Fedora Core 20上部署并配置FreeRadius服务器指南

本文档详细介绍了如何在Fedora Core 20系统上安装和配置FreeRadius服务器，以便支持802.1x网络接入控制。首先，通过`# yum install freeradius freeradius-utils`命令安装FreeRadius服务器及其实用工具，如`radtest`，这对于测试配置至关重要。 配置过程包括： 1. **安装和配置D-Link DES-3526路由器**：使用默认的admin-1111登录，设置IP地址为10.168.12.17，子网掩码255.255.255.0。确保可以通过WebUI访问路由器进行后续配置。 2. **配置路由和网关**：检查当前的网络设置，如果需要，配置静态IP地址或自动获取。 3. **配置FreeRadius服务器**：将服务器IP设置为10.168.13.113，并设置共享密钥（Secret）到/etc/raddb/clients.conf文件中。 4. **管理端口配置**：确保配置了安全（例如端口9-16）和非安全端口，以便客户端连接。 5. **重启FreeRadius服务**：使用`ps ax | grep rad`查看进程并使用`kill -9 <PID>`重启radiusd服务，或者直接使用`radiusd -X`重启。 6. **用户配置**：在/etc/raddb/users文件中为特定用户创建配置，包括密码和与Radius服务器的关联。 7. **启用802.1x**：在设备上启用802.1x功能，并设置与Radius服务器的交互，如密码和认证机制。 8. **EAP-TLS配置**：若使用EAP-TLS协议，需从FreeRadius的/etc/raddb/certs目录下获取ca.pem和client.pem证书，并将设备的根证书（cacert.crt）上传至相同目录。使用openssl命令将根证书转换为PEM格式。 通过以上步骤，读者可以成功地在Fedora Core 20环境中搭建并配置一个支持802.1x的FreeRadius服务器，确保安全的网络接入控制。这包括设置客户端认证、管理服务器配置以及处理高级加密协议，以保护网络资源和数据安全。