这是工作中的需要,主要实现的目标是用户必须通过radius服务器认证之后才能上网,涉及的产品包括防火墙和radius服务器,逻辑拓扑如下:
RADIUS的配置步骤如下:
1.获得freeradius,http://freeradius.org/download.html
2.从官网活动freeradius的压缩包,先解压:
tar zxvf freeradius-server-2.2.3.tar.gz
3.解压后切换到解压出的文件夹内,cd freeradius-server
4. 安装软件的三大步骤:
(1) ./configure :在这布可能会遇到问题,是关于openssl的,如果没报错最好,如果报错了,就安装两个包:yum install openssl和yum install openssl-devel
(2) make
(3) make install
5.按照上述步骤应该可以把radius服务器安装完毕,接下来是跟防火墙的联动,这个暂且不详细说,每个厂商的防火墙配置方法都不同,思路是差不多的,客户端如果想完成认证,必须通过radius认证,这个时候,pc的数据包到达防火墙后,防火墙会把客户端丢过来的认证信息发送到radius服务器上面,由radius服务器去辨别是否通过认证
6.radius里关键的配置文件为radius.conf 与clients.conf
radius.conf:这个文件记录的是radius服务相关的信息,包括服务器监听的接口、允许认证的客户端IP等
clients.conf:定义客户端与服务器之间的共享密钥,认证信息等