阅读量:2
无线AP企业级认证之搭建FreeRadius服务器(一)
阐述一次搭建FreeRadius服务器经历(2024/03/13)(freeradius2.2.8)
1、环境组网:虚拟机——华为AP- - - - -终端
(无数据库)
虚拟机:VMware Workstation 17Pro,17.5.0(ubuntu-16.04.7-desktop-amd64.iso)
华为AP:型号AirEngine5762-12,胖模式(支持企业认证就可)
手机: 荣耀magic3 elz-an00(当前手机基本都可)
2、安装freeradius
安装软件包命令 $ sudo apt-get install openssl libssl-dev $ sudo apt-get install freeradius //安装(版本默认2.2.8) $ sudo dpkg -l | grep radius //检查命令 正常情况下应该显示安装了如下的软件包:
freeradius
freeradius-common
freeradius-utils
libfreeradius2
如果缺少其中的文件, 可以使用 apt-get 单独安装
安装freeradius成功后, 执行如下的命令来测试
$ sudo service freeradius stop //停止 $ sudo freeradius -X //启动 如果看到有如下Ready to process requests的输出:
则说明freeradius启动正常
3、freeradius-utils中的测试工具
freeradius-utils 软件包包含一系列的测试工具用于测试不同的认证方式(都是知识,记录下)
radclient //用于向radius server发送radius packet并接收回复
raddebug //用于显示radius server的debug信息
radeapclient //用于向radius server发送EAP packet
radlast //从wtmp 文件中获取最后的accounting log并显示
radmin //freeradius demo的管理工具
radsniff //wrapp libpcap, 用于dump radius协议消息
radsqlrelay //传递SQL查询到一个集中的数据库服务器
radtest //radclient的前端, 用于向radius server发送访问请求并接收回复
radwatch //用于启动和监控radius server, 当radius server退出时, 负责重启
radwho //显示当前在线的user
radzap //radwho从数据库或者文件中获取当前在线的user的信息, 有时候这些信息没有同步,radzap 用于同步这些信息
4. 安装eapol_test
在测试eap认证时, 还需要安装 eapol_test 工具, eapol_test 是 wpa_supplicant 中的一个测试工具,在wpa_supplicant 官网 可下载wpa_supplicant 源码,自行编译,例如
$ wget http://w1.fi/releases/wp