Radius介绍
RADIUS:Remote Authentication Dial In User Service,远程用户拨号认证系统由RFC2865,RFC2866定义,是应用最广泛的AAA协议。AAA是一种管理框架,因此,它可以用多种协议来实现。在实践中,人们最常使用远程访问拨号用户服务(Remote Authentication Dial In User Service,RADIUS)来实现AAA。
RADIUS是一种C/S结构的协议,它的客户端最初就是NAS(Net Access Server)服务器,任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端。RADIUS协议认证机制灵活,可以采用PAP、CHAP或者Unix登录认证等多种方式。RADIUS是一种可扩展的协议,它进行的全部工作都是基于Attribute-Length-Value的向量进行的。RADIUS也支持厂商扩充厂家专有属性。
由于RADIUS协议简单明确,可扩充,因此得到了广泛应用,包括普通电话上网、ADSL上网、小区宽带上网、IP电话、VPDN(Virtual Private Dialup Networks,基于拨号用户的虚拟专用拨号网业务)、移动电话预付费等业务。IEEE提出了802.1x标准,这是一种基于端口的标准,用于对无线网络的接入认证,在认证时也采用RADIUS协议。
【以上解释来源:https://baike.baidu.com/item/RADIUS/3073981?fr=aladdin】
安装Freeradius
sudo apt-get install freeradius freeradius-ldap #安装freeradius
安装成功打印
测试Freeradius
安装成功后会启动redius服务器,需要手动执行stopservice freeradius stop
,便于后续操作
修改配置文件,配置文件所在路由/etc/freeradius/
1.服务器与客户端在同一台设备
修改users文件vi users
,如图取消相关注释,作为测试数据。
每次修改参数需要重新启动服务器sudo freeradius -X
,-X
是调试模式,可查看报错原因
开始测试!!!
再打开一个控制台,执行radtest steve testing localhost 1812 testing123
,其中参数分别steven->用户名、tesdting->密码、localhost ->IP、1812->端口、testing123->key(key是/clients.conf中的secret)
该控制台打印如下
调试串口打印如下
2.服务器与客户端不同设备
修改clinet.conf文件,添加客户端配置,如下图。配置成功后,重启服务器sudo freeradius -X
开始测试,使用客户端连接freeradius服务器,调试窗口查看,认证成功