linux下的freeradius(802.1x)服务器搭建总结
https://blog.csdn.net/cao849861802/article/details/80486232
cao849861802 2018-05-28 18:53:02 6192 收藏 6
分类专栏: 网络 802.1x 文章标签: 802.1x freeradius服务器
版权
1.下载压缩包
http://freeradius.org
https://www.samba.org/ftp/talloc/talloc-2.17.tar.gz
下载的压缩包的名字为: talloc-2.1.7.tar.gz 和freeradius-server-3.0.15.tar.gz;
2.安装软件
先安装talloc-2.1.7.tar.gz再安装freeradius-server-3.0.17.tar.gz
安装步骤两个都一样,先解压,解压后会有两个各自的文件夹。
到目录talloc-2.1.7下
./config;
make;
make install;
到目录freeradius-server-3.0.17下
./configure;
make;
make install;
在./config的时候会报一个error:configure: error: failed linking to libcrypto. Use --with-openssl-lib-dir=<path>, or --with-openssl=no (builds without OpenSSL。
这个错误的解决办法是:运行不使用./config而是使用./configure --with-openssl=no。
在make install过程中可能会报一些failed的错误,这些错误百度就可以解决。
3.添加用户
cd /usr/local/etc/raddb/
vim users
在打开文件后,在文件的开始位置添加内容如下:
admin Cleartext-Password := "123456"
添加的这段内容的目的是添加一个新的用户,usr name = admin,password = 123456.
4.添加key
cd /usr/local/etc/raddb/
vim clients.conf
在打开文件后找到下面这段内容:
client localhost_ipv6{
ipv6addr =::1
secret =testing123
}
在这段内容上面添加如下内容:
client 10.1.0.0/18{
secret = keypassword
shortname = shortname
}
添加的这段内容中的10.1.0.0/18是交换机使用的网段,用来也可以说是此时linux系统的本机ip所在的网段。
secret的值则是和交换机相关的在交换机端需要配置的radius server 的一个key值。
5.关闭防火墙
关闭linux的防火墙,不然服务器会报错。
6.运行和测试服务器
radiusd -X
这里的X为大写,有时候在启动过程中会报端口占用的错误,直接kill掉进程,重新radiusd -X就可以
启动服务器后,再打开另一个终端进行操作,在另一个终端下输入命令:
radtest admin 123456 10.1.0.122 0 keypassword
命令是用来测试服务器的程序是否正常的命令中admin和123456是账号密码。
10.1.0.122是在网段10.1.0.0的本地ip地址,注意:0不能丢掉,keypassword是clients.conf中的secret。
假如返回值为:Access-Accept则服务器运行正常可以正常使用,如果不是则服务器有问题。
问题1:Dropping packet without response because of error: Received packet from 10.1.0.122 with invalid Message-Authenticator! (Shared secret is incorrect)
原因:这个问题的原因在于测试命令中的keypassword这边,如果这边和前面的网段不对应的话,会报这个错,在交换机的配置中如果交换机的配置key不是keypassword(即和命令中的 keypassword值不相等)的话也会出现上述错误。
总的来说这个问题的原因就是与keypassword相关。
验证服务器问题的步骤:
1.检查虚拟机是否ping的通本地ip,如果不通检查自己ip配置,检查桥接方式,检查虚拟机网卡。
2.检查配置文件user,clients.conf。
————————————————
版权声明:本文为CSDN博主「cao849861802」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/cao849861802/article/details/80486232
本文链接:https://www.kinber.cn/post/1660.html 转载需授权!
推荐本站淘宝优惠价购买喜欢的宝贝: