ubuntu下802.1X搭配radius认证

已于 2023-03-23 15:16:25 修改
阅读量1.1k 收藏 2
点赞数 1
文章标签: 网络协议
于 2023-03-23 11:17:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40188204/article/details/129726743
版权

背景:

RADIUS(Remote Authentication Dial-In User Server,远程认证拨号用户服务)是一种分布式的、C/S架构的信息交互协议,能包含网络不受未授权访问的干扰,常应用在既要求较高安全性、又允许远程用户访问的各种网络环境中。

协议定义了基于UDP(User Datagram Protocol)的RADIUS报文格式及其传输机制,并规定UDP端口1812、1813分别作为认证、计费端口。

工作原理

RADIUS认证、授权和计费:

接入设备作为RADIUS客户端,负责收集用户信息(例如:用户名、密码等),并将这些信息发送到RADIUS服务器。RADIUS服务器则根据这些信息完成用户身份认证以及认证通过后的用户授权和计费。用户、RADIUS客户端和RADIUS服务器之间的交互流程如下:

图:RADIUS认证、授权、计费的交互过程

第一步,安装软件

sudo apt-get install -y freeradius

第二步,配置AP可访问radius服务器

sudo vi /etc/freeradius/3.0/clients.conf

添加如下内容到尾部,其中:

AP_WPA_AUTH随意

ipaddr是AP所在的IP网段或者单个IP

secret表示AP通过这个秘钥和radius服务器通信,需要在AP做配置.

修改任意网络连接:

client AP_WPA_AUTH {
    ipaddr = 0.0.0.0/0
    secret = www123456
}

第三步, 添加终端用户

sudo vi /etc/freeradius/3.0/users

添加如下内容到文件尾部

usertest Cleartext-Password := "userpassword"(账户密码也是可以和密钥一样都可以自定义然后登录的时候一致就行)

第四步, 启动radius:

开机自启动:                                sudo systemctl enable freeradius

重启freeradius:                           sudo systemctl restart freeradius

启动radius:                                sudo systemctl start freeradius

停止radius:                                sudo systemctl stop freeradius

查看radius状态:                        sudo systemctl status freeradius

检查配置是否OK:                          sudo freeradius -CX(配置没有问题)

测试添加用户是否ok:                    radtest usertest userpassword localhost 0 testing123

