linux下的freeradius(802.1x)服务器搭建总结

1.下载压缩包

http://freeradius.org

https://www.samba.org/ftp/talloc/talloc-2.17.tar.gz 

下载的压缩包的名字为: talloc-2.1.7.tar.gz 和freeradius-server-3.0.15.tar.gz;

2.安装软件

先安装talloc-2.1.7.tar.gz再安装freeradius-server-3.0.17.tar.gz

安装步骤两个都一样,先解压,解压后会有两个各自的文件夹。

到目录talloc-2.1.7下 

./config;

make;

make install;

到目录freeradius-server-3.0.17下 

./configure

make;

make install;

在./config的时候会报一个error:configure: error: failed linking to libcrypto. Use --with-openssl-lib-dir=, or --with-openssl=no (builds without OpenSSL。

这个错误的解决办法是:运行不使用./config而是使用./configure --with-openssl=no。

在make install过程中可能会报一些failed的错误,这些错误百度就可以解决。

3.添加用户

cd  /usr/local/etc/raddb/

vim  users

在打开文件后,在文件的开始位置添加内容如下:

admin Cleartext-Password := "123456"

添加的这段内容的目的是添加一个新的用户,usr name = admin,password = 123456.

4.添加key

cd  /usr/local/etc/raddb/

vim  clients.conf

在打开文件后找到下面这段内容:

client localhost_ipv6{

ipv6addr    =::1

secret        =testing123

}

在这段内容上面添加如下内容:

client 10.1.0.0/18{

    secret       = keypassword

    shortname = shortname

}

添加的这段内容中的10.1.0.0/18是交换机使用的网段,用来也可以说是此时linux系统的本机ip所在的网段。

secret的值则是和交换机相关的在交换机端需要配置的radius server 的一个key值。

5.关闭防火墙

关闭linux的防火墙,不然服务器会报错。

6.运行和测试服务器

radiusd  -X

这里的X为大写,有时候在启动过程中会报端口占用的错误,直接kill掉进程,重新radiusd  -X就可以

启动服务器后,再打开另一个终端进行操作,在另一个终端下输入命令:

radtest admin 123456 10.1.0.122   0   keypassword

命令是用来测试服务器的程序是否正常的命令中admin和123456是账号密码。

10.1.0.122是在网段10.1.0.0的本地ip地址,注意:0不能丢掉,keypassword是clients.conf中的secret。

假如返回值为:Access-Accept则服务器运行正常可以正常使用,如果不是则服务器有问题。


问题1:Dropping packet without response because of error: Received packet from 10.1.0.122 with invalid Message-Authenticator! (Shared secret is incorrect)

原因:这个问题的原因在于测试命令中的keypassword这边,如果这边和前面的网段不对应的话,会报这个错,在交换机的配置中如果交换机的配置key不是keypassword(即和命令中的 keypassword值不相等)的话也会出现上述错误。

总的来说这个问题的原因就是与keypassword相关。


验证服务器问题的步骤:

1.检查虚拟机是否ping的通本地ip,如果不通检查自己ip配置,检查桥接方式,检查虚拟机网卡。

2.检查配置文件user,clients.conf。





你可能感兴趣的:(网络,802.1x)