Mainos / Advertisement:

Ero sivun ”Freeradius” versioiden välillä

Kohteesta Taisto
Siirry navigaatioon Siirry hakuun
Rivi 8: Rivi 8:
 
  freeradius -X
 
  freeradius -X
  
=== konffaus ===
+
=== Konfigurointi ===
  
 
Pitää muokata paria tiedostoa, /etc/freeradius/clients.conf ja /etc/freeradius/users
 
Pitää muokata paria tiedostoa, /etc/freeradius/clients.conf ja /etc/freeradius/users
  
Tehdään ensin käyttäjä  
+
Luodaan uusi käyttäjä avaamalla tiedosto
  
 
  nano /etc/freeradius/users
 
  nano /etc/freeradius/users
  
Lisätään heti tiedoston alkuun ennen mitään muuta
+
Lisätään käyttäjä testaaja ja salasanaksi Qwerty1
  
 
  testaaja      Cleartext-Password := "Qwerty1"
 
  testaaja      Cleartext-Password := "Qwerty1"
Rivi 25: Rivi 25:
 
  radtest testaaja Qwerty1 localhost 1812 testing123
 
  radtest testaaja Qwerty1 localhost 1812 testing123
  
Outputin lopusta pitäisi löytyä Access-Accept, jos niin niin onneksi olkoon.
+
Pitäisi tulostua  "Access-Accept", niin kaikki toimii niin kuin pitää
  
 
+
Lisätään Freeradius palvelimelle asiakas. Radius asiakas lähettää todennus tiedot Radius palvelimelle joka käsittelee ne.
Lisätään vielä clientti, minä halusin että cisco 2950 kytkin kysyisi consoliyhteyden otossa oikeuksia ensisijaisesti radius palvelimelta.
 
  
 
  nano /etc/freeradius/clients.conf
 
  nano /etc/freeradius/clients.conf
Rivi 39: Rivi 38:
 
  }
 
  }
  
 +
* testi = Radiuksen esiasetettu avain
 +
* ipaddr = Radius asiakkaan IP-osoite
  
 
=== kytkimelle ===
 
=== kytkimelle ===

Versio 30. huhtikuuta 2015 kello 18.47

{{#allow-groups:user}} Freeradiuksen konffaus on helppoa ja hyvä vaihtoehto windowssin radiukselle. 

aptitude install freeradius

freeradiuksen voi käynnistää debuggaus tilaan helposti 

freeradius -X

Konfigurointi

Pitää muokata paria tiedostoa, /etc/freeradius/clients.conf ja /etc/freeradius/users

Luodaan uusi käyttäjä avaamalla tiedosto 

nano /etc/freeradius/users

Lisätään käyttäjä testaaja ja salasanaksi Qwerty1 

testaaja      Cleartext-Password := "Qwerty1"


Toimintaa voi testata kätevästi radtest komennolla 

radtest testaaja Qwerty1 localhost 1812 testing123

Pitäisi tulostua "Access-Accept", niin kaikki toimii niin kuin pitää

Lisätään Freeradius palvelimelle asiakas. Radius asiakas lähettää todennus tiedot Radius palvelimelle joka käsittelee ne. 

nano /etc/freeradius/clients.conf

client kytkin {
       secret        = testi
       ipaddr        = 192.168.1.20
       netmask       = 24
       nastype       = cisco
}
  • testi = Radiuksen esiasetettu avain
  • ipaddr = Radius asiakkaan IP-osoite

kytkimelle

aaa new-model

username testimies password Qwerty1

(ensin tehtiin paikallinen jannu jos radius login ei toimikkaan) 

aaa authentication login default group radius local

radius-server host 192.168.1.50 auth-port 1812 acct-port 1812 key testi
Noudettu kohteesta ”https://taisto.org/index.php?title=Freeradius&oldid=5884
Mainos / Advertisement: