radius测试的环境搭建.docVIP

一、Radius Server - TekRADIUS 安装TekRADIUS需要 Windows 系统 MS SQL SERVER 200x 请自行安装和配置 /? 请到此处下载最新版本的TekRADIUS，（我用的是）TekRadius是一个完全免费的RADIUS服务器（不限制功能、使用时间、用户数、并发数等），可以支持RFC 2865和RFC 2866。RADIUS（远程用户拨号认证系统）是一种在网络接入服务器（Network Access Server）和共享认证服务器间传输认证、授权和配置信息的协议 安装完毕TekRADIUS后，第一个界面 进入配置页面，准备开始配置 配置SQL SERVER连接参数，配置后测试一下 此图左下角为帐号密码错误的提示 此图左下角为帐号密码正确，但SQL中无数据库的提示 保存参数后，开始创建数据库 数据库创建好，开始创建表 有以下提示属正常 设置完数据库，可以重新测试一下SQL 连接 设置完数据库，设置与NAS对接的参数，默认的有一个不能用，需要重新设置一个，增加即可。此处可以添加详细的IP信息，来添加针对某一特定IP的client参数，如NAS框填入08，Secret框填入sinicnet。 开始增加帐号了 增加密码 服务还没有启动，手工启动一下，可以在菜单的SERVICE里启动，也可在Settings点小三角启动，也可右键启动。 ??? TekRADIUS 功能还是很强的，能够按时间、按流量计费，控制帐号在线数、绑定MAC、NAS、VLAN，控制带宽，设置有效期等功能，可慢慢挖掘。 ? 1、下载radiusclient-ng-0.5.6_new.tar.gz 2、安装 ??? ./configure ??? make ??? make install ??? 安装好后，配置文件在：/usr/local/etc/radiusclient-ng目录下 ??? 应用程序在：/usr/local/sbin目录下，其中radexample可以用来测试，这个程序的源码在下载的radiusclient-ng-0.5.6/src 文件夹中。 3、配置 ?? 在：/usr/local/etc/radiusclient-ng 下的servers文件中增加一行： ?????? 08 222（此乃针对于上面TekRADIUS的配置） ?? 上一行的意思是：（认证服务器地址??? 共享密钥） ?? 将randiusclient.conf文件中的authserver localhost修改为： ?????? authserver????? 08:1812 ???? //认证服务器 ?????? acctserver????? 08:1813????? //计费服务器??? ?? 到此，配置完成。 4 、测试 ??? 在radiusclient-ng所在的机器上输入命令 ??? # radexample??????? login: test????? //测试账号??????? Password:??? //账号密码?????? test RADIUS Authentication OK?? //显示此信息，则恭喜，配置成功！ ??? 如果收到类似于以下的信息： ??????? RADIUS Authentication failure (RC=1) ??? 则存在错误，错误一般发生在服务器那边，应该查看服务器的日志文件，从而发现问题。 ??? 我就曾经遭遇这样的问题，后来发现freeradius的日志文件（在/usr/local/var/log/radius/下）中有以下记录： ??????? gnoring request to authentication address * port 1812 from unknown client 0 port 50369 ??? 从而确定是clent.conf配置的问题，修改配置，重启，问题得到解决。