由于工作中测试需求,参考网上文档搭建Cent OS中FreeRadius的简单安装。
<强>一。基础环境配置
-
<李> Linux操作系统设置固定IP,确保可以访问外网。
<李>关闭iptables防火墙:服务iptables停止(chconfig iptables:永久关闭防火墙)
<强>二。安装FreeRadius相关软件包
<代码> # yum安装- y freeradius # yum安装- y freeradius-utils
<强>三。添加半径客户端
<代码> # vim/etc/raddb/clients.conf
在文档最下面添加半径客户端信息:
<代码>客户看重{
ipaddr=10.10.10.0 #代表是前缀为10.10.10.x的客户机
子网掩码=24
秘密=123456 # sharesecret半径的密钥
短=博颜
}
<强>四。添加用户
<代码> vim/etc/raddb/users
在最下面添加内容
<代码> user1明文密码:="密码" # user1为用户名,密码为用户对应的密码代码
<强>五。安装证书
-
<李>
移除相关文件
<代码> cd/etc/raddb/certs rm - f *。pem * .der *。csr *。crt *。关键的*。p12连环* index.txt *
<代码> * #移除后缀为.pem, .der, csr, .crt,。key, .p12, index.txt的文件李 <李>
设置三个证书有效期
<代码> vi ca.cnf default_days=3600 vi server.cnf default_days=3600 vi client.cnf default_days=3600李 <李>
生成证书
。/引导
把证书文件复制到其他位置配置用户证书
cd . .
mkdir z #创建文件夹z
cp/etc/raddb/certs/*/etc/raddb/zs #将cert文件夹的内容复制到z中cd/etc/raddb/zs
更改xpextensions文件中的加密信息
vi xpextensions
更改内容
[xpclient_ext]
extendedKeyUsage=1.3.6.1.5.5.7.3.2 1.3.6.1.5.5.7.3.1
修改client.cnf的证书模板
vi client.cnf
更改内容
emailAddress=test1@example.com #名字为raddb文件夹中创建用户用户名
commonName=test1
client.pem
<代码> * *六。开启半径服务* *
乔恩- r radiusd: radiusd/etc/raddb/certs #改变的文件夹为只读权限
服务radiusd重启
<代码>
<代码>
相关问题和解决办法:
<代码>
-
<李>在第四步添加新用户完成后可以用radiusd - x进行验证Freeradius是否安装正常。
radiusd - x开启半径的调试模式
。打开一个终端终端执行:radiusd - x。其中X为大写
b。打开另个终端终端执行:radtest user1 password1 127.0.0.1 1812 testing123
此命令:验证通过本地服务器验证新增加用户在对应的1812端口,能否通过。 <李>如果服务器和路由或者交换机能够Ping通,但是进行连接时,没有相应的日志出现,此时应查看防火墙状态,看防火墙是否关闭。
<代码>服务iptables的地位 服务iptables停止
