AAA认证实施手册.doc

基于Linux的AAA认证服务 实施手册 目 录  文 档 信 息 名称: 使用FreeRadius & MySQL构建基于Linux的AAA服务 文档版本号: V1.0 文档版本日期: 2005-08-23 撰写人: 撰写日期: 2005-08-23 审核人: 审核日期: 自 日期 电话/传真 闵清凯 2005-08-23 0106130 mqk@ 至 行动* 目标日期 电话/传真 温永聪 审核 2005-08-23 0106118 wyc@ 李兵 接收 2005-08-23 029808 libing@ * 行动类型: 批准、审核、通知、存档、参加会议、接收和其他。 版权说明  目 录 第一章 概述 1 一、 相关知识 1 二、 环境 2 第二章 FreeRADIUS的安装与配置 4 一、 下载FreeRADIUS 4 二、 安装FreeRADIUS 4 三、 配置FreeRADIUS 4 1、 配置radiusd.conf 5 2、 配置clients.conf 7 3、 配置eap.conf 8 4、 配置users 9 四、 运行FreeRADIUS 9 五、 测试FreeRADIUS 10 第三章 OpenSSL生成新证书 11 一、 备份原有证书 11 二、 修改证书生成script 11 1、 复制scripts文件 11 2、 修改CA.pl文件 11 3、 修改f文件 12 4、 修改CA.certs文件 12 三、 生成证书 13 四、 替换证书 14 1、 创建新目录 14 2、 复制证书文件 14 3、 配置eap.conf 15 五、 查看证书 15 六、 运行FreeRADIUS 16 七、 测试FreeRADIUS 16 第四章 安装与配置MySQL 17 一、 下载MySQl 17 二、 安装和启动MySQL 17 三、 配置MySQL 18 1、 修改db_mysql.sql文件 18 2、 建立RADIUS的表 19 3、 更改RADIUS的设置 19 4、 数据库加入用户账号 20 四、 运行FreeRADIUS 21 五、 测试FreeRADIUS 21 第五章 WIFI AP配置 23 一、 Linksys AP配置 23 二、 Cisco AP配置 23 第六章 Client端安装与配置 27 一、 Windows XP client (WIFI) 27 1、 安装证书 27 2、 配置无线网络连接. 27 二、 Windows mobile 2003 client (Pocket PC) 28 三、 VPN client 29 1、 Windows XP client 29 2、 Windows 2000 client 29 四、 RAS client 29  概述 本文档旨在为使用FreeRadius、OpenSSL、MySQL等构建基于Linux的AAA认证服务(为WiFi、VPN、NAS用户)而提供的简要的实施参考指南。 相关知识 读者应熟悉以下知识： a. AAA相关知识 b. Radius相关知识 c. WiFi 相关知识 d. 802.1X ,PEAP 相关知识 e. PKI 相关知识 f. VPN 相关知识 g. OpenSSL相关知识 h. 远程拨号相关知识 i. Linux 相关知识 j. SQL相关知识 k. 用户管理 环境 Radius服务器环境： 操作系统：Red-Flag DC 4.1 (Linux localhost 2.4.21-9.30AX_iccsmp #1 SMP Tue Jun 1 09:30:42 CST 2004 i686 i686 i386 GNU/Linux) 或 RedHat 9.0 Server (Linux localhos 2.4.20-8 #1 Thu Mar 13 17:54:28 EST 2003 i686 i686 i386 GNU/Linux) OpenSSL： 0.9.7a or UP； FreeRADIUS： Version 1.0.2 for Linux； MySQL： 4.1.10a, for pc-linux-gnu (i686)； Radius Client： (1) WiFi AP Cisco Aironet 1100 AP; Linksys WRT54G wireless-g broadband router； (2) VPN Cisco 2801 (3) RAS