• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

Centos 6.4+freeradius实现简易802.1X认证环境

2017-09-21 发表
  • -1关注 ,2622浏览
朱恺 九段
粉丝:81人 关注:3人

准备环境
1、centos 6.4 最小安装。
2、centos 已与外网调通,可以通过yum进行安装配置。
3、FAT AP或AC与centos三层网络可通。


操作步骤:
step1:
yum install freeradius
期间遇到Y/N选项 一直选Y
yum install freeradius-utils
期间遇到Y/N选项 一直选Y


step2:
执行radiusd -X
进入freeradius的调试模式。平时查看认证错误相关的日志也可以通过该模式进行log分析。
另开一个窗口或者另开一个ssh登录进程。执行
radtest steve test 127.0.0.1 0 testing123           (此步骤很重要)
此时正常情况会提示如下:
rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, id=115, length=20     (该提示能证明radius服务已经开启)

step3:
centos 6.4环境下 安装完成之后的配置目录在 /etc/raddb/文件夹下
配置本地用户帐号:
 vi /etc/raddb/users     (编辑users文件,进入后按 i 进行编译)
在第一行输入test Cleartext-Password := "test"  (添加帐号为test密码为test的用户,其他用户只需要另起一行修改账户密码即可,修改完毕按esc键退出编译模式,输入:wq  保存)
1 Cleartext-Password := "1" 
2 Cleartext-Password := "2" 

添加radius client信息:
vi /etc/raddb/clients.conf     (编辑client.conf文件,进入后按 i 进行编译)
输入
client 172.20.50.253 {
    secret = h3cap
    shortname = Wireless-AP
}

client 172.20.94.241 {
    secret = h3cap
    shortname = Wireless-AP
}
client 172.20.94.180 {
    secret = h3cap
    shortname = Wireless-AP
}
其中client 172.20.50.253为AP的管理地址,可以写成网段模式代表该网段的AP,即172.20.50.0/24
其中secret = h3cap 代表ap当中与raidus server交互的密钥
其中shortname = Wireless-AP 代表作为配置的一个标记,仅用于方便记忆AP的作用,不起实际配置作用。
(修改完毕按esc键退出编译模式,输入:wq  保存)


step4:
关闭默认防火墙
/etc/init.d/iptables stop   
开启radius 服务
service radiusd start   或者 radiusd -X

在启动服务中关闭防火墙&开启radius服务;

chkconfig iptables off

chkconfig radiusd on



step5:
FAT AP或AC侧配置参考802.1X配合radius server典型配置

 

这样完成了简要的freeradius的1X认证基本配置,可以运行在虚拟机等轻量环境中,方便平时的测试或者问题对比排查。


终端认证方式:
以上述步骤的认证方式为主;
iPhone:在连入SSID时,输入帐号密码(服务器中配置的用户帐号和密码);完成之后 点击信任证书即可。
andriod:搜索到SSID,在连入SSID的时候 输入账号密码,即可完成认证。
windows电脑
以win7为例,其他系统大同小异;

 

每当需要连接不同的SSID名称时,都需要手动创建一个配置文件。

配置方法如下:

点击安全类型:选择WPA2-企业,加密类型选择AES

点击下一步,如下图所示

点击更改连接设置,如下图所示

选择网络身份验证方位为受保护的EAP(PEAP),点击安全标签:

去除勾选框“每次登录时记住此链接的凭据”,因为客户有可能修改密码,如果修改密码修改后,这里还是保存的以前的旧密码,这样连接无线网络就不能认证了。

点击高级设置按钮,选择指定身份验证模式为:用户或计算机身份验证

点击设置按钮,如下图所示

去除掉验证服务器证书 ,如下图所示

选择身份验证方法中的配置按钮,去除勾选框 如下图所示:

点击确定返回,创建完成。


0 个评论

该案例暂时没有网友评论

编辑评论

举报

×

侵犯我的权益 >
对根叔知了社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明

提出建议

    +

亲~登录后才可以操作哦!

确定

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作