本文档来学习实验环境,内容实验结果全部在机房校验,全部正确无误。系统环境:RHEL6x86_64selinuxandiptablesdisabled软件下载:http://poptop.sourceforge.net/yum/stable/rhel6/ftp://ftp.samba.org/pub/ppp安装配置pptpdecho1>/proc/sys/net/ipv4/ip_forwardyuminstallp..
分类:
数据库 时间:
2016-05-02 00:43:25
阅读次数:
247
一、关闭防火墙和Selinux[root@masterraddb]#serviceiptablesstop[root@masterraddb]#vim/etc/selinux/configSELINUX=disabled二、安装freedius[root@masterraddb]#yuminstallfreeradius*-y三、需要安装mysql(1)创建数据库:creatdatabaseradius;(2)登陆mysql,useradius导入两..
分类:
数据库 时间:
2016-03-19 06:39:09
阅读次数:
732
前言:在很多运维项目交流中,我们发现有一些运维团队还是在尝试使用网管或桌面管理来进行网络准入管理,但这两个技术有一定的缺点,所以本文分享一下802.1X+开源软件整合的网络准入管理的实践。 网络准入业界常用方案 为了保证网络资源的安全,拒绝非法入侵,现代IT网络总需要一定的网络准入方案,而目前业界常
分类:
其他好文 时间:
2016-03-09 12:34:23
阅读次数:
234
Radius协议中网关设备NAS是client,实现radius协议的服务为服务端(例如freeradius),这种情况下radius server并不能主动给NAS发送信息。在 rfc3576 Dynamic Authorization Extensions to RADIUS 中定义了一种radius的拓展,叫做 Change-of-Authorization (CoA) ,通过这个协议就可以...
分类:
编程语言 时间:
2016-02-05 19:30:53
阅读次数:
325
这次主要来看看 freeradius的安装,以及Python拓展的例子,还有计费字段根据厂家进行拓展。
3.0版本的安装参考文章
yum install libtalloc-develwget -c ftp://ftp.freeradius.org/pub/freeradius/freeradius-server-3.0.11.tar.gztar zxvf freeradius-server-3.0...
分类:
其他好文 时间:
2016-02-05 19:30:05
阅读次数:
269
前提条件 阅读本文前,您需要搭建好PPTP,如果仍未搭建,可以参考:http://www.xj123.info/2301.html 如果您需要配置DaloRADIUS,那么您还需要安装LAMP,可以参考:http://www.xj123.info/2223.html PPP:Point-to-Poi
分类:
其他好文 时间:
2016-02-04 06:43:26
阅读次数:
409
折腾了好几天,查阅了很多资料,终于搞定了,泪牛满面,下面记录详细操作过程!注:测试环境为CENTOS5.8 x86安装PPTP直接使用赵蓉的PPTP一键安装包即可wget http://dl.zrblog.net/pptpd.sh;sh pptpd.sh;安装LNMP本人使用的是AMH4.2,也是一...
分类:
其他好文 时间:
2016-01-26 23:25:33
阅读次数:
237
概述之前说了Freeradius与AD结合进行802.1x认证方面的内容。本例则在之前实验配置的基础之上,将Freeradius与mysql、daloradius结合,实现可以通过web方式管理radius服务器,并通过数据库进行用户认证等信息的存储。本例只适合centos7环境下的freeradius3.0.x版本。环境准备1.F..
分类:
数据库 时间:
2016-01-12 19:48:29
阅读次数:
1171
概述feeradius是一个免费开源的AAA服务器,更能强大,很多功能不输商业化软件。曾经试过很多类似的软件,如Cisco的ACS,微软的NAP等,思科的不错就是太贵,微软的感觉不好用。本例主要实现freeradius3版本通过windowsAD及证书验证,实现在Cisco系列交换机上基于端口的802.1x认..