ubuntu下802.1X搭配radius认证

已于 2023-03-23 15:16:25 修改
阅读量1.2k 收藏 2
点赞数 1
文章标签: 网络协议
于 2023-03-23 11:17:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40188204/article/details/129726743
版权

背景:

RADIUS(Remote Authentication Dial-In User Server,远程认证拨号用户服务)是一种分布式的、C/S架构的信息交互协议,能包含网络不受未授权访问的干扰,常应用在既要求较高安全性、又允许远程用户访问的各种网络环境中。

协议定义了基于UDP(User Datagram Protocol)的RADIUS报文格式及其传输机制,并规定UDP端口1812、1813分别作为认证、计费端口。

工作原理

RADIUS认证、授权和计费:

接入设备作为RADIUS客户端,负责收集用户信息(例如:用户名、密码等),并将这些信息发送到RADIUS服务器。RADIUS服务器则根据这些信息完成用户身份认证以及认证通过后的用户授权和计费。用户、RADIUS客户端和RADIUS服务器之间的交互流程如下:

图:RADIUS认证、授权、计费的交互过程

第一步,安装软件

sudo apt-get install -y freeradius

第二步,配置AP可访问radius服务器

sudo vi /etc/freeradius/3.0/clients.conf

添加如下内容到尾部,其中:

AP_WPA_AUTH随意

ipaddr是AP所在的IP网段或者单个IP

secret表示AP通过这个秘钥和radius服务器通信,需要在AP做配置.

修改任意网络连接:

client AP_WPA_AUTH {
    ipaddr = 0.0.0.0/0
    secret = www123456
}

第三步, 添加终端用户

sudo vi /etc/freeradius/3.0/users

添加如下内容到文件尾部

usertest Cleartext-Password := "userpassword"(账户密码也是可以和密钥一样都可以自定义然后登录的时候一致就行)

第四步, 启动radius:

开机自启动:                                sudo systemctl enable freeradius

重启freeradius:                           sudo systemctl restart freeradius

启动radius:                                sudo systemctl start freeradius

停止radius:                                sudo systemctl stop freeradius

查看radius状态:                        sudo systemctl status freeradius

检查配置是否OK:                          sudo freeradius -CX(配置没有问题)

测试添加用户是否ok:                    radtest usertest userpassword localhost 0 testing123

