Centos7FreeRadius完整搭建过程
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
yum -y install gcc-c++
yum install openssl
yum install openssl-devel
insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Address',':=','255.255.255.255');
insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Netmask',':=','255.255.255.0');
insert into radusergroup (username,groupname) values ('test','user');
18、修改 FreeRADIUS中的mysql 认证配置
(1)进入以下路径cd usr/local/etc/raddb/mods-enabled/
(2)执行命令ln -s ../mods-available/sql
说明:
如果需要服务器动态下发VLAN,按如下设置!
vim /usr/local/etc/raddb/users
添加以下内容:
test Cleartext-Password := "testpwd"
Tunnel-Type = "VLAN",
Tunnel-Medium-Type = "IEEE-802",
Framed-Filter-Id = "std.ppp",
Framed-MTU = 1500,
Framed-Compression = Van-Jacobsen-TCP-IP
7、进入vim /etc/hosts修改添加如下内容,即添加管理员名字
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 huanqian
Tunnel-Private-Group-Id = "99"
注意:
Tunnel-Private-Group-Id = "99"后边没有","!
/*************************************************/
yum -y install gcc
/*********************************************************************************************************/
/*
21、更改sql.conf
(1)server="localhost"
(2)login="root"
client 10.1.1.55{ //10.1.1.55是交换机的IP
ipaddr = 10.1.1.55
secret = testing123
shortname = radiusserver
nas_type = other
}
此内容就是向服务器中添加需要认证的客户端,如果有多个客户端,可重复操作此内容。
(1)建立组信息:(在此新建组名称为user)
insert into radgroupreply (groupname,attribute,op,value) values ('user','Auth-Type',':=','Local');
insert into radgroupreply (groupname,attribute,op,value) values ('user','Service-Type',':=','Framed-User');
23、重新以调试方式运行freeradius:radiusd -X
24、再打开一个新的终端,运行测试工具命令:radtest test testpwd localhost 1812 testing123
25、drop命令用于删除数据库。
drop命令格式:drop database <数据库名>;
28、配置交换机认证IP为centos获得的动态IP,由交换机分配
(centos能够联网的IP,还需和交换机处于同一网段内)
共享密钥为testing123
29、客户端登录,用户名test,密码testpwd。
30、认证完成
/*************************************************/
kill -9 jinchengid杀死某个进程
10、mysql安装,mysql、mysql-server、mysql-devel必须都要安装,缺一不可
11、运行命令 yum list | grep mysql查看网络提供下载的资源列表
12、输入yum install -y mysql-server mysql mysql-devel 命令将mysql mysql-server mysql-devel都安装好
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
8、进入cd usr/local/etc/raddb/,打开radius.conf找到allow_vulnerable_openssl = no,修改成allow_vulnerable_openssl = yes
4、进入解压后的文件夹下tar -xzvf freeradius-server-3.0.11,执行命令./configure
5、先后执行命令make、make install
6、进入cd /usr/local/etc/raddb,用vim打开文件users。将以下内容注释去掉
steve Cleartext-Password := "testing"
/*********************************************************************************************************/
22、mysql radius下执行命令select *from radgroupreply;显示数据库配置
