wstngfw中配置freeradius

Radius为各种网络设备和服务提供了一个认证来源。 Radius认证常用于***、入网门户、交换机、路由器和防火墙。Radius认证比在网络上的不同设备跟踪各种本地帐户更容易管理。

为什么要使用设备作为radius服务器?

由于这种服务不需要太多的系统资源,防火墙设备本身就可以胜任。Radius服务可以轻松处理数百个客户端的身份验证而不会影响性能。如果硬件性能良好,则可以轻松支持数千个客户端。防火墙设备本身允许Radius在专用网络接口上运行。如果已经在网络上运行防火墙设备,可以无需为Radius构建单独的服务器。

一、安装插件

防火墙设备本身插件管理器里包括FreeRadius2和FreeRadius3。 本着用新不用旧的原则,在本教程中,我们使用FreeRadius3。如果你以前安装了其他任何Radius插件,请先删除。

1.  导航到系统-插件管理,单击可用的插件。

2.  单击FreeRadius3旁边的加号开始安装。

3.  单击“确定”确认软件包的安装。

安装程序会自动下载并安装freeradius3及所有依赖项。 安装需要几分钟。完成后,系统服务菜单将会有FreeRadius这个新的菜单项。

二、配置接口

首先为radius服务器指定一个或多个接口进行监听。 导航到系统服务-FreeRadius菜单。选择将服务绑定到LAN接口。

  1. 单击设置页面的接口选项卡。

  2. 点击加号图标添加一个新接口。

  3. 在“interface IP Address(接口IP地址)”字段中输入LAN     IP地址。

  4. 单击保存设置.

其它设置可以保持默认设置。

三、添加客户端

下一步是添加客户端条目。使用radius服务器进行身份验证的每个设备都需要在设置中配置客户端条目。

1.  单击NAS / Clients选项卡。

2.  单击加号,添加新条目。

3.  在Client IP Address(客户端IP)字段中输入认证请求设备的IP地址。

4.  输入客户端的简称。 这通常是NAS的主机名。

5.  输入RADIUS客户端的共享密钥。 这是NAS(交换机,接入点等)需要与RADIUS服务器进行通信的共享密钥。

在Miscellaneous Configuration(杂项配置)部分,从下拉框中选择客户端类型。

四、创建用户帐户

最后创建用户帐户。 单击Users(用户)选项卡,然后单击加号创建新用户。这个页面上只有两个必填字段,用户名和密码。其他设置可根据需要进行设置。

五、添加设备

经过上述设置,radius服务器现在应该已经启动并准备好接受传入的身份验证请求。现在可以开始将客户端设备的认证服务指向服务器。

客户端设备需要配置以下项目。

  1. 防火墙设备系统的LAN IP地址,或选择将radius服务器绑定到哪个接口。

  2. 输入在客户端选项卡上分配的radius密码 。

  3. 认证端口设置为1812,或者你在接口选项卡上指定的其他端口。

故障排除

检查服务状态

如果遇到问题,首先应该做的是确保radius服务正在运行。

如果没有运行,尝试通过点击radiusd旁边的播放图标来启动它。

如果服务没有开始,请重新安装来解决问题。

重新安装时,要注意备份配置。

检查日志

系统日志可以提供查找问题的线索。 要查看日志,请单击系统状态菜单中的系统日志。

通过Radtest测试服务

Radius插件包括一个Radtest的实用程序,可用于测试认证服务是否正常工作。

运行测试步骤

  1. 添加IP地址为192.168.11.6的接口(仅限本教程)。

  2. 将接口类型设置为“Auth”,使用默认端口(1812)。

  3. 添加IP为192.168.11.6的客户端/ NAS,共享密钥为“test”。

  4. 在用户选项卡上创建一个测试用户帐户。

  5. 通过SSH登录防火墙设备或使用诊断菜单中的命令提示功能。

  6. 运行以下命令,使用您分配的凭据替换<username>和<password>。

radtest <username> <password>127.0.0.1:1812 0 test

如果测试成功,应该能看到 “Received Access-Accept…”这样的字符串。

Radius服务应用范围

如果你使用了radius身份验证后,可能不会再想回到用本地用户帐户来进行认证。 比如下面的一些服务就很适合使用radius服务器来进行认证。

  • 入网门户- 为家庭或企业设置无线热点,并使用radius作为入网门户的认证来源。

  • 远程 *** - 配置防火墙设备作为***服务器,并为用户帐户使用集中式身份验证。

  • 网络交换机 –使用防火墙设备来管理,而非本地用户帐户。

======================= End

wstngfw中配置freeradius的更多相关文章

  1. wstngfw中配置squid

    wstngfw中配置squid Squid是一个缓存 Internet 数据的软件,其接收用户的下载申请,并自动处理所下载的数据.当一个用户想要下载一个主页时,可以向 Squid 发出一个申请,要 S ...

