码迷,mamicode.com
首页 > 其他好文 > 详细

eap-peap/mschapv2

时间:2016-05-05 09:38:17      阅读:601      评论:0      收藏:0      [点我收藏+]

标签:

 

eap-peap/mschapv2
     
文件路径
用途 示例 备注
#gedit /usr/local/etc/raddb/sites-available/default
#gedit /usr/local/etc/raddb/sites-enabled/default
选择账户数据库  
设置authorize{} 中files为隐性,sql为显性

选择从sql数据库读取用户预设信息
 
#gedit /usr/local/etc/raddb/sites-available/default
#gedit /usr/local/etc/raddb/sites-enabled/default
选择认证方式  
设置authorize{} 中eap设为显性

选择认证方式为eap
 
#gedit /usr/local/etc/raddb/eap.conf
选择eap类型  
设置eap{} 中default_eap_type=peap
设置eap类型为peap
 
#ls /usr/local/etc/raddb/certs/*.pem
 查看证书是否存在  
正常 列表中含有ca.pem
 
若没有ca.pem文件,则执行以下命令:
#/usr/local/etc/raddb/certs/bootstrap
 
#mysql -u root -p
Enter password:456456
mysql> use freeradius;
mysql> insert into radgroupreply (groupname,attribute,op,value) values (‘eap‘,‘Auth-Type‘,‘:=‘,‘EAP‘);
mysql> insert into radgroupreply (groupname,attribute,op,value) values (‘eap‘,‘Service-Type‘,‘:=‘,‘Framed-User‘);
mysql> insert into radgroupreply (groupname,attribute,op,value) values (‘eap‘,‘Framed-IP-Address‘,‘:=‘,‘255.255.255.255‘);
mysql> insert into radgroupreply (groupname,attribute,op,value) values (‘eap‘,‘Framed-IP-Netmask‘,‘:=‘,‘255.255.255.0‘);
 建立组信息    
 
mysql> insert into radcheck (username,attribute,op,value) values (‘eap‘,‘User-Password‘,‘:=‘,‘eap‘);
 建立用户信息    
 
mysql> insert into radusergroup (username,groupname) values (‘eap‘,‘eap‘);

 关联用户与组

   
mysql> insert  into radreply(username,attribute,op,value) values(‘eap‘,‘Reply-Message‘,‘=‘,‘eap OK!‘);

添加用户回复信息

   
#gedit /usr/local/etc/raddb/clients.conf
添加新的代理主机
在最后面添加
client 10.10.200.0/24 {
    secret = 111111  
    shortname = tessie
}

localhost的secret默认为testing123
 

#~/peap.test

 创建测试配置文件  
network={      //注意:"="前后无空格
	eap=PEAP
	eapol_flags=0
	key_mgmt=IEEE8021X
	identity="eap"  //注意:该测试账号是之前用sql建立在数据库中的,所以可以直接使用
	password="eap"
	ca_cert="/usr/local/etc/raddb/certs/ca.pem"
	phase2="auth=MSCHAPV2"
	anonymous_identity="anonymous"
}
 
#radiusd -X
#eapol_test -c peap.test -s testing123  //peap.test在~/目录下,所以该命令也要在~/目录下进行。需保持一致。
 测试  
eapol_test -c<conf> [-p<AS port>] [-s<AS secret>] ...
 
 

eap-peap/mschapv2

标签:

原文地址:http://www.cnblogs.com/lldxz/p/5460568.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!