Mainos / Advertisement:

Ero sivun ”Freeradius” versioiden välillä

Kohteesta Taisto
Siirry navigaatioon Siirry hakuun
 
(4 välissä olevaa versiota 2 käyttäjän tekeminä ei näytetä)
Rivi 7: Rivi 7:
 
  freeradius -X
 
  freeradius -X
  
=== konffaus ===
+
=== Konfigurointi ===
  
 
Pitää muokata paria tiedostoa, /etc/freeradius/clients.conf ja /etc/freeradius/users
 
Pitää muokata paria tiedostoa, /etc/freeradius/clients.conf ja /etc/freeradius/users
  
Tehdään ensin käyttäjä  
+
Luodaan uusi käyttäjä avaamalla tiedosto
  
 
  nano /etc/freeradius/users
 
  nano /etc/freeradius/users
  
Lisätään heti tiedoston alkuun ennen mitään muuta
+
Lisätään käyttäjä testaaja ja salasanaksi Qwerty1
  
 
  testaaja      Cleartext-Password := "Qwerty1"
 
  testaaja      Cleartext-Password := "Qwerty1"
Rivi 24: Rivi 24:
 
  radtest testaaja Qwerty1 localhost 1812 testing123
 
  radtest testaaja Qwerty1 localhost 1812 testing123
  
Outputin lopusta pitäisi löytyä Access-Accept, jos niin niin onneksi olkoon.
+
Pitäisi tulostua  "Access-Accept", niin kaikki toimii niin kuin pitää
  
 
+
Lisätään Freeradius palvelimelle asiakas. Radius asiakas lähettää todennus tiedot Radius palvelimelle joka käsittelee ne.
Lisätään vielä clientti, minä halusin että cisco 2950 kytkin kysyisi consoliyhteyden otossa oikeuksia ensisijaisesti radius palvelimelta.
 
  
 
  nano /etc/freeradius/clients.conf
 
  nano /etc/freeradius/clients.conf
Rivi 38: Rivi 37:
 
  }
 
  }
  
 +
* testi = Radiuksen esiasetettu avain
 +
* ipaddr = Radius asiakkaan IP-osoite
  
=== kytkimelle ===
+
=== Cisco kytkin ===
  
 
  aaa new-model
 
  aaa new-model
  
 
  username testimies password Qwerty1
 
  username testimies password Qwerty1
 +
 
(ensin tehtiin paikallinen jannu jos radius login ei toimikkaan)
 
(ensin tehtiin paikallinen jannu jos radius login ei toimikkaan)
  
 
  aaa authentication login default group radius local
 
  aaa authentication login default group radius local
  
  radius-server host 192.168.1.50 auth-port 1812 acct-port 1813 key testi
+
  radius-server host 192.168.1.50 auth-port 1812 acct-port 1812 key testi
 +
 
 +
[[Category:Radius]]
 +
[[Category:Cisco]]

Nykyinen versio 10. kesäkuuta 2017 kello 22.25

Freeradiuksen konffaus on helppoa ja hyvä vaihtoehto windowssin radiukselle.

aptitude install freeradius

freeradiuksen voi käynnistää debuggaus tilaan helposti

freeradius -X

Konfigurointi

Pitää muokata paria tiedostoa, /etc/freeradius/clients.conf ja /etc/freeradius/users

Luodaan uusi käyttäjä avaamalla tiedosto

nano /etc/freeradius/users

Lisätään käyttäjä testaaja ja salasanaksi Qwerty1

testaaja      Cleartext-Password := "Qwerty1"


Toimintaa voi testata kätevästi radtest komennolla

radtest testaaja Qwerty1 localhost 1812 testing123

Pitäisi tulostua "Access-Accept", niin kaikki toimii niin kuin pitää

Lisätään Freeradius palvelimelle asiakas. Radius asiakas lähettää todennus tiedot Radius palvelimelle joka käsittelee ne.

nano /etc/freeradius/clients.conf
client kytkin {
       secret        = testi
       ipaddr        = 192.168.1.20
       netmask       = 24
       nastype       = cisco
}
  • testi = Radiuksen esiasetettu avain
  • ipaddr = Radius asiakkaan IP-osoite

Cisco kytkin

aaa new-model
username testimies password Qwerty1

(ensin tehtiin paikallinen jannu jos radius login ei toimikkaan)

aaa authentication login default group radius local
radius-server host 192.168.1.50 auth-port 1812 acct-port 1812 key testi
Mainos / Advertisement: