溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶(hù)服務(wù)條款》

CentOS6.5 簡(jiǎn)單安裝Freeradius

發(fā)布時(shí)間:2020-04-03 09:03:42 來(lái)源:網(wǎng)絡(luò) 閱讀:601 作者:Earlydog 欄目:建站服務(wù)器

由于工作中測(cè)試需求,參考網(wǎng)上文檔搭建Cent OS中FreeRadius的簡(jiǎn)單安裝。
一. 基礎(chǔ)環(huán)境配置

  1. Linux OS 設(shè)置固定IP, 確??梢栽L(fǎng)問(wèn)外網(wǎng).
  2. 關(guān)閉iptables防火墻:service iptables stop (chconfig iptables off: 永久關(guān)閉防火墻)

二.安裝FreeRadius相關(guān)軟件包

#yum install -y freeradius
#yum install -y freeradius-utils

三.添加Radius客戶(hù)端
#vim /etc/raddb/clients.conf
在文檔最下面添加Radius客戶(hù)端信息:

client Beyondsoft {
        ipaddr  = 10.10.10.0 # 代表是前綴為10.10.10.x的client
        netmask =24
        secret =123456 # sharesecret,Radius的密鑰
        shortname =beyondsoft
}

四.添加用戶(hù)
vim /etc/raddb/users
在最下面添加內(nèi)容
user1 Cleartext-Password := "password1" # user1 為用戶(hù)名, password1為用戶(hù)對(duì)應(yīng)的密碼

五.安裝證書(shū)

  1. 移除相關(guān)文件

                cd /etc/raddb/certs
            rm -f *.pem *.der *.csr *.crt *.key *.p12 serial* index.txt*
            *# 移除后綴為 .pem, .der, .csr, .crt, .key, .p12,  index.txt的文件

  2. 設(shè)置三個(gè)證書(shū)有效期

                vi ca.cnf
            default_days=3600

            vi server.cnf
            default_days=3600

            vi client.cnf
            default_days=3600

  3. 生成證書(shū)
    ./bootstrap

  4. 把證書(shū)文件復(fù)制到其他位置配置用戶(hù)證書(shū)
    cd ..
    mkdir zs # 創(chuàng)建文件夾zs
    cp /etc/raddb/certs/* /etc/raddb/zs # 將cert文件夾的內(nèi)容copy到zs中
    cd /etc/raddb/zs

  5. 更改xpextensions 文件中的加密信息
    vi xpextensions
    更改內(nèi)容
    [ xpclient_ext]
    extendedKeyUsage = 1.3.6.1.5.5.7.3.2,1.3.6.1.5.5.7.3.1

  6. 修改client.cnf的證書(shū)模板
    vi client.cnf
    更改內(nèi)容
    emailAddress = test1@example.com # 名字為raddb文件夾中創(chuàng)建user用戶(hù)名
    commonName = test1

  7. 生成用戶(hù)證書(shū),其中client.p12是用戶(hù)證書(shū)
    make client.pem 
    **六. 開(kāi)啟radius服務(wù)**

    chown -R radiusd:radiusd /etc/raddb/certs # 改變certs文件夾為只讀權(quán)限
    service radiusd restart

相關(guān)問(wèn)題和解決辦法:

  1. 在第四步添加新用戶(hù)完成后可以用radiusd –X 進(jìn)行驗(yàn)證Freeradius是否安裝正常。
    Radiusd –X 開(kāi)啟radius的debug模式
    a. 打開(kāi)一個(gè)Terminal終端執(zhí)行:radiusd –X . 其中X為大寫(xiě)
    b. 打開(kāi)另個(gè)Terminal終端執(zhí)行:radtest user1 password1 127.0.0.1 1812 testing123
    此命令:驗(yàn)證通過(guò)本地server驗(yàn)證新增加用戶(hù)在對(duì)應(yīng)的1812端口,能否通過(guò)。
  2. 如果server和路由或者交換機(jī)能夠Ping通,但是進(jìn)行連接時(shí),沒(méi)有相應(yīng)的log出現(xiàn),此時(shí)應(yīng)查看防火墻狀態(tài),看防火墻是否關(guān)閉。 
        service iptables status
    service iptables stop
向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI