Radiusを構築したいがいったいどうやって手を付けていけばわからない方。
私も初めのころはさっぱりでした。。。
誰でも最初は初心者です。
とりあえず、見よう見まねで設定をして構築ができればいいんです!
そこから少しずつ構築経験を積んで理解していくようになるんですよね。
机上だけですべてわかるわけではありませんしね。
まずは初心者のためにFreeRadiusの構築手順をまとめました。
Radius構築の参考になってもらえればと思います。
FreeRadiusを構築したので大きく5つの手順にまとめてメモることにしました
前回、FreeRadiusを構築した際radtestがうまくいかなかったことなど、その対処方は以下でおさらい。
という訳で、以下で手順をまとめます。
対象サーバOS
CentOS release 6.4 (Final)
FreeRadusをインストールする
まずは認証サーバであるFreeRadiusをインストール
yum install freeradius
radtest用パッケージをインストール
また、radtest(ローカルでradiusの動作テストをする)が入っているパッケージもインストール
yum install freeradius_utils
Radiusはインストールされているのだが、radtestはパッケージは存在するがインストールされていないので別途、インストールしておくこと。
# yum provides '*/radtest'
FreeRadiusの設定
下記、3つのファイルを修正する。
- radiusd.conf
#auth = no → yesへ変更 - clients.conf
#client = 認証要求を受け付ける対向機器のIPアドレスまたはホスト名を設定
#secret = クライアント側で設定するパスフレーズを設定
#shortname = クライアント側で設定する名前を設定 - users
#以下の箇所を修正
“ユーザーid” Auth-Type := Local, User-Password ==”パスワード”
FreeRadiusの動作確認
動作確認の為にradtestを実施
# radtest “ユーザーID” “パスワード” “radiusの対象アドレス” “パスワード”
てな感じでコマンドをたたくが、今回はradhius側のアドレス、パスワードはデフォルトの”localhost”と”testing123″を使用
# radtest bobo testbobo localhost 0 testing123 Sending Access-Request of id 250 to 127.0.0.1 port 1812 User-Name = "bobo" User-Password = "testbobo" NAS-IP-Address = 192.168.10.94 NAS-Port = 0 Message-Authenticator = 0x00000000000000000000000000000000 rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=250, length=20 #
“rad_recv: Access-Accept”が最後に表示されればOK
最後は対象機器(BAS)につなげて実際に認証させよう
動作確認が完了すれば、BASをつなげてその配下にPCをつなげればPPPoE認証ができるはず。
簡易構成としては
FreeRadius ー BAS ー PC
それぞれ対象機器の設定の仕方は
- 『Radius』
FreeRadiusインストールするが、radtestがうまくいかないメモ - 『BAS』
JunosE pppoe デュアルスタック設定(完成バージョン)
CiscoASR1000シリーズでPPPoEをIPv6を設定する - 『PC』
PCのPPPoEの設定のやり方は
ネットワーク設定から新しい接続でPPPoEを選択すればいいが、詳しい設定はまた後日。
以上です。
エンジニアのオンライン学習
ITエンジニアにおすすめの教材、オンラインスクールです。
無料からエンジニアの学習ができる教材などまとめているので参考にしてください。
| おすすめオンライン教材 | |
| 自宅で学習ができるオンラインスクール | |
ITエンジニアの開発・検証・学習としてインターネット上で専用のサーバ(VPS)を利用しましょう!
実務経験はVPSで学べます。
コメントを残す