(1)安装之前首先要确保已经安装了mysql,后面需要用到 : apt-get install mysql;
(2)安装freeradius部件:apt-get install freeradius freeradius-ldapfreeradius-mysql;
(3)安装完成之后freeradius会自动启动,由于我们需要使用调试模式来启动freeradius,所以需要先关闭freeradius:
service freeradius stop;
(4)进入 /etc/freeradius/ 目录,修改users文件,添加用户:
打开users文件:vi users
添加以下内容:
root Cleartext-Password := "huahuan" //用户名root,密码huahuan
Huahuan-Exec-Privilege:= 15 //权限级别,私有属性,后面会讲解私有属性的添加
(5)修改clients.conf 文件,配置NAS(客户端)的ip、key(共享密钥)等
client 192.192.121.122 { //IP为客户端的ip
...
...
secret = testing123 //密钥
...
...
}
只有配置了NAS的ip、secret,才能进行下一步的认证、授权、计费。
(6)以调试方式打开服务器(不加-X不会有调试信息):freeradius -X
(7) 打开另一个终端测试
radtest steve testing localhost 1812 testing123
radtest 用户名密码 localhost 端口密钥
(8)或使用其他客户端软件进行测试。
(1)进入 /usr/share/freeradius/ 目录,为方便,可将dictionary.huawei(华为的私有属性文件)拷贝为自己的私有属性文件:cp dictionary.huawei dictionary.xxx
(2)进入dictionary.xxx 文件,将Huawei 全局替换为 自己需要的名字,如xxx;
(3)将该行: VENDOR Huawei 95(忘记多少了,随意写了一个) ,改为自己公司的名字(Huawei)、id(95);保存退出该文件,如VENDOR MyCompany 6666;
(4)进入 /etc/freeradius/ 目录,修改 dictionary 文件
找到该行: $INCLUDE /usr/share/freeradius/dictionary
在该行下添加新行: $INCLUDE /usr/share/freeradius/dictionary.xxx
保存退出;
(5)重启freeradius。
(6)修改之后,使用wireshark抓包,wireshark能够解析出来公司名称、id,但解析不了私有属性的含义;私有属性是一个字符串,需要自己在代码中进行解析。