基于freeradius的无线认证
1. 安装freeradius
yum -y install freeradius freeradius-mysql freeradius-utils
2.修改配置文件
vim /etc/raddb/users
最后一行添加
testuser Cleartext-Password := "testpassword"
3.添加dns或者host, 如果设置host这里应该设置hostname的值。
192.168.50.65 radius
3.启动radius进程
/etc/init.d/radiusd start
chkconfig radiusd on
ss -unl
如果调试启动 radiusd -X
4.测试
radtest testuser testpassword 127.0.0.1 0 testing123
如果看到
Sending Access-Request of id 87 to 127.0.0.1 port 1812
User-Name = "testuser"
User-Password = "testpassword"
NAS-IP-Address = 192.168.50.65
NAS-Port = 1812
Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=87, length=20
则表示radius服务器配置成功。
5.为radius配置mysql验证
yum -y install mysql mysql-server
/etc/init.d/mysqld start
chkconfig mysqld on
6.创建数据库并导入sql
CREATE DATABASE radius DEFAULT CHARACTER SET utf8 DEFAULT COLLATE utf8_general_ci;
CREATE USER 'raduser'@'localhost' IDENTIFIED BY 'radpass';
GRANT ALL PRIVILEGES ON radius.* TO 'raduser'@'localhost';
show grants for 'raduser'@'localhost';
flush privileges;
use radius;
source /etc/raddb/sql/mysql/schema.sql
7. 修改配置文件
文件一
vim /etc/raddb/sql.conf
修改
server = "localhost"
login = "raduser"
password = "radpass"
radius_db = "radius"
文件二
vim /etc/raddb/radiusd.conf
修改
$INCLUDE sql.conf 去掉前面注释
文件三
vim /etc/raddb/sites-available/default
authorize{} accounting {} session {} 去掉里面sql前面的注释
vim /etc/raddb/sites-available/inner-tunnel
authorize {} session {} 去掉里面sql前面的注释
文件四
vim /etc/raddb/clients.conf
secret = testing123 这个key太简单,可以为一个随机字符串。例如:
secret = 3c23498n349c3yt290y93b4t3
修改freeradius client的ip地址。
vim /etc/raddb/users
#testuser Cleartext-Password := "testpassword"
8.重启radius
/etc/init.d/radiusd restart
9.在mysql中添加用户进行测试
mysql;
use radius;
insert into radcheck (username,attribute,op,value) values ('test','User-Password',':=','pass123');
exit;
radtest test pass123 127.0.0.1 0 testing123
看到“rad_recv: Access-Accept” 则认证成功。
10.如果授权其他主机访问radius认证,可以在radius server的clients.conf添加授权
vim /etc/raddb/clients.conf
添加
client 192.168.50.64 {
ipaddr = 192.168.50.64
secret = testing123
}
登录192.168.50.64
yum -y install freeradius-utils
radtest test pass123 192.168.50.65 0 testing123
基于freeradius的无线认证相关推荐
- 基于 SaaS 的 RADIUS 认证在无线网络准入中的应用和优化
自互联网发展以来,企业内网发生了翻天覆地的变化.以前,用户需要给 PC 电脑插网线才能上网,现在有了无线网络之后,用户随时随地都能访问.网络运行方式的变化也很快影响到访问的实现和保护.特别是基于 Sa ...
- 基于域的无线安全认证方案
1 前言: 目前,大多数公司在管理内部计算机及用户时,多采用微软的活动目录,而且大部分公司在进行无线网络搭建时,多倾向于使用现有的域结构对用户和计算机进行认证,本文详细的说明了基于现有域基础上的无线认 ...
- 基于局域网的扩展认证协议EAPOL Extensible Authentication Protocol
EAP是Extensible Authentication Protocol的缩写. EAP是一个普遍使用的认证机制,它常被用于无线网络或点到点的连接中.EAP不仅可以用于无线局域网,而且可以用于有线 ...
- 银行网点WLAN无线认证解决方案
随着银行业务的不多增加,营业网点的不断增加,新形势下竞争的加剧要求银行不断的提高服务水平来加强自己在市场中的竞争力.伴随着移动智能终端和便携式wifi设备的普及,在银行的分支网点部署WLAN无线网络, ...
- 酒店无线认证解决方案
一.项目背景 目前,随着移动设备的普及,国人对无线网络覆盖的需求越来越高,而酒店,作为一个高竞争性的行业,为了提高自身竞争力,无线网络覆盖已经成为了标配,并且已经成为酒店提供服务的一种手段.酒店通过提 ...
- 高校校园无线认证计费解决方案
高校校园无线认证计费解决方案 一.项目背景 在信息迅猛发展的今天,国内所有高校均实现了有线校园的建设.但随着教学设施的完善,越来越多的便捷式计算机终端被带进了校园,教师和学生对高校校园网的依赖性愈来愈 ...
- 医院WLAN无线认证解决方案
一.项目背景 随着医疗改革的推进,医院正朝着以终末质量管理向环节质量管理转变,从而提高医疗服务质量,缓和医患关系,提高医院的服务效率.与以病人为中心的服务理念相适应,医院信息化也从传统的内部管理为主的 ...
- 802.11a/b/g/n无线协议详解 802.11 无线认证和加密有什么区别 开放系统
802.11a/b/g/n,其实指的是无线网络协议,细分为802.11a.802.11b.802.11g.802.11n等.这几种不同的无线协议.都是由802.11演变而来的.802.11是IEEE最 ...
- 无线认证计费系统应用
随着互联网技术的快速发展和企业信息系统应用的普及,企业网络中的办公用户对宽带互联网接入提出了强烈要求.大型企业通信部门不仅需要在企业内部提供快捷方便的宽带上网服务和信息服务,还需要针对不同的企业网络用 ...
最新文章
- 互联网人的《三十而已》:裸辞,催婚,职业瓶颈,逃离北上广深......
- 作为Java程序员应该掌握的10项技能
- Android新建一个activty
- html5自动生成图片,HTML5拖放API如何实现自动生成相框功能 HTML5拖放API实现自动生成相框功能代码...
- activiti查询当前用户的任务列表
- 今日头条php面试经验,「今日头条」前端面试题和思路解析
- UVA - 11437
- ssh: connect to host gitee.com port 22: Connection timed out fatal: Could not read from remote repos
- hdu2079选课时间(动态规划母函数)
- 信号处理之FIR数字滤波器(Matlab仿真)
- 苹果电脑mp3转gif_Mac视频怎样转换成Gif图片?
- 深度学习网络结构图绘制工具及方法
- ubuntu16.04搭建cptn+crnn
- AcWing 125. 耍杂技的牛 (推公式)
- MAC系统的绝佳看图工具iSmartPhoto
- Android 跳转到另一个应用
- Docker安装配置教程
- APP测试常见功能测试点汇总
- Shopee店铺怎样上新产品?这几个技巧你一定要知道!
- springBoot中jetty tomcat undertow对比与undertow线程池配置