  2. wstngfw中配置snort

    wstngfw中配置snort 概述 Snort是入侵检测和预防系统.它可以将检测到的网络事件记录到日志并阻止它们.Snort使用称为规则的检测签名进行操作. Snort规则可以由用户自定义创建,或者 ...

  3. CentOS PPTP配置FreeRADIUS+DaloRADIUS实现高级用户控制+流量控制

    前提条件 阅读本文前,您需要搭建好PPTP,如果仍未搭建,可以参考:http://www.xj123.info/2301.html 如果您需要配置DaloRADIUS,那么您还需要安装LAMP,可以参 ...

  4. 在ubtunu使用apt-get安装和配置freeradius

    安装freeradius之前先要确保已经安装了mysql.因为后来要用到.没有安装使用apt-get来安装 apt-get install mysql-server 然后就是安装freeradius的 ...

  5. wstngfw中使用Viscosity连接OpenV-P-N服务器

    wstngfw中使用Viscosity连接OpenV-P-N服务器 在本例中,将假设以下设置: 站点 A 站点 B 名称 Beijing Office(北京办公室) 名称 Shenzheng Offi ...

  6. wstngfw中使用虚拟IP映射内网IP

    wstngfw中使用虚拟IP映射内网IP -------------------------------- Server01: IP: 192.168.195.73/24 GW: 192.168.19 ...

  7. WebLogic的安装和配置以及MyEclipse中配置WebLogic

    WebLogic 中间件: 是基础软件的一大类,属于可复用软件的范畴,顾名思义,中间件属于操作系统软件与应用软件的中间,比如:JDK,框架,weblogic. weblogic与tomcat区别 : ...

  8. ASP.NET Core 在 JSON 文件中配置依赖注入

    前言 在上一篇文章中写了如何在MVC中配置全局路由前缀,今天给大家介绍一下如何在在 json 文件中配置依赖注入. 在以前的 ASP.NET 4+ (MVC,Web Api,Owin,SingalR等 ...

  9. Windows Server2008 下用于.NET Framework3.0版本的问题无法在IIS7中配置.NET Framework4.0节点的问题

    Windows Server 2008中,功能列表安装的为.NET Framework3.0. 试了N种方法未升级为.NET Framework4.0(哪位如果可以直接升级为4.0或3.5希望能够分享 ...

随机推荐

  1. Visual Studio 2019更新到16.1.4

    Visual Studio 2019更新到16.1.4 此次更新仍然是修复bug为主,涉及到Xcode 11无法启动模拟器.Xamarin.Android SDK 9.3.0.23的调试bug.

  2. 识别哈希算法类型hash-identifier

    识别哈希算法类型hash-identifier hash-identifier是一款哈希算法识别工具.通过该工具,用户可以识别哈希值所使用的哈希算法.确定算法后,就可以采用对应的工具进行xx.执行该命 ...

  3. flutter Checkbox 复选框组件

    import 'package:flutter/material.dart'; class CheckboxDemo extends StatefulWidget { @override _Check ...

  4. jenkins结合supervisor进行python程序发布后的自动重启

    jenkins结合supervisor进行python程序发布后的自动重启 项目背景: 通过jenkins发布kvaccount.chinasoft.com站点的python服务端程序,业务部门同事需 ...

  5. Python3基础 def 函数要先定义再调用

             Python : 3.7.3          OS : Ubuntu 18.04.2 LTS         IDE : pycharm-community-2019.1.3    ...

  6. 如何设置pycharm中使用的环境为本地的环境,而不用重新安装包

    Pycharm的两种环境配置 1.新建一个虚拟环境 一开始使用pycharm创建project的时候,点击创建 create new project: 然后就会弹出下面的窗口,如果我们选择的是上面的选 ...

  7. ros 学习 array 的添加

    array的添加,使用 arry[i]赋值时会出现段错误,需要使用array.push_back添加到数据中,在ros中array数组是以vector方式存储的. 例如: 包含数组的msg定义为: h ...

  8. 算法习题---5.3字典(Uva10815)

    一:题目 给出一段英文,里面包含一些单词,空格和标点,单词不区分大小写,默认都为小写.按照字典序输出这些单词(这些单词不能有重复,字母全部变成小写) (一)样例输入 Adventures in Dis ...

  9. 浏览器显示 req Provisional headers are shown

    现象: 原因: 请求被插件什么的拦截导致. 修复: 换浏览器也可以. ​

  10. web端自动化——自动化测试准备工作

    准备工作# 在开始自己项目的自动化测试之前,我们最好已经完成了下面的准备工作: 1.熟悉待测系统 对项目的待测系统整体功能和业务逻辑有比较清晰的认识. 2.编写系统的自动化测试用例大纲和自动化测试用例 ...