Free RADIUS server 架設
yum install freeradius* -y
/bin/cp /163.17.209.1/etc/raddb/clients.conf /etc/raddb/. -f
/bin/cp /163.17.209.1/etc/raddb/proxy.conf /etc/raddb/. -f
/bin/cp /163.17.209.1/etc/raddb/users /etc/raddb/. -f
service radiusd restart
radtest 00000000000A 00000000000A 127.0.0.1 0 testing123
一、本範例以 CentOS6 來示範安裝 FreeRADIUS,其他 OS 請自行參考調整。
#yum install freeradius*
安裝後設定檔預設會放在 /etc/raddb 之下
二、修改設定檔
1. 修改 clients.conf
#vi /etc/raddb/clients.conf
在檔案最後加入允許查詢的教網中心 controller IP
client 163.17.38.208 {
secret = wireless-ap
}
client 163.17.38.209 {
secret = wireless-ap
}
2. 修改 proxy.conf
#vi /etc/raddb/clients.conf
確認 DEFAULT 段內容為下
realm DEFAULT {
type = radius
authhost = LOCAL
accthost = LOCAL
}
3. 啟動 radiusd 並設為開機啟動
#service radiusd restart
#chkconfig radiusd on
三、本機防火牆及學校防火牆加入允許來源為教網中心 controller IP 查詢的規則
1. 本機:
#vi /etc/sysconfig/iptables
加入
-A INPUT -s 163.17.38.208 -p udp --dport 1812:1814 -j ACCEPT
-A INPUT -s 163.17.38.209 -p udp --dport 1812:1814 -j ACCEPT 重新啟動 iptables
#service iptables restart
2. 學校防火牆 下面以 FG400 示範。
2-1 自訂服務
2-2 自訂位址
2-3 外對內加入防火牆規則
四、加入允許之行動裝置 MAC Address
#vi /etc/raddb/users
請將收集到的 MAC Address 依下面格式加入 users 檔
00000000000A Auth-Type := Local, User-Password := "00000000000A"
00000000000B Auth-Type := Local, User-Password := "00000000000B"
00000000000C Auth-Type := Local, User-Password := "00000000000C"
修改內容後需重新啟動 radiusd
#service radiusd restart
五、測試
#radtest 00000000000A 00000000000A 00000000000A 00000000000A 00000000000A 00000000000A 127.0.0.1 0 testing123
Sending Access-Request of id 131 to 127.0.0.1 port 1812
User-Name = "00000000000A 00000000000A 00000000000A"
User-Password = "00000000000A 00000000000A 00000000000A"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access Access----Accept packet from host 127.0.0.1 port 1812, id=131, length=20
有回應 Access----Accept 就是沒問題了。
沒有留言:
張貼留言