19、修改 FreeRADIUS中的mysql 配置文件
(1) vim usr/local/etc/raddb/mods-available/sql
(2)找到driver = “rlm_sql_null”这一行,修改为driver = “rlm_sql_mysql”。保持并退出。
20、执行命令vim usr/local/etc/raddb/sites-available/default,将authorize{}和accounting{}里面的sql前面的#号去掉
centos6.2皆在root下完成
1、拷贝freeradius-server-3.0.11.tar压缩包到centos中
2、root下使用命令tar -xzvf freeradius-server-3.0.11.tar.gz 解压缩包
3、执行命令yum install libtalloc-devel -y安装libtalloc
(2)建立用户信息:(在此新建用户名为密码为testpwd)
insert into radcheck (username,attribute,op,value) values ('test','Cleartext-Password',':=','testpwd');
(3)将用户加入组中:
9、radius测试,在终端输入radiusd -X,新打开一个终端输入radtest steve testing localhost 0 testing123
steve是用户名
testing是密码
ps aux | grep free 或 ps aux | grep radius命令可以查看当前有哪些进程
13、输入命令service mysqld restart启动MySQL
14、修改防火墙配置,允许freeradius所使用的端口1812,1813通过。命令如下:
iptables -A INPUT -p udp --dport 1812 -j ACCEPT
iptables -A INPUT -p udp --dport 1813 -j ACCEPT
(3)password="123456"
(4)radius_db="radius"
*/
注意:
freeradius-server-3.0.11版本中没有sql.conf文件,而是改为在usr/local/etc/raddb/mods-available中的sql文件,
此项配置不用进行配置即可,配置了反而会出错,除非有特殊情况,自己酌情修改。
Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-IP-Address = 172.16.3.33,
Framed-IP-Netmask = 255.255.255.0,
Framed-Routing = Broadcast-Listen,
mysql>exit;
16、导入表结构命令:mysql -u root radius </usr/local/etc/raddb/mods-config/sql/main/mysql/schema.sql
17、建立组信息和用户信息,输入mysql -u root radius,打开数据库,在 mysql> 提示符下,执行如下命令:
26、与交换机的对接,进入目录/usr/local/etc/raddb/site-enabled,打开defoult文件
把authorize{} 、accounting {}中的sql前面的#去掉,并把authorize{} 中的files前加#;
27、进入目录/usr/local/etc/raddb 打开文件clients.conf添加如下内容
(注意:只有上边两条命令有可能失败,建议把整个防火墙关掉,命令:service iptables stop)
15、创建数据库,输入命令mysql -u root -p要求输入密码时,直接回车即可。
mysql>create database radius;
mysql>grant all on radius.* to radius@localhost identified by "radpass";
yum install openssl
yum install openssl-devel
insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Address',':=','255.255.255.255');
insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Netmask',':=','255.255.255.0');
insert into radusergroup (username,groupname) values ('test','user');
18、修改 FreeRADIUS中的mysql 认证配置
(1)进入以下路径cd usr/local/etc/raddb/mods-enabled/
(2)执行命令ln -s ../mods-available/sql
说明:
如果需要服务器动态下发VLAN,按如下设置!
vim /usr/local/etc/raddb/users
添加以下内容:
test Cleartext-Password := "testpwd"
Tunnel-Type = "VLAN",
Tunnel-Medium-Type = "IEEE-802",
Framed-Filter-Id = "std.ppp",
Framed-MTU = 1500,
Framed-Compression = Van-Jacobsen-TCP-IP
7、进入vim /etc/hosts修改添加如下内容,即添加管理员名字
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 huanqian
Tunnel-Private-Group-Id = "99"
注意:
Tunnel-Private-Group-Id = "99"后边没有","!
