由于工作中测试需求,参考网上文档搭建Cent OS中FreeRadius的简单安装。
<强>一。基础环境配置强>
-
<李> Linux操作系统设置固定IP,确保可以访问外网。李>
<李>关闭iptables防火墙:服务iptables停止(chconfig iptables:永久关闭防火墙)李>
<强>二。安装FreeRadius相关软件包强>
<代码> # yum安装- y freeradius # yum安装- y freeradius-utils 代码>
<强>三。添加半径客户端强>
<代码> # vim/etc/raddb/clients.conf 代码>
在文档最下面添加半径客户端信息:
<代码>客户看重{ ipaddr=10.10.10.0 #代表是前缀为10.10.10.x的客户机 子网掩码=24 秘密=123456 # sharesecret半径的密钥 短=博颜 }代码>
<强>四。添加用户强>
<代码> vim/etc/raddb/users 代码>
在最下面添加内容
<代码> user1明文密码:="密码" # user1为用户名,密码为用户对应的密码代码>
<强>五。安装证书强>
-
<李>
移除相关文件
<代码> cd/etc/raddb/certs rm - f *。pem * .der *。csr *。crt *。关键的*。p12连环* index.txt * 代码>
<代码> * #移除后缀为.pem, .der, csr, .crt,。key, .p12, index.txt的文件代码>李> <李>
设置三个证书有效期
<代码> vi ca.cnf default_days=3600 vi server.cnf default_days=3600 vi client.cnf default_days=3600 代码>李> <李>
生成证书
。/引导
把证书文件复制到其他位置配置用户证书
cd . .
mkdir z #创建文件夹z
cp/etc/raddb/certs/*/etc/raddb/zs #将cert文件夹的内容复制到z中cd/etc/raddb/zs
更改xpextensions文件中的加密信息
vi xpextensions
更改内容
[xpclient_ext]
extendedKeyUsage=1.3.6.1.5.5.7.3.2 1.3.6.1.5.5.7.3.1
修改client.cnf的证书模板
vi client.cnf
更改内容
emailAddress=test1@example.com #名字为raddb文件夹中创建用户用户名
commonName=test1
client.pem
<代码> * *六。开启半径服务* * 代码>
乔恩- r radiusd: radiusd/etc/raddb/certs #改变的文件夹为只读权限
服务radiusd重启
<代码> 代码>李>
<代码> 代码>
相关问题和解决办法:
<代码> 代码>
-
<李>在第四步添加新用户完成后可以用radiusd - x进行验证Freeradius是否安装正常。
radiusd - x开启半径的调试模式
。打开一个终端终端执行:radiusd - x。其中X为大写
b。打开另个终端终端执行:radtest user1 password1 127.0.0.1 1812 testing123
此命令:验证通过本地服务器验证新增加用户在对应的1812端口,能否通过。李> <李>如果服务器和路由或者交换机能够Ping通,但是进行连接时,没有相应的日志出现,此时应查看防火墙状态,看防火墙是否关闭。
<代码>服务iptables的地位 服务iptables停止代码>李>