSServer的PAP驗(yàn)證流程如圖8-27所示。圖8-27RADIUSServer的PAP驗(yàn)證流程

(2)CHAP驗(yàn)證。RADIUSServer的CHAP驗(yàn)證流程如圖8-28所示。對(duì)于CHAP，它對(duì)用戶口令提供加密的機(jī)制。圖8-28RADIUSServer的CHAP驗(yàn)證流程

8)RADIUS報(bào)文的交互流程

RADIUS服務(wù)器對(duì)用戶的認(rèn)證過(guò)程通常需要利用NAS等設(shè)備的代理認(rèn)證功能。RADIUS客戶端和RADIUS服務(wù)器之間通過(guò)共享密鑰認(rèn)證相互間交互的消息，用戶密碼采

用密文方式在網(wǎng)絡(luò)上傳輸，增強(qiáng)了安全性。RADIUS協(xié)議合并了認(rèn)證和授權(quán)過(guò)程，即響應(yīng)報(bào)文中攜帶了授權(quán)信息，操作流程如圖8-29所示。圖8-29RADIUS的操作流程

基本交互過(guò)程如下：

(1)用戶輸入用戶名和密碼。

(2)RADIUS客戶端根據(jù)獲取的用戶名和密碼，向RADIUS服務(wù)器發(fā)送認(rèn)證請(qǐng)求包(Access-Request)。

(3)RADIUS服務(wù)器將該用戶信息與用戶數(shù)據(jù)庫(kù)信息進(jìn)行對(duì)比分析，如果認(rèn)證成功，則將用戶的權(quán)限信息以認(rèn)證響應(yīng)包(Access-Accept)發(fā)送給RADIUS客戶端；如果認(rèn)證失敗，

則返回拒絕響應(yīng)包(Access-Reject)。

(4)RADIUS客戶端根據(jù)接收到的認(rèn)證結(jié)果接入/拒絕用戶。

(5)RADIUS服務(wù)器返回計(jì)費(fèi)開(kāi)始響應(yīng)包(Accounting-Response)。

(6)RADIUS客戶端向RADIUS服務(wù)器發(fā)送計(jì)費(fèi)停止請(qǐng)求包(Accounting-Request)，Status-Type取值為stop。

(7)RADIUS服務(wù)器返回計(jì)費(fèi)結(jié)束響應(yīng)包(Accounting-Response)。

9)RADIUS代理

對(duì)于RADIUS代理服務(wù)器來(lái)說(shuō)，一個(gè)RADIUS服務(wù)器在收到一個(gè)來(lái)自RADIUS客戶端(例如NAS服務(wù)器)的認(rèn)證請(qǐng)求(或者計(jì)費(fèi)請(qǐng)求)后，向一個(gè)遠(yuǎn)程RADIUS服務(wù)器提交該請(qǐng)求，收到來(lái)自遠(yuǎn)程服務(wù)器的回復(fù)后，將這個(gè)回復(fù)傳輸給客戶端，這個(gè)回復(fù)可能帶有本地管理策略的變化。

下述過(guò)程解釋了一個(gè)代理服務(wù)器在一個(gè)NAS服務(wù)器、轉(zhuǎn)發(fā)服務(wù)器和遠(yuǎn)程服務(wù)器之間的通信。

(1)NAS向一個(gè)轉(zhuǎn)發(fā)服務(wù)器發(fā)出接入請(qǐng)求。

(2)轉(zhuǎn)發(fā)服務(wù)器把這個(gè)請(qǐng)求轉(zhuǎn)發(fā)給一個(gè)遠(yuǎn)程服務(wù)器。

(3)遠(yuǎn)程服務(wù)器給轉(zhuǎn)發(fā)服務(wù)器送回接入允許、接入拒絕或接入盤(pán)問(wèn)。此時(shí)，服務(wù)器送回的是接入允許。

(4)轉(zhuǎn)發(fā)服務(wù)器將接入允許傳輸給NAS。

4.配置命令

H3C系列和Cisco系列交換機(jī)上配置AAA(RADIUS)的相關(guān)命令，如表8-16所示。

五、任務(wù)實(shí)施

1.實(shí)施規(guī)劃

實(shí)訓(xùn)拓?fù)浣Y(jié)構(gòu)

根據(jù)任務(wù)的需求與分析，實(shí)訓(xùn)的拓?fù)浣Y(jié)構(gòu)如圖8-30所示，以PC1和Server分別模擬公司的管理機(jī)和RADIUSServer。圖8-30實(shí)訓(xùn)拓?fù)浣Y(jié)構(gòu)

實(shí)訓(xùn)設(shè)備

根據(jù)任務(wù)的需求和實(shí)訓(xùn)拓?fù)浣Y(jié)構(gòu)，每個(gè)實(shí)訓(xùn)小組的實(shí)訓(xùn)設(shè)備配置建議如表8-17所示。

IP地址規(guī)劃

根據(jù)需求分析，本任務(wù)的IP地址規(guī)劃如表8-18所示。

2.實(shí)施步驟

(1)根據(jù)實(shí)訓(xùn)拓?fù)浣Y(jié)構(gòu)圖進(jìn)行交換機(jī)、計(jì)算機(jī)的線纜連接，配置PC1、Server的IP地址。

(2)使用計(jì)算機(jī)Windows操作系統(tǒng)的“超級(jí)終端”組件程序，通過(guò)串口連接到交換機(jī)的配置界面，其中超級(jí)終端串口的屬性設(shè)置還原為默認(rèn)值(每秒位數(shù)9600、數(shù)據(jù)位8、奇偶校驗(yàn)無(wú)、數(shù)據(jù)流控制無(wú))。

(3)超級(jí)終端登錄到路由器進(jìn)行任務(wù)的相關(guān)配置。

(4)Sw1主要配置清單如下：

(5)RADIUSServer的配置。

①啟用RADIUS服務(wù)。此處我們采用的是第三方開(kāi)發(fā)的RADIUS服務(wù)器軟件(當(dāng)然，WindowsNT系列操作系統(tǒng)也集成了RADIUS服務(wù)器組件)WinRadius。解壓程序壓縮包，打開(kāi)文件夾，可以看到里面有一個(gè)文件WinRadius.exe，雙擊即可啟用WinRadius軟件，啟動(dòng)后