Mainos / Advertisement:

Ero sivun ”Freeradius” versioiden välillä

Kohteesta Taisto
Siirry navigaatioon Siirry hakuun
(Ak: Uusi sivu: Freeradiuksen konffaus on helppoa ja hyvä vaihtoehto windowssin radiukselle. aptitude install freeradius freeradiuksen voi käynnistää debuggaus tilaan helposti freeradius...)
 
Rivi 37: Rivi 37:
 
         nastype      = cisco
 
         nastype      = cisco
 
  }
 
  }
 +
 +
 +
=== kytkimelle ===
 +
 +
aaa new-model
 +
 +
username testimies password Qwerty1
 +
(ensin tehtiin paikallinen jannu jos radius login ei toimikkaan)
 +
 +
aaa authentication login default group radius local
 +
 +
radius-server host 192.168.1.50 auth-port 1812 acct-port 1813 key testi

Versio 27. tammikuuta 2015 kello 20.11

Freeradiuksen konffaus on helppoa ja hyvä vaihtoehto windowssin radiukselle.

aptitude install freeradius

freeradiuksen voi käynnistää debuggaus tilaan helposti

freeradius -X

konffaus

Pitää muokata paria tiedostoa, /etc/freeradius/clients.conf ja /etc/freeradius/users

Tehdään ensin käyttäjä

nano /etc/freeradius/users

Lisätään heti tiedoston alkuun ennen mitään muuta

testaaja      Cleartext-Password := "Qwerty1"


Toimintaa voi testata kätevästi radtest komennolla

radtest testaaja Qwerty1 localhost 1812 testing123

Outputin lopusta pitäisi löytyä Access-Accept, jos niin niin onneksi olkoon.


Lisätään vielä clientti, minä halusin että cisco 2950 kytkin kysyisi consoliyhteyden otossa oikeuksia ensisijaisesti radius palvelimelta.

nano /etc/freeradius/clients.conf
client kytkin {
       secret        = testi
       ipaddr        = 192.168.1.20
       netmask       = 24
       nastype       = cisco
}


kytkimelle

aaa new-model
username testimies password Qwerty1

(ensin tehtiin paikallinen jannu jos radius login ei toimikkaan)

aaa authentication login default group radius local
radius-server host 192.168.1.50 auth-port 1812 acct-port 1813 key testi
Mainos / Advertisement: