这是工作中的需要,主要实现的目标是用户必须通过radius服务器认证之后才能上网,涉及的产品包括防火墙和radius服务器,逻辑拓扑如下:

RADIUS的配置步骤如下:

        1.获得freeradius,http://freeradius.org/download.html

        2.从官网活动freeradius的压缩包,先解压:

          tar zxvf freeradius-server-2.2.3.tar.gz

        3.解压后切换到解压出的文件夹内,cd freeradius-server

        4. 安装软件的三大步骤:

                    (1) ./configure  :在这布可能会遇到问题,是关于openssl的,如果没报错最好,如果报错了,就安装两个包:yum install openssl和yum install openssl-devel

                    (2) make

                    (3) make install  

 

        5.按照上述步骤应该可以把radius服务器安装完毕,接下来是跟防火墙的联动,这个暂且不详细说,每个厂商的防火墙配置方法都不同,思路是差不多的,客户端如果想完成认证,必须通过radius认证,这个时候,pc的数据包到达防火墙后,防火墙会把客户端丢过来的认证信息发送到radius服务器上面,由radius服务器去辨别是否通过认证

        6.radius里关键的配置文件为radius.conf 与clients.conf

               radius.conf:这个文件记录的是radius服务相关的信息,包括服务器监听的接口、允许认证的客户端IP等

               clients.conf:定义客户端与服务器之间的共享密钥,认证信息等

版权声明:本文为tigermoon原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/tigermoon/p/4221872.html