前面下载安装FREERADIUS很简单,我参照网络上找的贴字,然后下载freeradius 的RPM包,很简单就安装了,然后参照流程配置一下相关配置文件,但是在最后测试阶段,遇到故障rad_recv: Access-Reject packet from host 。在网络上一搜,好多人都遇到同样的问题。最后在朋友的帮助下,终于处理。
下面是解决方法:
在使用freeradius到最后阶段,使用radtest test test localhost:1812 1 testing123
出现故障:rad_recv: Access-Reject packet from host 127.0.0.1:1812, id=231, length=38
出现故障:rad_recv: Access-Reject packet from host 127.0.0.1:1812, id=231, length=38
修复该状态步骤:
修改配置文件:/etc/freeradius/radiusd.conf(注意如果在文件末尾修改的话,后面的值不会覆盖前面的值,所以要直接在原位置上修改),先打开几个log选项:
log_auth = yeslog_auth_badpass = yeslog_auth_goodpass = yes适当延长发送认证失败消息之前的暂停秒数,防止暴破,默认为1秒。
reject_delay = 5把authorize、accounting、session、post-auth几个部分中sql一句前的注释取消掉,启用mysql认证。
更改clients.conf,设置允许使用radius服务的设备,一般是AP的地址,secret是AP连接radius的密码,比如:
client 192.168.0.0/24 { secret = some_pass shortname = wlan nastype = other}
修改配置文件:/etc/freeradius/radiusd.conf(注意如果在文件末尾修改的话,后面的值不会覆盖前面的值,所以要直接在原位置上修改),先打开几个log选项:
log_auth = yeslog_auth_badpass = yeslog_auth_goodpass = yes适当延长发送认证失败消息之前的暂停秒数,防止暴破,默认为1秒。
reject_delay = 5把authorize、accounting、session、post-auth几个部分中sql一句前的注释取消掉,启用mysql认证。
更改clients.conf,设置允许使用radius服务的设备,一般是AP的地址,secret是AP连接radius的密码,比如:
client 192.168.0.0/24 { secret = some_pass shortname = wlan nastype = other}
在radgroupcheck中添加一个user组,
attribute为Simultaneous-Use
op为:=
value为1
的纪录
attribute为Simultaneous-Use
op为:=
value为1
的纪录
还有文档说使用mysql认证的情况下,需要注释掉users文件中的如下内容:
DEFAULT Auth-Type = System
Fall-Through = 1
DEFAULT Auth-Type = System
Fall-Through = 1
按照上述操作,最重要把用户名和密码和secret key搞清楚,突然测试成功:(怀疑是注释掉USERS文件中两条内容起的作用)
Sending Access-Request of id 124 to 127.0.0.1:1812
User-Name = "test"
User-Password = "test"
NAS-IP-Address = localhost.localdomain
NAS-Port = 1
rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=124, length=38
Service-Type = Framed-User
Framed-IP-Address = 255.255.255.254
Framed-IP-Netmask = 255.255.255.0
Sending Access-Request of id 124 to 127.0.0.1:1812
User-Name = "test"
User-Password = "test"
NAS-IP-Address = localhost.localdomain
NAS-Port = 1
rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=124, length=38
Service-Type = Framed-User
Framed-IP-Address = 255.255.255.254
Framed-IP-Netmask = 255.255.255.0
然后使用radius server testing tool测试,
radius server/port:192.168.1.3 1812
reply timeout:3
radius secret key:gzpia3000
user-name:test
password:test
request type:authentication request
这样3A服务中验证服务器freeradius就架构结束,我使用下载的freeradius测试工具远程测试,也没有问题。
radius server/port:192.168.1.3 1812
reply timeout:3
radius secret key:gzpia3000
user-name:test
password:test
request type:authentication request
这样3A服务中验证服务器freeradius就架构结束,我使用下载的freeradius测试工具远程测试,也没有问题。
转载于:https://blog.51cto.com/wangxiang2010/141427
1812
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
