Mainos / Advertisement:

Ero sivun ”Freeradius” versioiden välillä

Kohteesta Taisto
Siirry navigaatioon Siirry hakuun
 
(3 välissä olevaa versiota samalta käyttäjältä ei näytetä)
Rivi 7: Rivi 7:
 
  freeradius -X
 
  freeradius -X
  
=== konffaus ===
+
=== Konfigurointi ===
  
 
Pitää muokata paria tiedostoa, /etc/freeradius/clients.conf ja /etc/freeradius/users
 
Pitää muokata paria tiedostoa, /etc/freeradius/clients.conf ja /etc/freeradius/users
  
Tehdään ensin käyttäjä  
+
Luodaan uusi käyttäjä avaamalla tiedosto
  
 
  nano /etc/freeradius/users
 
  nano /etc/freeradius/users
  
Lisätään heti tiedoston alkuun ennen mitään muuta
+
Lisätään käyttäjä testaaja ja salasanaksi Qwerty1
  
 
  testaaja      Cleartext-Password := "Qwerty1"
 
  testaaja      Cleartext-Password := "Qwerty1"
Rivi 24: Rivi 24:
 
  radtest testaaja Qwerty1 localhost 1812 testing123
 
  radtest testaaja Qwerty1 localhost 1812 testing123
  
Outputin lopusta pitäisi löytyä Access-Accept, jos niin niin onneksi olkoon.
+
Pitäisi tulostua  "Access-Accept", niin kaikki toimii niin kuin pitää
  
 
+
Lisätään Freeradius palvelimelle asiakas. Radius asiakas lähettää todennus tiedot Radius palvelimelle joka käsittelee ne.
Lisätään vielä clientti, minä halusin että cisco 2950 kytkin kysyisi consoliyhteyden otossa oikeuksia ensisijaisesti radius palvelimelta.
 
  
 
  nano /etc/freeradius/clients.conf
 
  nano /etc/freeradius/clients.conf
Rivi 38: Rivi 37:
 
  }
 
  }
  
 +
* testi = Radiuksen esiasetettu avain
 +
* ipaddr = Radius asiakkaan IP-osoite
  
=== kytkimelle ===
+
=== Cisco kytkin ===
  
 
  aaa new-model
 
  aaa new-model
Rivi 50: Rivi 51:
  
 
  radius-server host 192.168.1.50 auth-port 1812 acct-port 1812 key testi
 
  radius-server host 192.168.1.50 auth-port 1812 acct-port 1812 key testi
 +
 +
[[Category:Radius]]
 +
[[Category:Cisco]]

Nykyinen versio 10. kesäkuuta 2017 kello 22.25

Freeradiuksen konffaus on helppoa ja hyvä vaihtoehto windowssin radiukselle. 

aptitude install freeradius

freeradiuksen voi käynnistää debuggaus tilaan helposti 

freeradius -X

Konfigurointi

Pitää muokata paria tiedostoa, /etc/freeradius/clients.conf ja /etc/freeradius/users

Luodaan uusi käyttäjä avaamalla tiedosto 

nano /etc/freeradius/users

Lisätään käyttäjä testaaja ja salasanaksi Qwerty1 

testaaja      Cleartext-Password := "Qwerty1"


Toimintaa voi testata kätevästi radtest komennolla 

radtest testaaja Qwerty1 localhost 1812 testing123

Pitäisi tulostua "Access-Accept", niin kaikki toimii niin kuin pitää

Lisätään Freeradius palvelimelle asiakas. Radius asiakas lähettää todennus tiedot Radius palvelimelle joka käsittelee ne. 

nano /etc/freeradius/clients.conf

client kytkin {
       secret        = testi
       ipaddr        = 192.168.1.20
       netmask       = 24
       nastype       = cisco
}
  • testi = Radiuksen esiasetettu avain
  • ipaddr = Radius asiakkaan IP-osoite

Cisco kytkin

aaa new-model

username testimies password Qwerty1

(ensin tehtiin paikallinen jannu jos radius login ei toimikkaan) 

aaa authentication login default group radius local

radius-server host 192.168.1.50 auth-port 1812 acct-port 1812 key testi
Noudettu kohteesta ”https://taisto.org/index.php?title=Freeradius&oldid=62602
Mainos / Advertisement: