CentOS6.3でFreeRadiusを構築する方法。
主要なパラメータは、以下のとおり
RADIUSクライアントの登録(client.conf)
PAP用のユーザ登録(users)
1)FreeRadiusのインストール
CentOS6.3をインストール後、yumコマンドでfreeradius関係のパッケージをインストールする。
# yum install freeradius freeradius-utils
2)radius.confの修正
デフォルト設定では、認証のログが記録されない。認証の成功、失敗をログに残すように設定変更する。
# vi /etc/raddb/radiusd.conf
443行目付近の、auth = no をauth = yes に変更する。
3)radiusクライアントを登録する。
# vi /etc/raddb/clients.conf
で編集、次のようにRADIUSクライアントを追加する
client 10.0.1.200{ ←RADIUSクライアント(WLCやIAP)のIPアドレス
secret = ******* ←共有シークレット
}
4)iptablesの変更
デフォルトのiptablesの設定では、RADIUS用のUDP1812/1813への通信が許可されていない。iptablesの設定を変更しておこう。
# vi /etc/sysconfig/iptables
-A INPUT -p udp --dport 1812 -j ACCEPT ←追加
-A INPUT -p udp --dport 1813 -j ACCEPT ←追加
5)アカウントの追加
# vi /etc/raddb/users
でユーザアカウントを追加する。
testuser1 Cleartext-Password := "*****"
testuser2 Cleartext-Password := "*****"
testuser3 Cleartext-Password := "*****"
左側がユーザ名、*****の部分がパスワード(プレーンテキスト)である。
なお、usersを書き換えた後はradiusdをrestartしないと反映されない。
6)Freeradiusの起動
# /etc/init.d/radiusd start
自動起動するようにも設定しておく。
# chkconfig radiusd on
# chkconfig --list radiusd
radiusd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
ランレベル3と5がONになっているのでOK。
7)ログの確認方法
# tail -f /var/log/radius/radius.log
スポンサードリンク
主要なパラメータは、以下のとおり
RADIUSクライアントの登録(client.conf)
RADIUSクライアント名 | IPアドレス | 共有シークレット |
WLC | ||
IAP | ||
・・・ |
PAP用のユーザ登録(users)
ユーザ名 | パスワード |
user1 | |
user2 | |
・・・ |
1)FreeRadiusのインストール
CentOS6.3をインストール後、yumコマンドでfreeradius関係のパッケージをインストールする。
# yum install freeradius freeradius-utils
2)radius.confの修正
デフォルト設定では、認証のログが記録されない。認証の成功、失敗をログに残すように設定変更する。
# vi /etc/raddb/radiusd.conf
443行目付近の、auth = no をauth = yes に変更する。
3)radiusクライアントを登録する。
# vi /etc/raddb/clients.conf
で編集、次のようにRADIUSクライアントを追加する
client 10.0.1.200{ ←RADIUSクライアント(WLCやIAP)のIPアドレス
secret = ******* ←共有シークレット
}
4)iptablesの変更
デフォルトのiptablesの設定では、RADIUS用のUDP1812/1813への通信が許可されていない。iptablesの設定を変更しておこう。
# vi /etc/sysconfig/iptables
-A INPUT -p udp --dport 1812 -j ACCEPT ←追加
-A INPUT -p udp --dport 1813 -j ACCEPT ←追加
5)アカウントの追加
# vi /etc/raddb/users
でユーザアカウントを追加する。
testuser1 Cleartext-Password := "*****"
testuser2 Cleartext-Password := "*****"
testuser3 Cleartext-Password := "*****"
左側がユーザ名、*****の部分がパスワード(プレーンテキスト)である。
なお、usersを書き換えた後はradiusdをrestartしないと反映されない。
6)Freeradiusの起動
# /etc/init.d/radiusd start
自動起動するようにも設定しておく。
# chkconfig radiusd on
# chkconfig --list radiusd
radiusd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
ランレベル3と5がONになっているのでOK。
7)ログの確認方法
# tail -f /var/log/radius/radius.log