码迷,mamicode.com
首页 > 其他好文 > 详细

在CentoS下安装radius服务

时间:2015-01-13 19:38:49      阅读:163      评论:0      收藏:0      [点我收藏+]

标签:

这是工作中的需要,主要实现的目标是用户必须通过radius服务器认证之后才能上网,涉及的产品包括防火墙和radius服务器,逻辑拓扑如下:

技术分享

RADIUS的配置步骤如下:

        1.获得freeradius,http://freeradius.org/download.html

        2.从官网活动freeradius的压缩包,先解压:

          tar zxvf freeradius-server-2.2.3.tar.gz

        3.解压后切换到解压出的文件夹内,cd freeradius-server

        4. 安装软件的三大步骤:

                    (1) ./configure  :在这布可能会遇到问题,是关于openssl的,如果没报错最好,如果报错了,就安装两个包:yum install openssl和yum install openssl-devel

                    (2) make

                    (3) make install  

 

        5.按照上述步骤应该可以把radius服务器安装完毕,接下来是跟防火墙的联动,这个暂且不详细说,每个厂商的防火墙配置方法都不同,思路是差不多的,客户端如果想完成认证,必须通过radius认证,这个时候,pc的数据包到达防火墙后,防火墙会把客户端丢过来的认证信息发送到radius服务器上面,由radius服务器去辨别是否通过认证

        6.radius里关键的配置文件为radius.conf 与clients.conf

               radius.conf:这个文件记录的是radius服务相关的信息,包括服务器监听的接口、允许认证的客户端IP等

               clients.conf:定义客户端与服务器之间的共享密钥,认证信息等

在CentoS下安装radius服务

标签:

原文地址:http://www.cnblogs.com/tigermoon/p/4221872.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!