(基于freeradius的mac认证.docxVIP

什么是FreeRADIUS？RADIUS是Remote Access Dial In User Service的简称。 RADIUS主要用来提供认证（Authentication）机制，用来辨认使用者的身份与密码 – 确认通过之后，经由授权 （Authorization）使用者登入网域使用相关资源 – 并可提供计费（Accounting）机制，保存使用者的网络使用记录。 FreeRADIUS是一款OpenSource软件，基于RADIUS协议，实现RADIUS AAA(Authentication、Authorization、Accounting)功能。Radius认证的过程：1，supplicant向NAS发起802.1X的EAP0L-START；2，NAS收到EAP0L-START之后发给supplicant一个eap/identity；3，supplicant收到这个eap/identity之后将username作为response发回给NAS;4，NAS将包含有username的eap包封装入RADIUS包的的eap_message属性中，并作为access request包（包ID假定为1）发给RADIUS服务器；5，RADIUS服务器收到这个含有eap_message属性的RADIUS包之后，发回一个带有eap_message(其内部的EAP包为md5 challenge)给NAS；6，NAS收到这个RADIUS包之后将eap_message属性中的EAP包提取出来，然后封装在EAPOL中发给supplicant；7，supplicant收到这个EAP/MD5?? CHALLENGE之后将passwd放入EAP包中发给NAS，然后NAS再次打包发给RADIUS8，RADIUS进行认证，如果username和passwd匹配之后认证通过。目的：搭建freeradius服务器 实现用户上网的Mac地址认证环境：centos+freeradius+mysql安装：一、安装openssl二、安装mysql12345[root@zhinan~] yun?groupinstall MySQL Database /#安装MySQL数据库[root@zhinan~] service mysqld start/#启动数据库[root@zhinan~] netstat -nax /#查看3306端口是否在使用，从而确定安装是否成功[root@zhinan~] mysqladmin -u root password 123 /#修改root的密码为123[root@zhinan~] mysql -u root -p123/#进入mysql，查看数据库是正常使用。正常使用则退出三，安装freeradius最新的freeradius的版本是2.2.0。12345[root@zhinan~] tar -xzvf freeradius-server-2.2.0.tar.gz /#解压缩[root@zhinan~] cd freeradius-server-2.2.0/#进入解压缩后的目录：[root@zhinan~] ./config /#检测安装环境[root@zhinan~] make/#编译[root@zhinan~] make install/#安装安装完后，可以使用命令1[root@zhinan~] radiusd -x/#进入radiusd服务器的调试模式，如果能进入则安装成功。安装成功后freeradius的配置文件的路径是：usr/local/etc/raddb/日志文件的路径是:usr/local/var/log一般以上过程不会出问题，主要的问题在于配置。radius 服务器几个配置文件radiusd.conf 服务器端配置clients.conf 存储radius客户端（NAS,ROUTER）的验证信息，主要是配KEY./modules/ 主要是针对LDAP，MYSQL、数字证书等的配置四、配置过程12345[root@zhinan~] mysql -u root -p123/#登陆mysqlmysql creat database radius; /#创建数据库mysql exit/#退出数据库。[root@zhinan~] cd usr/local/etc/raddb/sql/mysql /#进入usr/local/etc/raddb/sql/mysql下[root@zhinan~] mysql -u root -p radius schema.sql /#把表导入到数据库中（注意，2.1.1版本的数据库文件是scheme.sql ，这跟其他版本不同，1.1.7版本之前的数据库文件是mysql.sql ，或者rlm_m