1、freeradius伺服器的安裝
(1)安裝之前首先要確保已經安裝了mysql,後面需要用到 : apt-get install mysql;
(2)安裝freeradius部件:apt-get install freeradius freeradius-ldapfreeradius-mysql;
(3)安裝完成之後freeradius會自動啟動,由於我們需要使用除錯模式來啟動freeradius,所以需要先關閉freeradius:
service freeradius stop;
(4)進入 /etc/freeradius/ 目錄,修改users檔案,新增使用者:
開啟users檔案:vi users
新增以下內容:
root cleartext-password := "huahuan" //使用者名稱root,密碼huahuan
huahuan-exec-privilege:= 15 //許可權級別,私有屬性,後面會講解私有屬性的新增
(5)修改clients.conf 檔案,配置nas(客戶端)的ip、key(共享金鑰)等
client 192.192.121.122 { //ip為客戶端的ip
secret = testing123 //金鑰
只有配置了nas的ip、secret,才能進行下一步的認證、授權、計費。
(6)以除錯方式開啟伺服器(不加-x不會有除錯資訊):freeradius -x
(7) 開啟另乙個終端測試
radtest steve testing localhost 1812 testing123
radtest 使用者名稱密碼 localhost 埠金鑰
(8)或使用其他客戶端軟體進行測試。
2、私有屬性的新增
(1)進入 /usr/share/freeradius/ 目錄,為方便,可將dictionary.huawei(華為的私有屬性檔案)拷貝為自己的私有屬性檔案:cp dictionary.huawei dictionary.***
(2)進入dictionary.*** 檔案,將huawei 全域性替換為 自己需要的名字,如***;
(3)將該行: vendor huawei 95(忘記多少了,隨意寫了乙個) ,改為自己公司的名字(huawei)、id(95);儲存退出該檔案,如vendor mycompany 6666;
(4)進入 /etc/freeradius/ 目錄,修改 dictionary 檔案
找到該行: $include /usr/share/freeradius/dictionary
在該行下新增新行: $include /usr/share/freeradius/dictionary.***
儲存退出;
(5)重啟freeradius。
(6)修改之後,使用wireshark抓包,wireshark能夠解析出來公司名稱、id,但解析不了私有屬性的含義;私有屬性是乙個字串,需要自己在**中進行解析。
FreeRADIUS伺服器搭建及配置
最近公司搭建freeradius伺服器用於入網電腦管控,開始著手搭建伺服器及配置安裝 首先需了解什麼是freeradius?freeradius作為一套開源免費的網路准入認證系統,支援sql資料庫驗證,可有效對網路進行管控及授權。作業系統 centeros 7.5 平台 freeradius 3.0...
阿里雲伺服器如何加強伺服器的安全?有哪些安全措施?
注意,請先到阿里雲官網領取幸運券,除了 上有很多優惠外,還可以參與 詳見 系統盤和站點放置盤除administrators 和system的使用者許可權全部去除。啟用windows自帶防火牆,只保留有用的埠,比如遠端和web ftp 3389 80 21 等等,有郵件伺服器的還要開啟25和130埠。...
windows環境下nginx伺服器的安裝與配置
至 2.使用命令列進入nginx的目錄,如下 c users della cd c nginx c nginx nginx 3.在瀏覽器上開啟http localhost 即可看到 welcome to nginx 4.這樣就啟動成功了,如果需要修改埠,可以進入conf目錄,修改nginx.conf...