第五步, 终端连wifi

需要选择eap认证,输入第三步的用户名usertest,密码userpassword

better-tomorrow
关注
ubuntu+freeradius搭建EAP-TLS双向认证测试环境.docx
01-18
使用Ubuntu+freeradius实现802.1X eap-tls双向认证环境搭建
Ubuntu中使用freeradius配置RADIUS,并在RADIUS中配置LDAP
RBK的博客
06-06 1万+
Remote Authentication Dial In User Service,远程用户拨号认证系统由RFC2865,RFC2866定义,是目前应用最广泛的AAA协议。AAA是一种管理框架,因此,它可以用多种协议来实现。在实践中,人们最常使用远程访问拨号用户服务(Remote Authentication Dial In User Service,RADIUS)来实现AAA。RADIUS是一...
ubuntu18.04 radius服务安装配置
高性价比服务器就选:蓝易云
08-02 855
请注意,以上是一个基本的Radius服务安装和配置的指南。具体的配置和使用方法可能会因版本和需求而有所不同。建议参考FreeRADIUS官方文档和其他权威资源,以获取更详细的配置和使用指导。文件中配置的用户名和密码。如果测试成功,将会显示认证成功的消息。
Ubuntu上通过802.1x认证联网
iamcxl
12-26 1万+
802.1x网络认证802.1x 概述 它是一种通过认证保护网络的端口访问协议。 这种类型的验证方法在 Wi-Fi 环境中因该媒体的性质而特别有用。 如果 Wi-Fi 用户通过 802.1x 进行身份验证来访问网络, 接入点上会打开个用于通信的虚拟端口。 如果验证不成功, 则不会提供虚拟端口, 并将阻断通信。 802.1x 验证分为 3 个基本部分: 请求者 在 Wi-Fi 工作站上运行的软
Ubuntu中使用freeradius配置RADIUS,并在RADIUS中配置LDAP 并实现AP认证_unbantu radius
2201_75863152的博客
04-15 1224
(img-I7TAmajF-1713165433975)]如果有问题可以开启debug模式查看freeradius -X。然后启动RADIUS服务,sudo freeradius x。
set up 802.1x environment
10-09
FreeRADIUS是流行的RADIUS(远程认证拨入用户服务)服务器,它负责处理802.1x认证请求。安装FreeRADIUS时,需要注意的是,由于其高度依赖其他模块,配置过程可能会遇到挑战。在Ubuntu环境下,仅通过`./configure`...
802.1x和lib文件.zip
06-23
1. h3c802.1xClient.tar.gz:这是一个针对H3C设备的802.1x客户端软件,可能包含驱动程序和管理工具,用于在Linux环境下实现802.1x认证。解压这个文件后,通常会得到源代码或者编译好的二进制文件,用户需要根据文档...
Linux下安装h3c 802.1x客户端
05-14
在Linux操作系统中,802.1X是一种基于端口的网络访问控制协议,用于实现对网络设备的认证和授权。H3C提供了一个802.1X客户端软件,以便在Linux环境下进行网络接入。以下是你需要了解的关于在Linux下安装和使用H3C ...
RADIUS
hqmln的博客
09-22 281
RADIUS:Remote Authentication Dial In User Service,远程用户拨号认证系统由RFC2865,RFC2866定义,是目前应用最广泛的AAA协议。AAA是一种管理框架,因此,它可以用多种协议来实现。在实践中,人们最常使用远程访问拨号用户服务(Remote Authentication Dial In User Service,RADIUS)来实现AAA。R...
FreeRadius windos 认证服务器
09-12
FreeRadius windos 认证服务器
一文轻松让你搭建一个RADIUS服务器
最新发布
1042484520@qq.com(邮箱)
07-17 5705
WLAN RADIUS
使用WinRadius服务器软件 搭建 radius 认证
热门推荐
yiluyangguang1234的专栏
04-12 4万+
1 试验目的ENSP+WinRadius 搭建 Radius认证 2 试验拓扑 3 LSW1作为Radius客户端,其上配置如下: dis cu # sysname LSW1 # vlan batch 10 30 # domain xk admin //配置后传到Radius服务器的用户名就不带域名,若没有此命令会带有域名,造成和服务器配置的用户名不一致 # clus
Windows系统下的可用RADIUS软件-[资源]
fengxingzhe008的博客
12-21 2253
Windows系统下的可用RADIUS软件-[资源]
在Centos/ubuntu 上配置sudo用于双因素身份验证
juxiezuo_0722的博客
03-14 1263
在Centos 上配置sudo用于双因素身份验证 我们将从RHEL / Centos 7开始。安装先决条件: sudo yum -y install make gcc pam pam-devel 获取最新的PAM RADIUS代码(本文中为1.4): wget ftp://ftp.freeradius.org/pub/radius/pam_radius-x.x.x.tar.gz 构建库: tar -xzvf pam-radius-x.x.x.tar.gz cd pam-radius-x.x.x
ubuntu FreeRadius服务器安装
flowhehe的博客
08-18 689
1、获取安装源 (1) wget https://github.com/FreeRADIUS/freeradius-server/archive/v3.0.x.zip (2)unzip v3.0.x.zip (3)cd freeradius-server-3.0.x/ 2、创建ubuntu相关依赖 (1) sudo apt-get install devscripts quilt debhelper fakeroot equivs (2)fakeroot debian/rules debian/contro
搭建802.1X服务器及如何使用路由器接入和桥接(WDS)
let_he_write的博客
08-22 4462
搭建802.1X服务器及如何使用路由器接入和桥接(WDS) 本文说明了以下几个内容: 1、如何使用freeradius(在自己电脑上,linux系统)搭建802.1X认证服务器 2、如何将路由器A(openwrt系统)作为client连接上述服务器 3、如何使用路由器B(openwrt系统)桥接步骤2中的路由器A 一、使用freeradius(在自己电脑上)搭建802.1x认证服务器 参考http...
华为无线WiFi配置802.1x认证
VEGETA的博客
03-13 5972
华为无线AC搭配Windows NPS的802.1x认证模式。
linux 有线认证联网,Ubuntu通过802.1x(有线)认证上网
weixin_34768234的博客
05-15 569
一、首先,得确认你是通过802.1x认证的。暨大的同学可以致电网络中心办公室,说你是苹果电脑的,让老师把你的认证模板改为苹果系统即可使用标准802.1x而不是锐捷认证上网。二、点击panel上面的网络连接的图标,看一下你的有线网卡下面是不是显示device not managed,如果不是,直接跳到第三。如果是的话,修改/etc/NetworkManager/NetworkManager.conf...
配置802.1x测试环境:FreeRadius服务器搭建
在进行802.1x环境的设置时,通常涉及到的主要组件包括认证服务器(如FreeRADIUS)、无线接入点(如HostApd)和客户端(如Wpa_supplicant)。这个过程对于测试网络安全性和实施企业级的无线网络管理至关重要。 构建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值