RADIUS服务器在WINDOWS和LINUX下的配置文档详.docx

1、RADIUS服务器在WINDOWS和LINUX下的配置文档详WINDOWS2000的RADIUS服务器安装配置过程1、安装ISA （Internet验证服务）组件：添加/删除程序-添加/删除Windows组件-网络服务-Internet验证服务2、配置RADIUS1) 选择开始-程序-管理工具- Internet验证服务2)客户端，（VPN网关就是一个客户端）例如：VPN网关与Radius服务器的连接端口IP为192.168.2.1时。新建一个客户端，名称为topsec,客户端IP地址为192.168.2.1，共享机密为：123，客户端-供应商默认为：RADIUS Standard注：上图中不

2、能选：“客户端必须总是在请求中发送签名属性”，否则会导致客户端认证超时3) 配置远程访问策略新建远程访问策略，给策略一个好记的名字：TOPSEC，下一步添加需要匹配的条件。点击添加，选择Clinet-IP-Address ,弹出窗口“输入一个字或通配符” 输入192.168.2.1，将其添加进访问策略。点击下一步，选择“授予远程访问权限”，再点击下一步，此时，需要编辑配置文件，点击编辑配置文件，出现对话框，点击“身份验证”标签，单选未加密身份验证，再点击“加密”标签，单选无加密，点确定，配置完成。注：在刚添加的访问策略点击右键，选择上移，把它的顺序移到第一条(否则可能造成客户端认证被拒绝)li

3、nux下架设freeradius+mysql服务器一、架设服务器所用软件 freeradius-1.1.3 mysql-5.0.27 linux 2.6二、配置mysql1安装mysqlcode# tar -zxvf mysql-5.0.27.tar.gz# cd mysql-5.0.27# ./configure -prefix=/usr/local/mysql -localstatedir=/usr/local/mysql/data -with-unix-socket-path=/tmp/mysql.sock -with-extra-charsets=gbk -with-extra-cha

4、rsets=all -with-low-memory -enable-assembler -with-mysqld-ldflags=-all-static -with-mit-threads# make# make install# groupadd mysql# useradd -g mysql mysql# chgrp -R mysql /usr/local/mysql/# usr/local/mysql/bin/mysql_install_db -user=mysql# usr/local/mysql/bin/mysql_safe_db -user=mysql &mysql set pa

5、ssword for rootlocalhost=password(your_password);mysql q2.启动并进入mysqlrootlocalhost local# /etc/init.d/mysqld startStarting MySQL: OK 或者是：rootlocalhost RPMS# service mysqld startStarting MySQL: OK pstree命令后就可以看见它的进程。|-rpc.statd|-safe_mysqld-mysqld #节选。进入mysql：#能进入才算启动成功，若失败看下面的错误提示。rootlocalhost local

6、# mysql -uroot p #也可以直接输入密码，但是可见。Enter password: #密码不可见，本机登陆密码。我试过mysql，密码空。但权限不大。Welcome to the MySQL monitor. Commands end with ; or g.Your MySQL connection id is 1 to server version: 3.23.54Type help; or h for help. Type c to clear the buffer.mysql错误提示：ERROR 1045: Access denied for user: rootloca

7、lhost (Using password: YES)这是输入用户名和密码是格式的问题，注意就是，不行的话试试空密码。Cant connect to local MySQL server through socket /var/lib/mysql/mysql.sock (2)以为是东西没有装上，结果是服务启动的问题，记住一定要确定pstree底下有了safe_mysqld-mysqld的进程（注意是mysqld），可以试着service mysqld restart一次。其他的错误基本上都是启动的顺序问题。其实那个mysql.sock会自己生成。3.创建radius数据库mysql creat

8、e database radius;mysql use mysql;4.修改mysql登陆密码mysql update user set password=password(你的密码) where user=root;5.退出及重新启动mysqlquitservice mysqld restart三、安装openSSL freeradius需要openssl 库，所以如果系统里没安装的话，必须安装用的光盘上的RPM包 ：#免得麻烦全部装上openssl096-0.9.6-15.i386.rpm openssl-devel-0.9.7a-2.i386.rpm openssl096b-0.9.6b

9、-3.i386.rpm openssl-perl-0.9.7a-2.i386.rpm 四、配置freeradius1.编译和安装freeradiustar xvfz freeradius.tar.gz cd xvfz freeradius-0.8.1 ./configure make make install 2.建立mysql的数据库raius的表 # cd /usr/local/share/doc/freeradius/examples/# mysql -u root -p radius use radius;#使用radius数据库；mysql show tables;#查看radius

10、数据库的表格；mysql describe radgroupreply;#查看该表格选项，即是与括号里对应的东西，一定要相同mysql select * from radgroupreply;#查看该表格内容；下面一样的操作：insert into radgroupreply (GroupName,Attribute,op,Value) values (user，Service-Type,:=,Framed-User); insert into radgroupreply (GroupName,Attribute,op,Value) values (user，Framed-IP-Address

11、,:=,255.255.255.254); insert into radgroupreply (GroupName,Attribute,op,Value) values (user，Framed-IP-Netmask,:=,255.255.255.0); 加入测试账号 insert into radcheck (UserName,Attribute,op,Value) values (test,User-Password,:=,test) ;测试账号加入组 insert into usergroup (UserName,Groupname) values (test,user); 六、开始测

12、试服务器1.启动到debug模式radiusd -X -y有时候会报找不到文件rlm_sql_mysql这个时候只要把库文件加入系统搜索的目录里 比如： cp /usr/local/lib/* /usr/lib（此情况也有可能是相关版本MySQL-devel没有安装，请下载安装）输入命令测试账号 radtest test test localhost 0 testing123#参数：user passwd radius-server:port nas-port-number secret ppphint nasname看到回应包就搭建成功。如:“rad_recv:Access-Accept” -Escar.D