radius server 安裝與設定 ( 一 )
DESCRIPTION
RADIUS Server 安裝與設定 ( 一 ). freeRADIUS. fr eeRADIUS 安裝. 下載套件 freeradius-1.0.5.tar.gz 。 解開套件。 閱讀 INSTALL 說明檔。 安裝指令 ./configure make make install. freeRADIUS 相關目錄. /usr/local/bin 測試程式 radtest /usr/local/sbin 主程式 radiusd /usr/local/etc/raddb 設定檔目錄 /usr/local/lib 模組檔 - PowerPoint PPT PresentationTRANSCRIPT
RADIUS Server 安裝與設定 (一 )RADIUS Server 安裝與設定 (一 )freeRADIUSfreeRADIUS
freeRADIUS 安裝freeRADIUS 安裝
下載套件 freeradius-1.0.5.tar.gz 。解開套件。閱讀 INSTALL 說明檔。安裝指令
./configuremakemake install
下載套件 freeradius-1.0.5.tar.gz 。解開套件。閱讀 INSTALL 說明檔。安裝指令
./configuremakemake install
freeRADIUS 相關目錄freeRADIUS 相關目錄
/usr/local/bin 測試程式 radtest/usr/local/sbin 主程式 radiusd/usr/local/etc/raddb 設定檔目錄/usr/local/lib 模組檔/usr/local/share/freeradius 字典檔/usr/local/var/log/radius 記錄檔/usr/local/share/doc/freeradius-1.0.5
説明文件
/usr/local/bin 測試程式 radtest/usr/local/sbin 主程式 radiusd/usr/local/etc/raddb 設定檔目錄/usr/local/lib 模組檔/usr/local/share/freeradius 字典檔/usr/local/var/log/radius 記錄檔/usr/local/share/doc/freeradius-1.0.5
説明文件
設定檔設定檔
/usr/local/etc/raddbradiusd.conf 主設定檔clients.conf 允許連線 clients 設定檔users 使用者帳號、 auth-type 等等設定
檔eap.conf eap 設定檔attr 設定 attribute filterproxy.conf proxy 規則設定檔xxxsql.conf 資料庫存取設定檔
/usr/local/etc/raddbradiusd.conf 主設定檔clients.conf 允許連線 clients 設定檔users 使用者帳號、 auth-type 等等設定
檔eap.conf eap 設定檔attr 設定 attribute filterproxy.conf proxy 規則設定檔xxxsql.conf 資料庫存取設定檔
radiusd.confradiusd.conf
主要設定檔內容架構 ( 可以 include 其他檔案的設定 )
基本設定模組宣告與參數設定行程處理流程設定
主要設定檔內容架構 ( 可以 include 其他檔案的設定 )
基本設定模組宣告與參數設定行程處理流程設定
radiusd.conf 基本設定radiusd.conf 基本設定
bind_address = *服務在所有的網路介面。
port = 00 代表使用預設的服務窗口 1812 、 1813
。 log_auth = no
身份認證成功與否之記錄。proxy_requests = yes
開啟 proxy 功能。
bind_address = *服務在所有的網路介面。
port = 00 代表使用預設的服務窗口 1812 、 1813
。 log_auth = no
身份認證成功與否之記錄。proxy_requests = yes
開啟 proxy 功能。
radiusd.conf 模組宣告與設定radiusd.conf 模組宣告與設定modules { 模組 1 { … } 模組 2 { … } ... }常見模組
unix # 設定使用系統密碼檔realm #proxy 判斷,規則在 proxy.conffiles # 以文字檔管理帳號、授權detail # 以文字檔記錄 log
modules { 模組 1 { … } 模組 2 { … } ... }常見模組
unix # 設定使用系統密碼檔realm #proxy 判斷,規則在 proxy.conffiles # 以文字檔管理帳號、授權detail # 以文字檔記錄 log
radiusd.conf 行程處理流程radiusd.conf 行程處理流程
處理認證與授權封包流程常見模組authorize { …}
設定欲啟用的認證協定authenticate { …}
處理認證與授權封包流程常見模組authorize { …}
設定欲啟用的認證協定authenticate { …}
radiusd.conf 行程處理流程radiusd.conf 行程處理流程
認證完成後處理post-auth { …}
前置處理 Accounting 封包preacct { …}
認證完成後處理post-auth { …}
前置處理 Accounting 封包preacct { …}
radiusd.conf 行程處理流程radiusd.conf 行程處理流程
處理 Accounting 封包accounting { radutmp # 記錄線上使用者 …}
處理 Accounting 封包accounting { radutmp # 記錄線上使用者 …}
clients.conf 設定clients.conf 設定
功能: 設定允許連線的 RADIUS Clients 及其對應的 serec
t 。 範例:
client 192.168.1.1 { secret = test shortname = ap01}client 192.168.1.0/24 { secret = tests shortname = group_ap}
功能: 設定允許連線的 RADIUS Clients 及其對應的 serec
t 。 範例:
client 192.168.1.1 { secret = test shortname = ap01}client 192.168.1.0/24 { secret = tests shortname = group_ap}
users 設定users 設定
功能: 授權屬性設定、帳號認證、屬性調整。
處理規則: 由上而下比對至第一組完全符合者,即告完成。 若宣告 Fall-Trough = 1 ,則會繼續往下比對。 各組間以空白行間隔。 以屬性 user-name 為第一個比對項 ( 不分大小寫
) 。 DEFAULT 表示適用於所有 user-name ,通常與
Fall-Trough = 1 併用,設定基本屬性。
功能: 授權屬性設定、帳號認證、屬性調整。
處理規則: 由上而下比對至第一組完全符合者,即告完成。 若宣告 Fall-Trough = 1 ,則會繼續往下比對。 各組間以空白行間隔。 以屬性 user-name 為第一個比對項 ( 不分大小寫
) 。 DEFAULT 表示適用於所有 user-name ,通常與
Fall-Trough = 1 併用,設定基本屬性。
users 設定users 設定
簡易範例:DEFAULT Auth-Type = System Fall-Through = 1
user01 User-Password == “123456”
簡易範例:DEFAULT Auth-Type = System Fall-Through = 1
user01 User-Password == “123456”
Take a break…Take a break…
RADIUS Server 安裝與設定 (二 )RADIUS Server 安裝與設定 (二 )MultiTech RADIUS for Windows XPMultiTech RADIUS for Windows XP
RADIUS Server 安裝RADIUS Server 安裝
下載安裝程式。執行安裝程式。相關設定檔參數設定。
ClientsUsers
重新啟動主程式
下載安裝程式。執行安裝程式。相關設定檔參數設定。
ClientsUsers
重新啟動主程式
Clients 設定Clients 設定
格式:IP secret
範例:192.168.2.30 cool192.168.2.50 cool
格式:IP secret
範例:192.168.2.30 cool192.168.2.50 cool
Users 設定Users 設定
參考 freeRADIUS 的 Users 設定檔規則,比照設定即可。
參考 freeRADIUS 的 Users 設定檔規則,比照設定即可。
重新啟動主程式重新啟動主程式
先停止服務RadiusServer stop
再啟用服務RadiusServer start
先停止服務RadiusServer stop
再啟用服務RadiusServer start
測試測試