radius测试环境搭建.docx

radius测试环境搭建.docx

《radius测试环境搭建.docx》由会员分享，可在线阅读，更多相关《radius测试环境搭建.docx（13页珍藏版）》请在冰豆网上搜索。

radius测试环境搭建

一、RadiusServer-TekRADIUS

安装TekRADIUS需要Windows系统MSSQLSERVER200x请自行安装和配置

 请到此处下载最新版本的TekRADIUS，（我用的是4.1.0.0）TekRadius是一个完全免费的RADIUS服务器（不限制功能、使用时间、用户数、并发数等），可以支持RFC2865和RFC2866。

RADIUS（远程用户拨号认证系统）是一种在网络接入服务器（NetworkAccessServer）和共享认证服务器间传输认证、授权和配置信息的协议

安装完毕TekRADIUS后，第一个界面

进入配置页面，准备开始配置

配置SQLSERVER连接参数，配置后测试一下

此图左下角为帐号密码错误的提示

此图左下角为帐号密码正确，但SQL中无数据库的提示

保存参数后，开始创建数据库

数据库创建好，开始创建表

有以下提示属正常

设置完数据库，可以重新测试一下SQL连接

设置完数据库，设置与NAS对接的参数，默认的有一个127.0.0.1不能用，需要重新设置一个，增加即可。

此处可以添加详细的IP信息，来添加针对某一特定IP的client参数，如NAS框填入10.0.0.108，Secret框填入sinicnet。

开始增加帐号了

增加密码

服务还没有启动，手工启动一下，可以在菜单的SERVICE里启动，也可在Settings点小三角启动，也可右键启动。

   TekRADIUS功能还是很强的，能够按时间、按流量计费，控制帐号在线数、绑定MAC、NAS、VLAN，控制带宽，设置有效期等功能，可慢慢挖掘。

二、NAS-Radiusclient

1、下载radiusclient-ng-0.5.6_new.tar.gz

2、安装

   ./configure

   make

   makeinstall

   安装好后，配置文件在：

/usr/local/etc/radiusclient-ng目录下

   应用程序在：

/usr/local/sbin目录下，其中radexample可以用来测试，这个程序的源码在下载的radiusclient-ng-0.5.6/src文件夹中。

3、配置

  在：

/usr/local/etc/radiusclient-ng下的servers文件中增加一行：

      10.0.0.108222（此乃针对于上面TekRADIUS的配置）

  上一行的意思是：

（认证服务器地址   共享密钥）

  将randiusclient.conf文件中的authserverlocalhost修改为：

      authserver     10.0.0.108:

1812    //认证服务器

      acctserver     10.0.0.108:

1813     //计费服务器   

  到此，配置完成。

4、测试

   在radiusclient-ng所在的机器上输入命令

   #radexample

       login:

test     //测试账号

       Password:

   //账号密码

      "test"RADIUSAuthenticationOK  //显示此信息，则恭喜，配置成功！

   如果收到类似于以下的信息：

       RADIUSAuthenticationfailure（RC=1）

   则存在错误，错误一般发生在服务器那边，应该查看服务器的日志文件，从而发现问题。

   我就曾经遭遇这样的问题，后来发现freeradius的日志文件（在/usr/local/var/log/radius/下）中有以下记录：

       gnoringrequesttoauthenticationaddress*port1812fromunknownclient125.216.243.40port50369

   从而确定是clent.conf配置的问题，修改配置，重启，问题得到解决。