Mainos / Advertisement:
Ero sivun ”Freeradius” versioiden välillä
Siirry navigaatioon
Siirry hakuun
| (Yhtä välissä olevaa versiota samalta käyttäjältä ei näytetä) | |||
| Rivi 1: | Rivi 1: | ||
| − | |||
Freeradiuksen konffaus on helppoa ja hyvä vaihtoehto windowssin radiukselle. | Freeradiuksen konffaus on helppoa ja hyvä vaihtoehto windowssin radiukselle. | ||
| Rivi 41: | Rivi 40: | ||
* ipaddr = Radius asiakkaan IP-osoite | * ipaddr = Radius asiakkaan IP-osoite | ||
| − | === | + | === Cisco kytkin === |
aaa new-model | aaa new-model | ||
| Rivi 52: | Rivi 51: | ||
radius-server host 192.168.1.50 auth-port 1812 acct-port 1812 key testi | radius-server host 192.168.1.50 auth-port 1812 acct-port 1812 key testi | ||
| + | |||
| + | [[Category:Radius]] | ||
| + | [[Category:Cisco]] | ||
Nykyinen versio 10. kesäkuuta 2017 kello 22.25
Freeradiuksen konffaus on helppoa ja hyvä vaihtoehto windowssin radiukselle.
aptitude install freeradius
freeradiuksen voi käynnistää debuggaus tilaan helposti
freeradius -X
Konfigurointi
Pitää muokata paria tiedostoa, /etc/freeradius/clients.conf ja /etc/freeradius/users
Luodaan uusi käyttäjä avaamalla tiedosto
nano /etc/freeradius/users
Lisätään käyttäjä testaaja ja salasanaksi Qwerty1
testaaja Cleartext-Password := "Qwerty1"
Toimintaa voi testata kätevästi radtest komennolla
radtest testaaja Qwerty1 localhost 1812 testing123
Pitäisi tulostua "Access-Accept", niin kaikki toimii niin kuin pitää
Lisätään Freeradius palvelimelle asiakas. Radius asiakas lähettää todennus tiedot Radius palvelimelle joka käsittelee ne.
nano /etc/freeradius/clients.conf
client kytkin {
secret = testi
ipaddr = 192.168.1.20
netmask = 24
nastype = cisco
}
- testi = Radiuksen esiasetettu avain
- ipaddr = Radius asiakkaan IP-osoite
Cisco kytkin
aaa new-model
username testimies password Qwerty1
(ensin tehtiin paikallinen jannu jos radius login ei toimikkaan)
aaa authentication login default group radius local
radius-server host 192.168.1.50 auth-port 1812 acct-port 1812 key testi
Mainos / Advertisement:
