ネットワークエンジニア系ブログ。エンターテイメント、おすすめ映画、本、キッズ系などお役立ち情報を紹介!

GOISBLOG

By: dariorug

サーバー技術

FreeRadius構築。初心者に優しい5つの手順まとめ

投稿日:2014年3月19日 更新日:

bRadiusを構築したいがいったいどうやって手を付けていけばわからない方。
私も初めのころはさっぱりでした。。。

誰でも最初は初心者です。
とりあえず、見よう見まねで設定をして構築ができればいいんです!

そこから少しずつ構築経験を積んで理解していくようになるんですよね。
机上だけですべてわかるわけではありませんしね。

まずは初心者のためにFreeRadiusの構築手順をまとめました。
Radius構築の参考になってもらえればと思います。

FreeRadiusを構築したので大きく5つの手順にまとめてメモることにしました

前回、FreeRadiusを構築した際radtestがうまくいかなかったことなど、その対処方は以下でおさらい。

という訳で、以下で手順をまとめます。

対象サーバOS
CentOS release 6.4 (Final)

スポンサーリンク


FreeRadusをインストールする

まずは認証サーバであるFreeRadiusをインストール

yum install freeradius

radtest用パッケージをインストール

また、radtest(ローカルでradiusの動作テストをする)が入っているパッケージもインストール

yum install freeradius_utils

Radiusはインストールされているのだが、radtestはパッケージは存在するがインストールされていないので別途、インストールしておくこと。

# yum provides '*/radtest'

FreeRadiusの設定

下記、3つのファイルを修正する。

  1. radiusd.conf
    #auth = no → yesへ変更
  2. clients.conf
    #client = 認証要求を受け付ける対向機器のIPアドレスまたはホスト名を設定
    #secret = クライアント側で設定するパスフレーズを設定
    #shortname = クライアント側で設定する名前を設定
  3. users
    #以下の箇所を修正
    “ユーザーid” Auth-Type := Local, User-Password ==”パスワード”

FreeRadiusの動作確認

動作確認の為にradtestを実施

# radtest “ユーザーID” “パスワード” “radiusの対象アドレス” “パスワード”

てな感じでコマンドをたたくが、今回はradhius側のアドレス、パスワードはデフォルトの”localhost”と”testing123″を使用

# radtest bobo testbobo localhost 0 testing123
Sending Access-Request of id 250 to 127.0.0.1 port 1812
User-Name = "bobo"
User-Password = "testbobo"
NAS-IP-Address = 192.168.10.94
NAS-Port = 0
Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=250, length=20
#

“rad_recv: Access-Accept”が最後に表示されればOK

最後は対象機器(BAS)につなげて実際に認証させよう

動作確認が完了すれば、BASをつなげてその配下にPCをつなげればPPPoE認証ができるはず。

簡易構成としては

FreeRadius ー BAS ー PC

それぞれ対象機器の設定の仕方は

この記事が気に入ったら
いいね!しよう

Twitter で
スポンサーリンク

-サーバー技術
-, ,

Copyright© GOISBLOG , 2016 AllRights Reserved.