關於freeradius的配置步驟：博科IP產品測試 轉載自 xiayefanxing的專欄

今天測試了下freeradius, 仍是能夠的，開始在設備上設,博科IP產品

brocade(config)#aaa authentication login default radius local

brocade(config)#aaa authentication login privilledge-mode

brocade(config)#enable telnet aaa

brocade(config)#radius-server host 172.29.78.16   auth-port 1812 acc-port 1813        # (這個地方搞了好久，freeradius 默認端口要配， 1812 和 1813 開始沒配搞了好久

brocade(config)#radius-server key  testing123

#在Catalyst，默認端口是1812/1813。 若是使 用Cisco安全設備或與其餘Cisco設備聯絡的一個服務器，使用的端口 是1645/1646。 RFC 2026中指出，RADIUS也可能使用UDP 1812/1813,一些新的RADIUS Server同時監聽UDP 1645/1646及UDP 1812/1813。 因此在作安全訪問過濾時要認定是哪一組端口號！

關於freeradius的配置步驟：

    相關軟件的安裝
一、安裝 OpenSSL
二、安裝MySQL
三、安裝FreeRadius
用tar命令解壓MySQL的安裝包，而後進行解壓文件進行安裝
安裝好後，#service mysqld start 啓動數據庫。
使用#netstat -nax查看3306端口是否在使用，從而肯定安裝是否成功。
#mysqladmin -u root password ‘password’ 修改root的密碼爲111111
#mysql -u root -p
Enter password:111111
進入mysql，查看數據庫是正常使用。
進行一些建立、顯示錶。
咱們安裝的版本是freeradius-2.1.4
下載後解壓縮
tar –xzvf  freeradius-2.1.4.tar.gz
進入解壓縮後的目錄：
#./config
#make
#make install
安裝完後，可使用命令#radiusd -x 進入radiusd服務器的調式，
安裝成功後freeradius的配置文件的路徑是：usr/local/etc/raddb/
日誌文件的路徑是:usr/local/var/log
測試freeradius是否安裝成功：
取消/etc/raddb/users從steve開始到Framed-Compression = Van-Jacobsen-TCP-IP爲止的註釋符 #radtest steve testing localhost 1812 testing123 出現Access-Accept字樣則說明成功。 測試成功後把/etc/raddb/users那些去掉的註釋符改回去。
Radiusd.conf  主要是定義環境變量和其餘配置文件和日誌文件的位置
Clients.conf     用來配置哪些NAS能夠訪問radius
Eap.conf         用來配置與eap相關的參數，如使用哪一種認證方法
Users              包含了每一個用戶的配置和認證信息
登錄mysql #mysql -u root -p
建立數據庫：creat database radius
進入usr/local/etc/raddb/sql/mysql下
  #mysql -u root -p radius <scheme.sql 把表導入到數據庫中
導入後，能夠在用命令
#use radius
#show tabels;查看到導入的數據庫表
修改usr/local/etc/raddb/site_enabled下的defoult文件，把authorize{} 、accounting {}中的sql前面的#去掉，並把authorize{} 中的files前加#；

修改與mysql數據庫鏈接的配置文件/usr/local/etc/raddb/sql.conf，
  server = "localhost"
 login = "root"
  password = "數據庫root的登錄密碼111111"
   radius_db = "radius" //radius爲數據庫名
修改客戶端信息配置文件：/usr/local/etc/raddb/clients.conf
 添加
   Client 127.0.0.1 {
  secret          = testing123
  shortname       = localhost
    nastype         = other
     }
修改radiusd.conf  去掉#include sql前的註釋
創建用戶信息：
  mysql> insert into radcheck (username,attribute,op,value) values (‘zhang','User-Password',':=',‘user');
   將用戶加入組中：
mysql> insert into usergroup (username,groupname) values (‘zhang','user');

輸入命令
#radiusd –X
再打開一個終端輸入命令
#radtest zhang user localhost 0 testing123
     Sending Access-Request of id 222 to 127.0.0.1 port 1812
     User-Name = 「zhang"
     User-Password = 「user"
     NAS-IP-Address = 127.0.0.1
     NAS-Port = 0
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=222, length=38
     Service-Type = Framed-User
     Framed-IP-Address = 255.255.255.255
     Framed-IP-Netmask = 255.255.255.0
     若是顯示如上信息，，freeradius和mysql安裝配置成功。
一、sql方式測試
用MySQL數據庫中加入的用戶進行測試
執行命令,啓動Freeradius的調試模式:
#Radiusd -X
另開終端執行命令，測試新增的用戶: radtest zhang user localhost 0 testing123
測試成功話會收到下面信息
Sending Access-Request of id 113 to 127.0.0.1 port 1812 User-Name = 「zhang" User-Password =「user" NAS-IP-Address = 127.0.1.1 NAS-Port = 0 rad_recv: Access-Accept packet from host127.0.0.1 port 1812, id=113, length=20
二、測試SQL方式的EAP-MD5
   執行命令
    ( echo "User-Name = /"sqluser/"";   echo "Cleartext-Password = /"it580.com/"";   echo "EAP-Code = Response";   echo "EAP-Id = 210";   echo "EAP-Type-Identity = /"sqluser/"";   echo "Message-Authenticator = 0×00"; ) | /usr/local/bin/radeapclient -x 127.0.0.1 auth testing123
   若是獲得下面的結果說明測試成功
   EAP-Id = 211 EAP-Code = Success