您好,登錄后才能下訂單哦!
由于工作中測(cè)試需求,參考網(wǎng)上文檔搭建Cent OS中FreeRadius的簡(jiǎn)單安裝。
一. 基礎(chǔ)環(huán)境配置
二.安裝FreeRadius相關(guān)軟件包
#yum install -y freeradius
#yum install -y freeradius-utils
三.添加Radius客戶(hù)端#vim /etc/raddb/clients.conf
在文檔最下面添加Radius客戶(hù)端信息:
client Beyondsoft {
ipaddr = 10.10.10.0 # 代表是前綴為10.10.10.x的client
netmask =24
secret =123456 # sharesecret,Radius的密鑰
shortname =beyondsoft
}
四.添加用戶(hù)vim /etc/raddb/users
在最下面添加內(nèi)容user1 Cleartext-Password := "password1" # user1 為用戶(hù)名, password1為用戶(hù)對(duì)應(yīng)的密碼
五.安裝證書(shū)
移除相關(guān)文件
cd /etc/raddb/certs
rm -f *.pem *.der *.csr *.crt *.key *.p12 serial* index.txt*
*# 移除后綴為 .pem, .der, .csr, .crt, .key, .p12, index.txt的文件
設(shè)置三個(gè)證書(shū)有效期
vi ca.cnf
default_days=3600
vi server.cnf
default_days=3600
vi client.cnf
default_days=3600
生成證書(shū)
./bootstrap
把證書(shū)文件復(fù)制到其他位置配置用戶(hù)證書(shū)
cd ..
mkdir zs # 創(chuàng)建文件夾zs
cp /etc/raddb/certs/* /etc/raddb/zs # 將cert文件夾的內(nèi)容copy到zs中
cd /etc/raddb/zs
更改xpextensions 文件中的加密信息
vi xpextensions
更改內(nèi)容
[ xpclient_ext]
extendedKeyUsage = 1.3.6.1.5.5.7.3.2,1.3.6.1.5.5.7.3.1
修改client.cnf的證書(shū)模板
vi client.cnf
更改內(nèi)容
emailAddress = test1@example.com # 名字為raddb文件夾中創(chuàng)建user用戶(hù)名
commonName = test1
**六. 開(kāi)啟radius服務(wù)**
chown -R radiusd:radiusd /etc/raddb/certs # 改變certs文件夾為只讀權(quán)限
service radiusd restart
相關(guān)問(wèn)題和解決辦法:
service iptables status
service iptables stop
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。