FreeRADIUS服务器搭建及配置
最近公司搭建FreeRadius服务器用于入网电脑管控,开始着手搭建服务器及配置安装
一、什么是FreeRADIUS
首先需了解什么是FreeRADIUS? FreeRADIUS作為一套開源免費的網絡準入認證系統,支持SQL數據庫驗證,可有效對網絡進行管控及授權。
二、环境
操作系统:CenterOS 7.5
平台: FreeRadius:3.0.13
数据库: MariaDB 5.5.60
三、操作系统安装
此部分网上有很多,在次不在赘述
四、安装准备
4.1 关闭SELinux
[root@localhost /]# sed -i 's/^SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config #文件内容替换
[root@localhost /]# reboot #系统重启
[root@localhost /]# /usr/sbin/sestatus –v #查看SELinux状态,disabled代表已关闭
SELinux status: disabled
4.2 关闭防火墙
[root@localhost /]# firewall-cmd --state #查看防火墙状态
running
[root@localhost /]# systemctl stop firewalld.service #关闭防火墙
[root@localhost /]# systemctl disable firewalld.service #禁止防火墙开机启动
[root@localhost /]# firewall-cmd --state #确认状态已关闭
no running
五、平台部署
5.1 使用yum工具安装
[root@localhost /]# yum install freeradius #FreeRADIUS服務器程序
[root@localhost /]# yum install freeradius-utils #FreeRADIUS工具包,测试使用
注意:该配置需要联网,公司规定主机不能上网,故需使用代理下载
[root@localhost etc]# vi /etc/yum.conf #修改yum配置文件添加代理服务器信息
proxy=http://ip:port/ #ip 是代理的ip地址,port为代理的端口
配置完成后重启生效
5.2 修改用户管理配置文件
[root@localhost etc]# vi /etc/raddb/users #将78~84行注释取消
steve Cleartext-Password := "testing" #用户名 :steve 密码 : testing 能够使用该账号测试
Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-IP-Address = 172.16.3.33,
Framed-IP-Netmask = 255.255.255.0,
Framed-Routing = Broadcast-Listen,
Framed-Filter-Id = "std.ppp",
Framed-MTU = 1500,
Framed-Compression = Van-Jacobsen-TCP-IP
5.3 调试方式
配置完成后,在终端执行
[root@localhost etc]# radius -X
Listening on auth address * port 1812 bound to server default
Listening on acct address * port 1813 bound to server default
Listening on auth address :: port 1812 bound to server default
Listening on acct address :: port 1813 bound to server default
Listening on auth address 127.0.0