×

linux下的freeradius(802.1x)服务器搭建总结

hqy hqy 发表于2021-04-21 16:50:33 浏览1551 评论0

抢沙发发表评论

linux下的freeradius(802.1x)服务器搭建总结

https://blog.csdn.net/cao849861802/article/details/80486232

cao849861802 2018-05-28 18:53:02  6192  收藏 6

分类专栏: 网络 802.1x 文章标签: 802.1x freeradius服务器

版权

1.下载压缩包


http://freeradius.org


https://www.samba.org/ftp/talloc/talloc-2.17.tar.gz 


下载的压缩包的名字为: talloc-2.1.7.tar.gz 和freeradius-server-3.0.15.tar.gz;


2.安装软件


先安装talloc-2.1.7.tar.gz再安装freeradius-server-3.0.17.tar.gz


安装步骤两个都一样,先解压,解压后会有两个各自的文件夹。


到目录talloc-2.1.7下 


./config;


make;


make install;


到目录freeradius-server-3.0.17下 


./configure;


make;


make install;


在./config的时候会报一个error:configure: error: failed linking to libcrypto. Use --with-openssl-lib-dir=<path>, or --with-openssl=no (builds without OpenSSL。


这个错误的解决办法是:运行不使用./config而是使用./configure --with-openssl=no。


在make install过程中可能会报一些failed的错误,这些错误百度就可以解决。


3.添加用户


cd  /usr/local/etc/raddb/


vim  users


在打开文件后,在文件的开始位置添加内容如下:


admin Cleartext-Password := "123456"


添加的这段内容的目的是添加一个新的用户,usr name = admin,password = 123456.


4.添加key


cd  /usr/local/etc/raddb/


vim  clients.conf


在打开文件后找到下面这段内容:


client localhost_ipv6{


ipv6addr    =::1


secret        =testing123


}


在这段内容上面添加如下内容:


client 10.1.0.0/18{


    secret       = keypassword


    shortname = shortname


}


添加的这段内容中的10.1.0.0/18是交换机使用的网段,用来也可以说是此时linux系统的本机ip所在的网段。


secret的值则是和交换机相关的在交换机端需要配置的radius server 的一个key值。


5.关闭防火墙


关闭linux的防火墙,不然服务器会报错。


6.运行和测试服务器


radiusd  -X


这里的X为大写,有时候在启动过程中会报端口占用的错误,直接kill掉进程,重新radiusd  -X就可以


启动服务器后,再打开另一个终端进行操作,在另一个终端下输入命令:


radtest admin 123456 10.1.0.122   0   keypassword


命令是用来测试服务器的程序是否正常的命令中admin和123456是账号密码。


10.1.0.122是在网段10.1.0.0的本地ip地址,注意:0不能丢掉,keypassword是clients.conf中的secret。


假如返回值为:Access-Accept则服务器运行正常可以正常使用,如果不是则服务器有问题。




问题1:Dropping packet without response because of error: Received packet from 10.1.0.122 with invalid Message-Authenticator! (Shared secret is incorrect)


原因:这个问题的原因在于测试命令中的keypassword这边,如果这边和前面的网段不对应的话,会报这个错,在交换机的配置中如果交换机的配置key不是keypassword(即和命令中的 keypassword值不相等)的话也会出现上述错误。


总的来说这个问题的原因就是与keypassword相关。




验证服务器问题的步骤:


1.检查虚拟机是否ping的通本地ip,如果不通检查自己ip配置,检查桥接方式,检查虚拟机网卡


2.检查配置文件user,clients.conf。



————————————————

版权声明:本文为CSDN博主「cao849861802」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。

原文链接:https://blog.csdn.net/cao849861802/article/details/80486232


打赏

本文链接:https://www.kinber.cn/post/1660.html 转载需授权!

分享到:


推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

 您阅读本篇文章共花了: 

群贤毕至

访客