freeSsHd 配置 freeradius 配置

今天测试了下freeradius, 还是可以的，开始在设备上设,博科IP产品

brocade(config)#aaa authentication login default radius local
brocade(config)#aaa authentication login privilledge-mode
brocade(config)#enable telnet aaa
brocade(config)#radius-server host 172.29.78.16   auth-port 1812 acc-port 1813        # (这个地方搞了很久，freeradius 默认端口要配， 1812 和 1813 开始没配搞了很久
brocade(config)#radius-server key  testing123

#在Catalyst，默认端口是1812/1813。 如果使 用Cisco安全设备或与其他Cisco设备联络的一个服务器，使用的端口 是1645/1646。 RFC 2026中指出，RADIUS也可能使用UDP 1812/1813,一些新的RADIUS Server同时监听UDP 1645/1646及UDP 1812/1813。 所以在做安全访问过滤时要认定是哪一组端口号！

关于freeradius的配置步骤：

    相关软件的安装
1、安装 OpenSSL
2、安装MySQL
3、安装FreeRadius
用tar命令解压MySQL的安装包，然后进行解压文件进行安装
安装好后，#service mysqld start 启动数据库。
使用#netstat -nax查看3306端口是否在使用，从而确定安装是否成功。

#mysqladmin -u root password ‘password’ 修改root的密码为111111
#mysql -u root -p
 Enter password:111111

进入mysql，查看数据库是正常使用。
进行一些创建、显示表。
我们安装的版本是freeradius-2.1.4
下载后解压缩
tar –xzvf  freeradius-2.1.4.tar.gz
进入解压缩后的目录：

#./config
 #make
#make install

安装完后，可以使用命令#radiusd -x 进入radiusd服务器的调式，
安装成功后freeradius的配置文件的路径是：usr/local/etc/raddb/
日志文件的路径是:usr/local/var/log
测试freeradius是否安装成功：
取消/etc/raddb/users从steve开始到Framed-Compression = Van-Jacobsen-TCP-IP为止的注释符 #radtest steve testing localhost 1812 testing123 出现Access-Accept字样则说明成功。 测试成功后把/etc/raddb/users那些去掉的注释符改回去。
Radiusd.conf  主要是定义环境变量和其他配置文件和日志文件的位置
Clients.conf     用来配置哪些NAS可以访问radius
Eap.conf         用来配置与eap相关的参数，如使用哪种认证方法
Users              包含了每个用户的配置和认证信息
登陆mysql #mysql -u root -p
创建数据库：creat database radius
进入usr/local/etc/raddb/sql/mysql下
  #mysql -u root -p radius <scheme.sql 把表导入到数据库中
导入后，可以在用命令

#use radius
#show tabels;查看到导入的数据库表

修改usr/local/etc/raddb/site_enabled下的defoult文件，把authorize{} 、accounting {}中的sql前面的#去掉，并把authorize{} 中的files前加#；

修改与mysql数据库连接的配置文件/usr/local/etc/raddb/sql.conf，

server = "localhost"
  login = "root"
   password = "数据库root的登陆密码111111"
    radius_db = "radius" //radius为数据库名

修改客户端信息配置文件：/usr/local/etc/raddb/clients.conf
 添加
 

Client 127.0.0.1 {
   secret          = testing123
   shortname       = localhost
     nastype         = other
      }

修改radiusd.conf  去掉#include sql前的注释
建立用户信息：

mysql> insert into radcheck (username,attribute,op,value) values (‘zhang','User-Password',':=',‘user');

   将用户加入组中：

mysql> insert into usergroup (username,groupname) values (‘zhang','user');

输入命令

#radiusd –X
再打开一个终端输入命令
#radtest zhang user localhost 0 testing123
      Sending Access-Request of id 222 to 127.0.0.1 port 1812
      User-Name = “zhang"
      User-Password = “user"
      NAS-IP-Address = 127.0.0.1
      NAS-Port = 0
 rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=222, length=38
      Service-Type = Framed-User
      Framed-IP-Address = 255.255.255.255
      Framed-IP-Netmask = 255.255.255.0

     如果显示如上信息，，freeradius和mysql安装配置成功。
1、sql方式测试
用MySQL数据库中加入的用户进行测试
执行命令,启动Freeradius的调试模式:
#Radiusd -X
另开终端执行命令，测试新增的用户: radtest zhang user localhost 0 testing123
测试成功话会收到下面信息
Sending Access-Request of id 113 to 127.0.0.1 port 1812 User-Name = “zhang" User-Password =“user" NAS-IP-Address = 127.0.1.1 NAS-Port = 0 rad_recv: Access-Accept packet from host127.0.0.1 port 1812, id=113, length=20
2、测试SQL方式的EAP-MD5
   执行命令
    ( echo "User-Name = /"sqluser/"";   echo "Cleartext-Password = /"it580.com/"";   echo "EAP-Code = Response";   echo "EAP-Id = 210";   echo "EAP-Type-Identity = /"sqluser/"";   echo "Message-Authenticator = 0×00"; ) | /usr/local/bin/radeapclient -x 127.0.0.1 auth testing123
   如果得到下面的结果说明测试成功
   EAP-Id = 211 EAP-Code = Success

转载于:https://blog.51cto.com/johnwen/1272141