由于工作中測試需求���,參考網上文檔搭建Cent OS中FreeRadius的簡單安裝��。
一. 基礎環(huán)境配置
為衡南等地區(qū)用戶提供了全套網頁設計制作服務�����,及衡南網站建設行業(yè)解決方案。主營業(yè)務為成都做網站����、成都網站制作���、衡南網站設計,以傳統(tǒng)方式定制建設網站,并提供域名空間備案等一條龍服務����,秉承以專業(yè)��、用心的態(tài)度為用戶提供真誠的服務����。我們深信只要達到每一位用戶的要求����,就會得到認可����,從而選擇與我們長期合作�����。這樣�����,我們也可以走得更遠�!
- Linux OS 設置固定IP, 確保可以訪問外網.
- 關閉iptables防火墻:service iptables stop (chconfig iptables off: 永久關閉防火墻)
二.安裝FreeRadius相關軟件包
#yum install -y freeradius
#yum install -y freeradius-utils
三.添加Radius客戶端
#vim /etc/raddb/clients.conf
在文檔最下面添加Radius客戶端信息:
client Beyondsoft {
ipaddr = 10.10.10.0 # 代表是前綴為10.10.10.x的client
netmask =24
secret =123456 # sharesecret�����,Radius的密鑰
shortname =beyondsoft
}
四.添加用戶
vim /etc/raddb/users
在最下面添加內容
user1 Cleartext-Password := "password1" # user1 為用戶名��, password1為用戶對應的密碼
五.安裝證書
移除相關文件
cd /etc/raddb/certs
rm -f *.pem *.der *.csr *.crt *.key *.p12 serial* index.txt*
*# 移除后綴為 .pem, .der, .csr, .crt, .key, .p12, index.txt的文件
設置三個證書有效期
vi ca.cnf
default_days=3600
vi server.cnf
default_days=3600
vi client.cnf
default_days=3600
生成證書
./bootstrap
把證書文件復制到其他位置配置用戶證書
cd ..
mkdir zs # 創(chuàng)建文件夾zs
cp /etc/raddb/certs/* /etc/raddb/zs # 將cert文件夾的內容copy到zs中
cd /etc/raddb/zs
更改xpextensions 文件中的加密信息
vi xpextensions
更改內容
[ xpclient_ext]
extendedKeyUsage = 1.3.6.1.5.5.7.3.2,1.3.6.1.5.5.7.3.1
修改client.cnf的證書模板
vi client.cnf
更改內容
emailAddress = test1@example.com # 名字為raddb文件夾中創(chuàng)建user用戶名
commonName = test1
- 生成用戶證書�,其中client.p12是用戶證書
make client.pem
**六. 開啟radius服務**
chown -R radiusd:radiusd /etc/raddb/certs # 改變certs文件夾為只讀權限
service radiusd restart
相關問題和解決辦法:
- 在第四步添加新用戶完成后可以用radiusd –X 進行驗證Freeradius是否安裝正常。
Radiusd –X 開啟radius的debug模式
a. 打開一個Terminal終端執(zhí)行:radiusd –X . 其中X為大寫
b. 打開另個Terminal終端執(zhí)行:radtest user1 password1 127.0.0.1 1812 testing123
此命令:驗證通過本地server驗證新增加用戶在對應的1812端口�,能否通過。 - 如果server和路由或者交換機能夠Ping通����,但是進行連接時,沒有相應的log出現(xiàn)��,此時應查看防火墻狀態(tài)����,看防火墻是否關閉��。
service iptables status
service iptables stop
分享標題:CentOS6.5簡單安裝Freeradius
文章地址:
http://weahome.cn/article/jopjid.html
重慶分公司
重慶分公司
