加载中…
个人资料
  • 博客等级:
  • 博客积分:
  • 博客访问:
  • 关注人气:
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
正文 字体大小:

radius测试环境搭建

(2011-04-19 16:26:27)
标签:

杂谈

分类: Network

一、Radius Server - TekRADIUS

安装TekRADIUS需要 Windows 系统 MS SQL SERVER 200x 请自行安装和配置

http://www.tekradius.com/  请到此处下载最新版本的TekRADIUS,(我用的是4.1.0.0TekRadius是一个完全免费的RADIUS服务器(不限制功能、使用时间、用户数、并发数等),可以支持RFC 2865RFC 2866RADIUS(远程用户拨号认证系统)是一种在网络接入服务器(Network Access Server)和共享认证服务器间传输认证、授权和配置信息的协议

安装完毕TekRADIUS后,第一个界面

http://s3/middle/6a1837e9ta141676d2d22&690

进入配置页面,准备开始配置

http://s16/middle/6a1837e9ta14168edda0f&690

配置SQL SERVER连接参数,配置后测试一下

此图左下角为帐号密码错误的提示

http://s5/middle/6a1837e9ta1416bbc7bc4&690

此图左下角为帐号密码正确,但SQL中无数据库的提示

http://s4/middle/6a1837e9ta141709ead63&690

保存参数后,开始创建数据库

http://s14/middle/6a1837e9t76868b7a96ad&690

数据库创建好,开始创建表

http://s12/middle/6a1837e9ta141756450cb&690

有以下提示属正常

http://s3/middle/6a1837e9ta14179d06c92&690

设置完数据库,可以重新测试一下SQL 连接

http://s7/middle/6a1837e9ta1417bda3596&690

设置完数据库,设置与NAS对接的参数,默认的有一个127.0.0.1不能用,需要重新设置一个,增加即可。此处可以添加详细的IP信息,来添加针对某一特定IP的client参数,如NAS框填入10.0.0.108,Secret框填入sinicnet。

http://s11/middle/6a1837e9t76868ca70e9a&690

开始增加帐号了

http://s1/middle/6a1837e9ta1417faf86a0&690

增加密码

http://s4/middle/6a1837e9ta14180e40b13&690

服务还没有启动,手工启动一下,可以在菜单的SERVICE里启动,也可在Settings点小三角启动,也可右键启动。

http://s5/middle/6a1837e9ta141820c8c54&690

    TekRADIUS 功能还是很强的,能够按时间、按流量计费,控制帐号在线数、绑定MACNASVLAN,控制带宽,设置有效期等功能,可慢慢挖掘。

二、NAS - Radiusclient

 

1、下载radiusclient-ng-0.5.6_new.tar.gz

2、安装

    ./configure

    make

    make install

    安装好后,配置文件在:/usr/local/etc/radiusclient-ng目录下

    应用程序在:/usr/local/sbin目录下,其中radexample可以用来测试,这个程序的源码在下载的radiusclient-ng-0.5.6/src 文件夹中。

3、配置

   在:/usr/local/etc/radiusclient-ng 下的servers文件中增加一行:

       10.0.0.108 222(此乃针对于上面TekRADIUS的配置

   上一行的意思是:(认证服务器地址    共享密钥)

   randiusclient.conf文件中的authserver localhost修改为:

       authserver      10.0.0.108:1812      //认证服务器

       acctserver      10.0.0.108:1813      //计费服务器   

   到此,配置完成。

4 、测试

    radiusclient-ng所在的机器上输入命令

    # radexample
        login: test      //
测试账号
        Password:    //
账号密码
       "test" RADIUS Authentication OK   //
显示此信息,则恭喜,配置成功!

    如果收到类似于以下的信息:

        RADIUS Authentication failure (RC=1)

    则存在错误,错误一般发生在服务器那边,应该查看服务器的日志文件,从而发现问题。

    我就曾经遭遇这样的问题,后来发现freeradius的日志文件(在/usr/local/var/log/radius/下)中有以下记录:

        gnoring request to authentication address * port 1812 from unknown client 125.216.243.40 port 50369

    从而确定是clent.conf配置的问题,修改配置,重启,问题得到解决。

0

阅读 收藏 喜欢 打印举报/Report
  

新浪BLOG意见反馈留言板 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 产品答疑

新浪公司 版权所有