您的位置:360文档中心› CentOS下使用FreeRadius实现802.1X网络准入

CentOS下使用FreeRadius实现802.1X网络准入

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

InfrastmctureMgmt&DataMgmt.-基 础 设 施 与 数 据 管 理 编辑:露釜投稿 一 删 nh ̄@365m  ̄-;ter.com
功 能 。
部 署 结 构 包 括 客 户 端 、接 入 网 络 、
认 证 与 帐 户 系 统 。 客 户 端 :可 以 是 Windows、
2.root 下 使 用 命 令
tar ——xzvf freeradius——
server一3.0.11.tar.gz 解 压 缩 包 。
3. 执 行 命 令 yum
insta]] ]j bta]]oc—deve1
一y安 装 1ibtalloc 4.进 入 解 压 后 的 文 件 夹
对 连 接 到 交 换 机 或 AP上 的 能 要 求 不 高 ,可 以 有 效 降 低 报 文 上 通 过 可 控 端 口 进 行 交
设 备 进 行 认 证 。 在 认 证 通 过 建 网 成 本 。
换 ,通 过 认 证 之 后 的 数 据 包
之 前 ,802.IX只 允 许 EAPoL
认 证 与 帐 户 系 统 : Radius服 务 器 (本 文 使 用 FreeRadius),提 供 帐 户 管 理 的 数 据 库 (本 文 使 用 MySQL 数 据 库 )。
Radius服 务 安 装 与 配 置 1. 拷 贝 freeradius—
server一3.0.11.tar 压 缩 包 到 CentOS中 。
基 于 以 太 网 端 口 认 证 的 构 中 采 用 了 “可 控 端 口 ”和
6.可 以 使 交 换 端 口 和 无
802.1X协 议 有 如 下 特 点 :
“不 可 控 端 口 ”的 逻 辑 功 能 , 线 LAN具 有 安 全 的 认 证 接 入
www.365master,com 2018 08 43
OSX或 移 动 终 端 。 Windows与 OSX 均 支 持 802.IX 协 议 ,并 且 移 动 端 也 支 持 企 业 级 WPA (支 持 用 户 名 与 密 码 )并 与 Radius服 务 集 成 。
接 入 网 络 :支 持 802.1X 与 Radius的 交 换 机 或 无 线 AP均 可 ,由于 802.1X是 一 个 已 经 普 遍 支 持 的 行 业 标 准 , 所 以 目前 几 乎 所 有 主 流 的 交 换 机 与 AP都 可 以 支 持 。
1.IEEE 802.1X协 议 为 的 逻 辑 端 口共 同 完 成 对 用 户
问 网 络 。 在 获 得 网 络 提 供 的 数 据 链 路 层 协 议 ,不 需 要 到 的 认 证 与 控 制 ,业 务 报 文 直
各 种 业 务 之 前 ,802.1X首 先 达 网 络 层 ,对 设 备 的 整 体 性 接 承 载 在 正 常 的 数 据 链 路 层
st eve C 1eart ext— Password : testing
S e r v i c e ——T Y P e = Framed—User.
Fram ed——Protoco 1 : PPP,
Framed—IP-Address = 172.16.3.33,
Framed—IP—Netmask : 255.255.255.0,
Fr am e d —R ou t i ng Broadcast—Li sten.
:802.1X协 议 是 基 于 Client/Server的 访 问 控 制 和 从 而 可 以 实
协 议 是 基 于 认 证 协 议 ,使 用 802.1X协 议 组 网 ,对 设 备 的 整 体 性 能 要 求 现 业 务 与 认
C1 ient/Server 不 高,可 以 有 效 降 低 建 网 成 本 。 本 文 通 过 在 CentOS下 使 用 证 的 分 离 ,由
2.借 用 了 在 RAS系 统 中 是 无 需 封 装 的 纯 数 据 包 。
(基 于 局 域 网 的 扩 展 认 证 协 常 用 的 EAP(扩 展 认 证 协 议 ),
4.可 以 使 用 现 有 的 后 台
议 )数 据 通 过 设 备 连 接 的 交 可 以 提 供 良好 的 扩 展 性 和 适 认 证 系 统 降 低 部 署 的 成 本 ,
的 访 问 控 制 和 FreeRadius来 实 现 802.1X的 网络 准 入 ,讨 论 其 部 署 结 构 、 Radius 服 务
认 证 协 议 。 它 安 装 与 配 置 等 问 题 。
器 和 交 换 机
可 以 限 制 未 经
利 用 不 可 控
授 权 的 设 备 通 过 接 入 端 口 访
下 tar —xzvf freeradius— server一3.0.1i,执 行 命 令 ./
configure
5.先 后 执 行 命 令 make
口 make instal1 6. 进 入 cd /usr/loca1/
etc/raddb,用 vim打 开 文 件 users,将 以 下 注 释 去 掉 。
换 机 端 口 ;认 证 通 过 以后 ,正 应 性 ,实 现 对 传 统 PPP认 证 并 有 丰 富 的 业 务 支 持 。
常 的 数 据 可 以 顺 利 地 通 过 以 架 构 的 兼 容 。
5.可 以 映 射 不 同 的 用 户
太 网 端 口 。
3.802.1X的 认 证 体 系 结 认 证 等 级 到 不 同 的 VLAN。
犏辅: ≯投确信铅 ctad『nlf1@36_- 3masi ㈣ 基 础 设 施 与 数 据 管 理 Ilnfrastructure Mqmt.&Data Mqmt.
Cent0S下 伎 用 F r eeRad i U S 实 现 802.1 X网络 准 入
Hale Waihona Puke Baidu
■ 北京 赵琳
8 0 2 . 1 X
相关文档
最新文档