Mainos / Advertisement:

Freeradius

From Taisto
Jump to navigation Jump to search

Freeradiuksen konffaus on helppoa ja hyvä vaihtoehto windowssin radiukselle.

aptitude install freeradius

freeradiuksen voi käynnistää debuggaus tilaan helposti

freeradius -X

Konfigurointi

Pitää muokata paria tiedostoa, /etc/freeradius/clients.conf ja /etc/freeradius/users

Luodaan uusi käyttäjä avaamalla tiedosto

nano /etc/freeradius/users

Lisätään käyttäjä testaaja ja salasanaksi Qwerty1

testaaja      Cleartext-Password := "Qwerty1"


Toimintaa voi testata kätevästi radtest komennolla

radtest testaaja Qwerty1 localhost 1812 testing123

Pitäisi tulostua "Access-Accept", niin kaikki toimii niin kuin pitää

Lisätään Freeradius palvelimelle asiakas. Radius asiakas lähettää todennus tiedot Radius palvelimelle joka käsittelee ne.

nano /etc/freeradius/clients.conf
client kytkin {
       secret        = testi
       ipaddr        = 192.168.1.20
       netmask       = 24
       nastype       = cisco
}
  • testi = Radiuksen esiasetettu avain
  • ipaddr = Radius asiakkaan IP-osoite

Cisco kytkin

aaa new-model
username testimies password Qwerty1

(ensin tehtiin paikallinen jannu jos radius login ei toimikkaan)

aaa authentication login default group radius local
radius-server host 192.168.1.50 auth-port 1812 acct-port 1812 key testi
Mainos / Advertisement: