#radius测试环境搭建

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

一、Radius Server -TekRADIUS
安装TekRADIUS需要Windows系统MS SQL SERVER200x请自行安装和配置
请到此处下载最新版本的TekRADIUS,(我用的是4.1.0.0)TekRadius是一个完全免费的RADIUS服务器(不限制功能、使用时间、用户数、并发数等),可以支持RFC2865和RFC2866。

RADIUS(远程用户拨号认证系统)是一种在网络接入服务器(Network Access Server)和共享认证服务器间传输认证、授权和配置信息的协议
安装完毕TekRADIUS后,第一个界面
进入配置页面,准备开始配置
配置SQL SERVER连接参数,配置后测试一下此图左下角为帐号密码错误的提示
此图左下角为帐号密码正确,但SQL中无数据库的提示
设置完数据库,可以重新测试一下SQL连接
设置完数据库,设置与NAS对接的参数,默认的有一个127.0.0.1不能用,需要重新设置一个,增加即可。

此处可以添加详细的IP信息,来添加针对某一特定IP的client参数,如NAS框填入10.0.0.108,Secret框填入sinicnet。

服务还没有启动,手工启动一下,可以在菜单的SERVICE里启动,也可在Settings点小三角启动,也可右键启动。

TekRADIUS功能还是很强的,能够按时间、按流量计费,控制帐号在线数、绑定MAC、NAS、VLAN,控制带宽,设置有效期等功能,可慢慢挖掘。

二、NAS - Radiusclient
1、下载radiusclient-ng-0.5.6_new.tar.gz
2、安装
./configure
make
make install
安装好后,配置文件在:/usr/local/etc/radiusclient-ng目录下
应用程序在:/usr/local/sbin目录下,其中radexample可以用来测试,这个程序的源码在下载的radiusclient-ng-0.5.6/src文件夹中。

3、配置
在:/usr/local/etc/radiusclient-ng下的servers文件中增加一行:
10.0.0.108222(此乃针对于上面TekRADIUS的配置)
上一行的意思是:(认证服务器地址共享密钥)
将randiusclient.conf文件中的authserver localhost修改为:
authserver10.0.0.108:1812//认证服务器
acctserver 10.0.0.
108:1813 //计费服务器
到此,配置完成。

4、测试
在radiusclient-ng所在的机器上输入命令
# radexample
login: test//测试账号
Password://账号密码
"test"RADIUS Authentication OK//显示此信息,则恭喜,配置成功!
如果收到类似于以下的信息:
RADIUS Authentication failure(RC=1)
则存在错误,错误一般发生在服务器那边,应该查看服务器的日志文件,从而发现问题。

我就曾经遭遇这样的问题,后来发现freeradius的日志文件(在
/usr/local/var/log/radius/下)中有以下记录:
gnoring request to authentication address * port1812from unknown client 125.216.243.40 port 50369
从而确定是clent.conf配置的问题,修改配置,重启,问题得到解决。

相关文档
最新文档