radius服务器搭建

yum install -y unzip gcc-c++

cd /opt
unzip release-stable.zip
mv ToughRADIUS-release-stable toughradius
cd toughradius
make all
make initdb

setenforce 0
systemctl disable firewalld.service
systemctl stop firewalld.service
sed -i ‘s/SELINUX=enforcing/SELINUX=disabled/g‘ /etc/selinux/config

systemctl enable toughradius.service
systemctl start toughradius.service

管理后台端口1816
认证端口1812
计费端口1813

接入设备地址需要填写路由认证的网卡IP地址,而不是虚拟IP地址

如果不同网段IP地址,radius服务器需要配置网卡的IP,网关。
时间: 2024-09-30 20:55:19

radius服务器搭建的相关文章

[原创]CentOS下Radius服务器搭建

一.   实现环境: 1.系统:CentOS  release  6.6 (Final) 2.需要软件包: 1) freeradius-2.1.12-6.e16.x86_64 freeradius-mysql-2.1.12-6.e16.x86_64 2) ppp-2.4.5-5.e16.x86_64 3) rp-pppoe-3.10-11.e16.x86_64 4) mysql-5.1.73-3.e16_5.x86_64 mysql-devel-5.1.73-3.e16_5.x86_64 5)

[EAP]将hostapd作为radius服务器搭建EAP认证环境

文章主要由以下几部分组成: 0.概念理解: WPA/WPA2,EAP,IEEE, 802.11i, WiFi联盟, 802.1x 1.编译hostapd 2.配置hostapd的conf文件 3.外接路由器设置 4.配置hostapd的user文件 5.运行命令 0.概念理解 (1)802.11i 是一个标准,这种安全标准为增强WLAN的数据加密和认证性能,定义了RSN(Robust Security Network)的概念,标准范畴分为媒介层(MAC)与物理层(PHY).该标准为整个802.1

TACACS+/RADIUS服务器搭建记录

1.TACACS+相关信息 TACACS+软件下载地址 TACACS+首页介绍 2.RADIUS软件下载地址 1)FreeRADIUS下载地址 2)安装RADIUS的经典文章 3)

CentOS7用hostapd做radius服务器为WiFi提供802.1X企业认证

CentOS7用hostapd做radius服务器为WiFi提供802.1X企业认证 来源: https://www.cnblogs.com/osnosn/p/10593297.html 来自osnosn的博客 写于: 2019-03-27. 支持 EAP-PEAP(msCHAPv2) 用户账号认证.用户账号存于文本文件中. EAP-TLS证书认证,证书自行生成,可以吊销单个证书而阻止再次连接. 本文参考了几位大神的文章: 拒绝万能钥匙!教您用hostapd搭建一个企业级的Wi-Fi, 搭建一个

windows server 搭建radius服务器

使用ISA 2004搭建PPTP/L2TP 服务器后,VPN账号是在radius服务器上的,使用window server 2003搭建radius服务器,需要添加组件->internet验证服务,windows server 2008/2008R2/2012需要添加角色远程访问策略服务器. window server 2003 安装internet 验证服务后,打开如下图: 创建radius 客户端,如下图: 创建windows 用户组 创建远程访问策略

windows server 2003 radius and vpn服务器搭建

本次实验环境如下图所示 以上服务器均安装windows server 2003 R2 Enterprise x64 Edition 其中DC和DHCP服务器已经安装配置完毕 一:安装radius服务器 1.首先安装windows server2003 R2 Enterprise x64 Edition 2.IP信息按照上图设置好 3.以管理员Administrator身份登录,把此计算机加入域(加域在此不做演示) 4.以域管理员wjcyf\Administrator身份登录,依次选择"控制面板&

Windows下Radius服务器的搭建的一点心得

1. EAP类型: EAP-PEAP, EAP-TLS, EAP-TTLS, EAP-MD5 TLS需要客户端服务器端都有证书; 而PEAP和TTLS只需要服务器端证书. 2. 身份验证协议: PAP, MS-CHAPv1(也就是MD4), MS-CHAPv2, GTC. 常见的就这些. 3. 通过Radius服务器的6272, 6278成功日志以及6273失败日志, 你会发现: EAP类型有: Microsoft安全密码(EAP-MSCHAP v2) 身份验证类型有: MS-CHAPv1, M

思科路由器配合域内Radius服务器完成VPN用户身份认证

背景介绍: 公司有一个域环境,路由器Wan地址为:a.b.c.d,Lan地址为:192.168.30.1,其余服务器地址如图所示,其中VPN服务器需要2块网卡,第2块网卡的地址为172.16.0.1使用NAT转换通过192.168.30.5访问外网,给使用VPN登陆的客户端指定IP地址为10.0.0.1-10.0.0.100,为了方便管理,实现账号的单一登陆,搭建了Radius服务器,下面就来介绍如何使用思科路由器配合域内Radius服务器完成VPN用户身份认证. 路由器设置: 登陆路由器,首先

Linux下的SVN服务器搭建

鉴于在搭建时,参考网上很多资料,网上资料在有用的同时,也坑了很多人 本文的目的,也就是想让后继之人在搭建svn服务器时不再犯错,不再被网上漫天的坑爹作品所坑害,故此总结 /******开始*********/ 系统环境:Centos 6.5 第一步:通过yum命令安装svnserve,命令如下: >yum -y install  subversion 此命令会全自动安装svn服务器相关服务和依赖,安装完成会自动停止命令运行 若需查看svn安装位置,可以用以下命令: >rpm -ql subve