Mainos / Advertisement:
Ero sivun ”Freeradius” versioiden välillä
Siirry navigaatioon
Siirry hakuun
(Ak: Uusi sivu: Freeradiuksen konffaus on helppoa ja hyvä vaihtoehto windowssin radiukselle. aptitude install freeradius freeradiuksen voi käynnistää debuggaus tilaan helposti freeradius...) |
|||
| Rivi 37: | Rivi 37: | ||
nastype = cisco | nastype = cisco | ||
} | } | ||
| + | |||
| + | |||
| + | === kytkimelle === | ||
| + | |||
| + | aaa new-model | ||
| + | |||
| + | username testimies password Qwerty1 | ||
| + | (ensin tehtiin paikallinen jannu jos radius login ei toimikkaan) | ||
| + | |||
| + | aaa authentication login default group radius local | ||
| + | |||
| + | radius-server host 192.168.1.50 auth-port 1812 acct-port 1813 key testi | ||
Versio 27. tammikuuta 2015 kello 20.11
Freeradiuksen konffaus on helppoa ja hyvä vaihtoehto windowssin radiukselle.
aptitude install freeradius
freeradiuksen voi käynnistää debuggaus tilaan helposti
freeradius -X
konffaus
Pitää muokata paria tiedostoa, /etc/freeradius/clients.conf ja /etc/freeradius/users
Tehdään ensin käyttäjä
nano /etc/freeradius/users
Lisätään heti tiedoston alkuun ennen mitään muuta
testaaja Cleartext-Password := "Qwerty1"
Toimintaa voi testata kätevästi radtest komennolla
radtest testaaja Qwerty1 localhost 1812 testing123
Outputin lopusta pitäisi löytyä Access-Accept, jos niin niin onneksi olkoon.
Lisätään vielä clientti, minä halusin että cisco 2950 kytkin kysyisi consoliyhteyden otossa oikeuksia ensisijaisesti radius palvelimelta.
nano /etc/freeradius/clients.conf
client kytkin {
secret = testi
ipaddr = 192.168.1.20
netmask = 24
nastype = cisco
}
kytkimelle
aaa new-model
username testimies password Qwerty1
(ensin tehtiin paikallinen jannu jos radius login ei toimikkaan)
aaa authentication login default group radius local
radius-server host 192.168.1.50 auth-port 1812 acct-port 1813 key testi
Mainos / Advertisement:
