返回
基于linux的radius server的搭建和使用

基于linux的radius server的搭建和使用

ID:2266879

大小:316.00 KB

页数:10页

时间:2017-11-15

基于linux的radius server的搭建和使用_第1页
基于linux的radius server的搭建和使用_第2页
基于linux的radius server的搭建和使用_第3页
基于linux的radius server的搭建和使用_第4页
基于linux的radius server的搭建和使用_第5页
资源描述:

《基于linux的radius server的搭建和使用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、Contents1.RADIUS简介22.安装RADIUS23.配置FreeRADIUS34.配置MySQL55.AP端设置66.客户端设置7CopyrightãbyUniversalScientificIndustrialCo.,Ltd.ThisdocumentandinformationhereinisthepropertyofUSIandallunauthorizeduseandreproductionisprohibited.1.RADIUS简介RADIUS的全称为RemoteAuthenticationDial-InUserService,是一种能够让服务器验证各种

2、接入用户身份的协议,RADIUS可以对用户身份进行集中管理,安全性更好,策略也更灵活,同时还可以记录用户的网络使用情况用于网管分析或者计费,已经成为比较常用的工业标准。在使用中,路由器、交换机等设备在需要验证用户身份的时候,向RADIUS服务器发送请求,RADIUS服务器则返回用户的相关信息,交给路由器、交换机等设备处理。在本文中,我们将基于Ubuntu(Linux的一个比较流行的发行版本),以FreeRADIUS+MySQL+OpenSSL搭建一个RADIUS服务器,其认证方式是PEAPv0/EAP-MSCHAPv2。本文中所用的Linux及软件的版本如下:OS:Ubunt

3、u8.04(LinuxKernel2.6.24-21)FreeRADIUS:FreeRADIUS1.1.7FreeRADIUS-MySQL:FreeRADIUS-MySQL1.1.7MySQL:MySQL5.0.51aOpenSSL:OpenSSL0.9.8g(操作系统自带)下面讲述详细的安装与配置步骤:2.安装RADIUSCopyrightãbyUniversalScientificIndustrialCo.,Ltd.ThisdocumentandinformationhereinisthepropertyofUSIandallunauthorizeduseandrepro

4、ductionisprohibited.安装完Ubuntu8.04后,首先更新管理器,在终端输入如下命令:sudoapt-getupdatesudoapt-getdist-upgrade安装基本的编译环境,命令如下:sudoapt-getinstallbuild-essentialautoconfautomake1.9cvssubversionapt-getinstalldpkg-dev安装MySQL,命令如下:sudoapt-getinstallmysql-servermysql-client#安装过程中按提示设定管理MySQL数据库的密码(如123456)安装FreeRA

5、DIUS:从FreeRADIUS的官方网站http://freeradius.org下载FreeRADIUS1.1.7。然后在终端输入如下命令:tarzxvffreeradius-1.1.7.tar.gzcdfreeradius-1.1.7fakerootdpkg-buildpackage-b-uc#提示缺少什么包就通过apt-getinstall安装什么包cd..dpkg-ifreeradius_1.1.7-0_i386.debfreeradius-mysql_1.1.7-0_i386.deb3.配置FreeRADIUS修改配置文件:/etc/freeradius/radi

6、usd.conf(注意如果在文件末尾修改的话,后面的值不会覆盖前面的值,所以要直接在原位置上修改),需更改的几个log项:CopyrightãbyUniversalScientificIndustrialCo.,Ltd.ThisdocumentandinformationhereinisthepropertyofUSIandallunauthorizeduseandreproductionisprohibited.log_auth=yeslog_auth_badpass=yeslog_auth_goodpass=yes适当延长发送认证失败消息之前的暂停秒数,防止暴破,默认为1

7、秒。reject_delay=5把authorize、accounting、session、post-auth几个部分中sql一句前的注释取消掉,启用MySQL认证。修改配置文件:/etc/freeradius/clients.conf,设置允许使用radius服务的设备,一般是AP的IP地址,secret是AP连接radius的密码,在配置文件最后添加如下语句:client192.168.0.0/24{secret=testing123shortname=dlinknastype=other}修改配置

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。