在CentoS下安裝radius服務

        這是工做中的須要，主要實現的目標是用戶必須經過radius服務器認證以後才能上網，涉及的產品包括防火牆和radius服務器，邏輯拓撲以下：

        

        RADIUS的配置步驟以下：

        1.得到freeradius，http://freeradius.org/download.html

        2.從官網活動freeradius的壓縮包，先解壓：

          tar zxvf freeradius-server-2.2.3.tar.gz

        3.解壓後切換到解壓出的文件夾內，cd freeradius-server

        4. 安裝軟件的三大步驟：

                    (1) ./configure  ：在這布可能會遇到問題，是關於openssl的，若是沒報錯最好，若是報錯了，就安裝兩個包：yum install openssl和yum install openssl-devel

                    (2) make

                    (3) make install  

 

        5.按照上述步驟應該能夠把radius服務器安裝完畢，接下來是跟防火牆的聯動，這個暫且不詳細說，每一個廠商的防火牆配置方法都不一樣，思路是差很少的，客戶端若是想完成認證，必須經過radius認證，這個時候，pc的數據包到達防火牆後，防火牆會把客戶端丟過來的認證信息發送到radius服務器上面，由radius服務器去辨別是否經過認證

        6.radius裏關鍵的配置文件爲radius.conf 與clients.conf

               radius.conf:這個文件記錄的是radius服務相關的信息，包括服務器監聽的接口、容許認證的客戶端IP等

               clients.conf:定義客戶端與服務器之間的共享密鑰，認證信息等