1 / 20

RADIUS Server 安裝與設定 ( 一 )

RADIUS Server 安裝與設定 ( 一 ). freeRADIUS. fr eeRADIUS 安裝. 下載套件 freeradius-1.0.5.tar.gz 。 解開套件。 閱讀 INSTALL 說明檔。 安裝指令 ./configure make make install. freeRADIUS 相關目錄. /usr/local/bin  測試程式 radtest /usr/local/sbin  主程式 radiusd /usr/local/etc/raddb  設定檔目錄 /usr/local/lib  模組檔

kert
Download Presentation

RADIUS Server 安裝與設定 ( 一 )

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. RADIUS Server安裝與設定(一) freeRADIUS

  2. freeRADIUS安裝 • 下載套件freeradius-1.0.5.tar.gz。 • 解開套件。 • 閱讀INSTALL說明檔。 • 安裝指令 • ./configure • make • make install

  3. freeRADIUS相關目錄 • /usr/local/bin 測試程式radtest • /usr/local/sbin 主程式radiusd • /usr/local/etc/raddb 設定檔目錄 • /usr/local/lib 模組檔 • /usr/local/share/freeradius 字典檔 • /usr/local/var/log/radius 記錄檔 • /usr/local/share/doc/freeradius-1.0.5 説明文件

  4. 設定檔 • /usr/local/etc/raddb • radiusd.conf 主設定檔 • clients.conf 允許連線clients設定檔 • users 使用者帳號、auth-type等等設定檔 • eap.conf eap設定檔 • attr 設定attribute filter • proxy.conf proxy規則設定檔 • xxxsql.conf 資料庫存取設定檔

  5. radiusd.conf • 主要設定檔 • 內容架構(可以include其他檔案的設定) • 基本設定 • 模組宣告與參數設定 • 行程處理流程設定

  6. radiusd.conf基本設定 • bind_address = * • 服務在所有的網路介面。 • port = 0 • 0代表使用預設的服務窗口1812、1813。 • log_auth = no • 身份認證成功與否之記錄。 • proxy_requests = yes • 開啟proxy功能。

  7. radiusd.conf模組宣告與設定 • modules { 模組1 { … } 模組2 { … } ... } • 常見模組 • unix #設定使用系統密碼檔 • realm #proxy判斷,規則在proxy.conf • files #以文字檔管理帳號、授權 • detail #以文字檔記錄log

  8. radiusd.conf行程處理流程 • 處理認證與授權封包流程常見模組 • authorize { … } • 設定欲啟用的認證協定 • authenticate { … }

  9. radiusd.conf行程處理流程 • 認證完成後處理 • post-auth { … } • 前置處理Accounting封包 • preacct { … }

  10. radiusd.conf行程處理流程 • 處理Accounting封包 • accounting { radutmp #記錄線上使用者 … }

  11. clients.conf設定 • 功能: • 設定允許連線的RADIUS Clients及其對應的serect。 • 範例: client 192.168.1.1 { secret = test shortname = ap01 } client 192.168.1.0/24 { secret = tests shortname = group_ap }

  12. users設定 • 功能: • 授權屬性設定、帳號認證、屬性調整。 • 處理規則: • 由上而下比對至第一組完全符合者,即告完成。 • 若宣告 Fall-Trough = 1 ,則會繼續往下比對。 • 各組間以空白行間隔。 • 以屬性 user-name 為第一個比對項(不分大小寫)。 • DEFAULT 表示適用於所有 user-name ,通常與 Fall-Trough = 1 併用,設定基本屬性。

  13. users設定 • 簡易範例: • DEFAULT Auth-Type = System Fall-Through = 1 user01 User-Password == “123456”

  14. Take a break…

  15. RADIUS Server安裝與設定(二) MultiTech RADIUS for Windows XP

  16. RADIUS Server安裝 • 下載安裝程式。 • 執行安裝程式。 • 相關設定檔參數設定。 • Clients • Users • 重新啟動主程式

  17. Clients設定 • 格式: • IPsecret • 範例: • 192.168.2.30cool • 192.168.2.50cool

  18. Users設定 • 參考 freeRADIUS 的 Users 設定檔規則,比照設定即可。

  19. 重新啟動主程式 • 先停止服務 RadiusServer stop • 再啟用服務 RadiusServer start

  20. 測試

More Related