FREERADIUS 配置dOT1x
时间: 2023-07-11 22:49:38 浏览: 88
下面是在Linux系统中使用FREERADIUS配置DOT1x的基本步骤:
1. 安装FREERADIUS软件包
```
sudo apt-get update
sudo apt-get install freeradius
```
2. 配置FREERADIUS服务器
在`/etc/freeradius/`目录下,编辑`/etc/freeradius/users`文件,添加用户信息。例如:
```
bob Cleartext-Password := "password"
```
这将创建一个名为“bob”的用户,密码为“password”。此外,还需要在`/etc/freeradius/clients.conf`文件中添加客户端信息。例如:
```
client 192.168.1.0/24 {
secret = testing123
shortname = localnet
}
```
这将创建一个名为“localnet”的客户端,IP地址为“192.168.1.0/24”,共享密钥为“testing123”。
3. 配置DOT1x认证
在`/etc/freeradius/eap.conf`文件中,配置EAP认证协议,例如:
```
eap {
default_eap_type = peap
timer_expire = 60
ignore_unknown_eap_types = no
cisco_accounting_username_bug = no
max_sessions = 4096
tls {
private_key_password = password
private_key_file = /etc/freeradius/certs/server.pem
certificate_file = /etc/freeradius/certs/server.pem
ca_file = /etc/freeradius/certs/ca.pem
dh_file = /etc/freeradius/certs/dh
}
peap {
default_eap_type = mschapv2
copy_request_to_tunnel = no
use_tunneled_reply = no
proxy_tunneled_request_as_eap = yes
virtual_server = "inner-tunnel"
}
}
```
这将启用PEAP认证协议,并将其配置为使用MSCHAPv2作为默认EAP类型。
4. 配置网络接入设备
在网络接入设备(例如交换机或无线接入点)上,配置DOT1x认证。根据设备型号和厂商不同,具体配置方式可能会有所不同。
5. 测试认证
使用以下命令测试认证:
```
radtest bob password localhost 0 testing123
```
这将使用用户名“bob”和密码“password”对本地FREERADIUS服务器进行认证。
以上就是使用FREERADIUS配置DOT1x认证的基本步骤。具体的配置方式可能会因环境和需求的不同而有所变化。