第五步, 终端连wifi

需要选择eap认证,输入第三步的用户名usertest,密码userpassword

better-tomorrow
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ubuntu中使用freeradius配置RADIUS,并在RADIUS中配置LDAP 并实现AP认证_unbantu radius
2201_75863152的博客
04-15 958
(img-I7TAmajF-1713165433975)]如果有问题可以开启debug模式查看freeradius -X。然后启动RADIUS服务,sudo freeradius x。
使用WinRadius服务器软件 搭建 radius 认证
热门推荐
yiluyangguang1234的专栏
04-12 4万+
1 试验目的ENSP+WinRadius 搭建 Radius认证 2 试验拓扑 3 LSW1作为Radius客户端,其上配置如下: dis cu # sysname LSW1 # vlan batch 10 30 # domain xk admin //配置后传到Radius服务器的用户名就不带域名,若没有此命令会带有域名,造成和服务器配置的用户名不一致 # clus
校园网H3C802.1x认证客户端forUbuntu[文].pdf
10-14
校园网H3C802.1x认证客户端forUbuntu[文].pdf
Ubuntu拨号802.1x client-中南-湖大专版-i386
09-06
Ubuntu拨号802.1x client-中南-湖大专版-i386 * 兼容iNode V2.40-F0335,支持华为客户端版本号加密认证 * 允许用户名中存在短横线等特殊字符 * 自动刷新IP地址(5月18日已修正5月9日版本中存在的Bug) * 掉线后自动重连 * 5月18日的版本支持广播触发(用于郑州升达学院) * 软件免安装,解压到任意目录即可运行 * 在Ubuntu 9.04、8.10、8.04、KUbuntu 9.04、Debian 5.0、Fedora 9下测试通过,无需安装额外的动态链接库
linux 有线认证联网,Ubuntu通过802.1x(有线)认证上网
weixin_34768234的博客
05-15 480
一、首先,得确认你是通过802.1x认证的。暨大的同学可以致电网络中心办公室,说你是苹果电脑的,让老师把你的认证模板改为苹果系统即可使用标准802.1x而不是锐捷认证上网。二、点击panel上面的网络连接的图标,看一下你的有线网卡下面是不是显示device not managed,如果不是,直接跳到第三。如果是的话,修改/etc/NetworkManager/NetworkManager.conf...
Ubuntu上通过802.1x认证联网
iamcxl
12-26 9949
802.1x网络认证802.1x 概述 它是一种通过认证保护网络的端口访问协议。 这种类型的验证方法在 Wi-Fi 环境中因该媒体的性质而特别有用。 如果 Wi-Fi 用户通过 802.1x 进行身份验证来访问网络, 接入点上会打开个用于通信的虚拟端口。 如果验证不成功, 则不会提供虚拟端口, 并将阻断通信。 802.1x 验证分为 3 个基本部分: 请求者 在 Wi-Fi 工作站上运行的软
RADIUS
hqmln的博客
09-22 245
RADIUS:Remote Authentication Dial In User Service,远程用户拨号认证系统由RFC2865,RFC2866定义,是目前应用最广泛的AAA协议。AAA是一种管理框架,因此,它可以用多种协议来实现。在实践中,人们最常使用远程访问拨号用户服务(Remote Authentication Dial In User Service,RADIUS)来实现AAA。R...
Ubuntu连接根据802.1x协议的校园网(非所有校园适用)
P_Leung的技术博客
04-22 1363
下载附件文
UbuntuRadius服务的搭建和测试总结_七侠镇莫尛貝_20191011
七侠镇莫小贝的同福客栈
10-11 918
参考资料: https://blog.csdn.net/qq_33385691/article/details/82498772 https://www.cnblogs.com/lldxz/p/5275433.html 1.安装: sudo apt-get install freeradius #增加一个测试用户:test,密码5678 sudo vim /etc/free...
Ubuntu下使用FreeRadius实现Wifi认证
lodian的博客
06-04 1463
硬件和环境: ASUS RT-AC88U路由器、两台Ubuntu 16.04的机器、FreeRADIUS 2.2.8 FreeRADIUS安装和测试: sudo apt-get install freeradius freeradius-mysql FreeRADIUS服务启动或关闭: sudo service freeradius start/stop 调试模式运行: sudo freerad...
华为交换机802.1x认证配置
VEGETA的博客
03-13 7613
华为网络设备802.1x搭配Windows server有线网络认证
radius认证测试软件
07-21
一款可以进行radius认证有效性测试的工具,支持RSA 动态口令的认证测试,以及静态口令的测试,可以将认证过程显示出来,如果认证不通过,能够显示错误的具体位置
EvolynxRADIUS免费Radius服务器软件
11-13
可以进行AAA认证的软件,基于window的平台,简单好用
802.1x认证服务器和客户端
12-14
radius软件,TekRADIUS 客户端是xclient
ubuntu+freeradius搭建EAP-TLS双向认证测试环境.docx
01-18
使用Ubuntu+freeradius实现802.1X eap-tls双向认证环境搭建
set up 802.1x environment
10-09
FreeRADIUS是流行的RADIUS(远程认证拨入用户服务)服务器,它负责处理802.1x认证请求。安装FreeRADIUS时,需要注意的是,由于其高度依赖其他模块,配置过程可能会遇到挑战。在Ubuntu环境下,仅通过`./configure`...
ubuntu 18.04CLI配置LDAP认证无线.pdf
03-31
Ubuntu 18.04命令行模式下配置企业网无线802.1X LDAP认证登录配置。不同企业认证信息略有不同,大致步骤可以参考
Ubuntu系统搭建FreeRadius认证系统测802.1X wifi 环境
稻草人V587
11-26 4900
Ubuntu系统搭建FreeRadius系统测802.1X wifi 安装FreeRadius环境 海外客户由于特殊wifi加密环境需求,测试802.1X PEAP/TTLS AP,反馈无法正常连接wifi。 初识802.1X协议 按照上面的描述,简言之就是在常规正常链接环境中插一个认证服务器,有它来确认终端用户的身份和证书等相关安全信息。 Win10安装Ubuntu环境子系统 Win10在控制面板->程序和功能->启用或关闭Windows 功能->勾选适用于Linux的Windows
Ubuntu通过802.1x(有线)认证上网
weixin_33969116的博客
10-05 1094
为什么80%的码农都做不了架构师?>>> ...
ubuntu_1804.2019.522.0_x64
最新发布
09-28
"ubuntu_1804.2019.522.0_x64" 是指Ubuntu操作系统的一个特定版本。这个版本是于2019年5月22日发布的,适用于64位处理器的计算机。 Ubuntu是一种基于Linux的操作系统,以开源的方式提供给用户。它提供了一个稳定、安全和易于使用的环境,用于日常办公、开发和其他计算需求。Ubuntu 18.04是一个长期支持版本(LTS),意味着它将获得长期更新和支持。 这个特定版本的Ubuntu是在2019年5月22日发布的。这可能意味着它包含了自2019年4月Ubuntu 18.04的上一个版本发布后的所有更新和修复程序。这些更新和修复程序可能涉及安全性、稳定性和功能性等方面的改进。 "x64"意味着这个版本适用于64位处理器的计算机。现在,大多数计算机都采用64位处理器,因为它们可以提供更高的性能和内存支持。因此,该版本的Ubuntu可以在绝大多数现代计算机上运行。 总而言之,"ubuntu_1804.2019.522.0_x64"是Ubuntu操作系统的一个特定版本,适用于64位处理器的计算机。它在2019年5月22日发布,包含自上一个版本发布以来的更新和修复程序。作为一个长期支持版本,它将获得长期的更新和支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值