/*************************************************/
yum -y install gcc
/*********************************************************************************************************/
/*
21、更改sql.conf
(1)server="localhost"
(2)login="root"
client 10.1.1.55{ //10.1.1.55是交换机的IP
ipaddr = 10.1.1.55
secret = testing123
shortname = radiusserver
nas_type = other
}
此内容就是向服务器中添加需要认证的客户端,如果有多个客户端,可重复操作此内容。
(1)建立组信息:(在此新建组名称为user)
insert into radgroupreply (groupname,attribute,op,value) values ('user','Auth-Type',':=','Local');
insert into radgroupreply (groupname,attribute,op,value) values ('user','Service-Type',':=','Framed-User');
23、重新以调试方式运行freeradius:radiusd -X
24、再打开一个新的终端,运行测试工具命令:radtest test testpwd localhost 1812 testing123
25、drop命令用于删除数据库。
drop命令格式:drop database <数据库名>;
28、配置交换机认证IP为centos获得的动态IP,由交换机分配
(centos能够联网的IP,还需和交换机处于同一网段内)
共享密钥为testing123
29、客户端登录,用户名test,密码testpwd。
30、认证完成
/*************************************************/
kill -9 jinchengid杀死某个进程
10、mysql安装,mysql、mysql-server、mysql-devel必须都要安装,缺一不可
11、运行命令 yum list | grep mysql查看网络提供下载的资源列表
12、输入yum install -y mysql-server mysql mysql-devel 命令将mysql mysql-server mysql-devel都安装好
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
8、进入cd usr/local/etc/raddb/,打开radius.conf找到allow_vulnerable_openssl = no,修改成allow_vulnerable_openssl = yes
4、进入解压后的文件夹下tar -xzvf freeradius-server-3.0.11,执行命令./configure
5、先后执行命令make、make install
6、进入cd /usr/local/etc/raddb,用vim打开文件users。将以下内容注释去掉
steve Cleartext-Password := "testing"
/*********************************************************************************************************/
22、mysql radius下执行命令select *from radgroupreply;显示数据库配置
19、修改 FreeRADIUS中的mysql 配置文件
(1) vim usr/local/etc/raddb/mods-available/sql
(2)找到driver = “rlm_sql_null”这一行,修改为driver = “rlm_sql_mysql”。保持并退出。
20、执行命令vim usr/local/etc/raddb/sites-available/default,将authorize{}和accounting{}里面的sql前面的#号去掉
centos6.2皆在root下完成
1、拷贝freeradius-server-3.0.11.tar压缩包到centos中
2、root下使用命令tar -xzvf freeradius-server-3.0.11.tar.gz 解压缩包
3、执行命令yum install libtalloc-devel -y安装libtalloc
(2)建立用户信息:(在此新建用户名为密码为testpwd)
insert into radcheck (username,attribute,op,value) values ('test','Cleartext-Password',':=','testpwd');
(3)将用户加入组中:
9、radius测试,在终端输入radiusd -X,新打开一个终端输入radtest steve testing localhost 0 testing123
steve是用户名
testing是密码
ps aux | grep free 或 ps aux | grep radius命令可以查看当前有哪些进程
13、输入命令service mysqld restart启动MySQL
14、修改防火墙配置,允许freeradius所使用的端口1812,1813通过。命令如下:
iptables -A INPUT -p udp --dport 1812 -j ACCEPT
iptables -A INPUT -p udp --dport 1813 -j ACCEPT
(3)password="123456"
(4)radius_db="radius"
*/
注意:
freeradius-server-3.0.11版本中没有sql.conf文件,而是改为在usr/local/etc/raddb/mods-available中的sql文件,
此项配置不用进行配置即可,配置了反而会出错,除非有特殊情况,自己酌情修改。
Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-IP-Address = 172.16.3.33,
Framed-IP-Netmask = 255.255.255.0,
Framed-Routing = Broadcast-Listen,
mysql>exit;
16、导入表结构命令:mysql -u root radius </usr/local/etc/raddb/mods-config/sql/main/mysql/schema.sql
17、建立组信息和用户信息,输入mysql -u root radius,打开数据库,在 mysql> 提示符下,执行如下命令:
26、与交换机的对接,进入目录/usr/local/etc/raddb/site-enabled,打开defoult文件
把authorize{} 、accounting {}中的sql前面的#去掉,并把authorize{} 中的files前加#;
27、进入目录/usr/local/etc/raddb 打开文件clients.conf添加如下内容
(注意:只有上边两条命令有可能失败,建议把整个防火墙关掉,命令:service iptables stop)
15、创建数据库,输入命令mysql -u root -p要求输入密码时,直接回车即可。
mysql>create database radius;
mysql>grant all on radius.* to radius@localhost identified by "radpass";