Mainos / Advertisement:

Ero sivun ”Freeradius” versioiden välillä

Kohteesta Taisto
Siirry navigaatioon Siirry hakuun
Rivi 44: Rivi 44:
  
 
  username testimies password Qwerty1
 
  username testimies password Qwerty1
 +
 
(ensin tehtiin paikallinen jannu jos radius login ei toimikkaan)
 
(ensin tehtiin paikallinen jannu jos radius login ei toimikkaan)
  
 
  aaa authentication login default group radius local
 
  aaa authentication login default group radius local
  
  radius-server host 192.168.1.50 auth-port 1812 acct-port 1813 key testi
+
  radius-server host 192.168.1.50 auth-port 1812 acct-port 1812 key testi

Versio 27. tammikuuta 2015 kello 20.13

Freeradiuksen konffaus on helppoa ja hyvä vaihtoehto windowssin radiukselle. 

aptitude install freeradius

freeradiuksen voi käynnistää debuggaus tilaan helposti 

freeradius -X

konffaus

Pitää muokata paria tiedostoa, /etc/freeradius/clients.conf ja /etc/freeradius/users

Tehdään ensin käyttäjä 

nano /etc/freeradius/users

Lisätään heti tiedoston alkuun ennen mitään muuta 

testaaja      Cleartext-Password := "Qwerty1"


Toimintaa voi testata kätevästi radtest komennolla 

radtest testaaja Qwerty1 localhost 1812 testing123

Outputin lopusta pitäisi löytyä Access-Accept, jos niin niin onneksi olkoon.


Lisätään vielä clientti, minä halusin että cisco 2950 kytkin kysyisi consoliyhteyden otossa oikeuksia ensisijaisesti radius palvelimelta. 

nano /etc/freeradius/clients.conf

client kytkin {
       secret        = testi
       ipaddr        = 192.168.1.20
       netmask       = 24
       nastype       = cisco
}


kytkimelle

aaa new-model

username testimies password Qwerty1

(ensin tehtiin paikallinen jannu jos radius login ei toimikkaan) 

aaa authentication login default group radius local

radius-server host 192.168.1.50 auth-port 1812 acct-port 1812 key testi
Noudettu kohteesta ”https://taisto.org/index.php?title=Freeradius&oldid=4080
Mainos / Advertisement: