CentOS6.5簡(jiǎn)單安裝Freeradius-創(chuàng)新互聯(lián)

由于工作中測(cè)試需求，參考網(wǎng)上文檔搭建Cent OS中FreeRadius的簡(jiǎn)單安裝。
一. 基礎(chǔ)環(huán)境配置

成都網(wǎng)站建設(shè)哪家好，找成都創(chuàng)新互聯(lián)公司！專注于網(wǎng)頁設(shè)計(jì)、成都網(wǎng)站建設(shè)、微信開發(fā)、微信平臺(tái)小程序開發(fā)、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。核心團(tuán)隊(duì)均擁有互聯(lián)網(wǎng)行業(yè)多年經(jīng)驗(yàn)，服務(wù)眾多知名企業(yè)客戶；涵蓋的客戶類型包括：木屋等眾多領(lǐng)域，積累了大量豐富的經(jīng)驗(yàn)，同時(shí)也獲得了客戶的一致好評(píng)！

1. Linux OS 設(shè)置固定IP, 確?？梢栽L問外網(wǎng).
2. 關(guān)閉iptables防火墻：service iptables stop （chconfig iptables off: 永久關(guān)閉防火墻）

二．安裝FreeRadius相關(guān)軟件包

#yum install -y freeradius
#yum install -y freeradius-utils

三．添加Radius客戶端
#vim /etc/raddb/clients.conf
在文檔最下面添加Radius客戶端信息：

client Beyondsoft {
        ipaddr  = 10.10.10.0 # 代表是前綴為10.10.10.x的client
        netmask =24
        secret =123456 # sharesecret，Radius的密鑰
        shortname =beyondsoft
}

四．添加用戶
vim /etc/raddb/users
在最下面添加內(nèi)容
user1 Cleartext-Password := "password1" # user1 為用戶名， password1為用戶對(duì)應(yīng)的密碼

五．安裝證書

1. 移除相關(guān)文件

               cd /etc/raddb/certs
               rm -f *.pem *.der *.csr *.crt *.key *.p12 serial* index.txt*

           *# 移除后綴為 .pem, .der, .csr, .crt, .key, .p12,  index.txt的文件

2. 設(shè)置三個(gè)證書有效期

               vi ca.cnf
               default_days=3600
   
               vi server.cnf
               default_days=3600
   
               vi client.cnf
               default_days=3600

3. 生成證書
   ./bootstrap

4. 把證書文件復(fù)制到其他位置配置用戶證書
   cd ..
   mkdir zs # 創(chuàng)建文件夾zs
   cp /etc/raddb/certs/* /etc/raddb/zs # 將cert文件夾的內(nèi)容copy到zs中
   cd /etc/raddb/zs

5. 更改xpextensions 文件中的加密信息
   vi xpextensions
   更改內(nèi)容
   [ xpclient_ext]
   extendedKeyUsage = 1.3.6.1.5.5.7.3.2,1.3.6.1.5.5.7.3.1

6. 修改client.cnf的證書模板
   vi client.cnf
   更改內(nèi)容
   emailAddress = test1@example.com # 名字為raddb文件夾中創(chuàng)建user用戶名
   commonName = test1

7. 生成用戶證書，其中client.p12是用戶證書
   make client.pem

   **六． 開啟radius服務(wù)**

   chown -R radiusd:radiusd /etc/raddb/certs # 改變certs文件夾為只讀權(quán)限
   service radiusd restart

相關(guān)問題和解決辦法:

1. 在第四步添加新用戶完成后可以用radiusd –X 進(jìn)行驗(yàn)證Freeradius是否安裝正常。
   Radiusd –X 開啟radius的debug模式
   a. 打開一個(gè)Terminal終端執(zhí)行：radiusd –X . 其中X為大寫
   b. 打開另個(gè)Terminal終端執(zhí)行：radtest user1 password1 127.0.0.1 1812 testing123
   此命令：驗(yàn)證通過本地server驗(yàn)證新增加用戶在對(duì)應(yīng)的1812端口，能否通過。
2. 如果server和路由或者交換機(jī)能夠Ping通，但是進(jìn)行連接時(shí)，沒有相應(yīng)的log出現(xiàn)，此時(shí)應(yīng)查看防火墻狀態(tài)，看防火墻是否關(guān)閉。

       service iptables status
       service iptables stop

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

分享文章：CentOS6.5簡(jiǎn)單安裝Freeradius-創(chuàng)新互聯(lián)
文章路徑：http://muchs.cn/article20/eggjo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制開發(fā)、移動(dòng)網(wǎng)站建設(shè)、軟件開發(fā)、企業(yè)網(wǎng)站制作、網(wǎng)站排名、自適應(yīng)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)