radius
差分
このページの2つのバージョン間の差分を表示します。
両方とも前のリビジョン前のリビジョン次のリビジョン | 前のリビジョン | ||
radius [2019/12/24 15:24] – [dockerで環境構築] nabezo | radius [2019/12/29 15:30] (現在) – nabezo | ||
---|---|---|---|
行 3: | 行 3: | ||
===== freeradius ===== | ===== freeradius ===== | ||
=== 参考 === | === 参考 === | ||
+ | freeradius configration | ||
+ | |||
FreeRADIUSを使ったRADIUSサーバの構築手順 https:// | FreeRADIUSを使ったRADIUSサーバの構築手順 https:// | ||
行 16: | 行 18: | ||
sudo docker run --name my-radius -d freeradius/ | sudo docker run --name my-radius -d freeradius/ | ||
+ | == dockerコマンド == | ||
+ | カレントディレクトリのDockefileからイメージ作成 | ||
+ | sudo docker build -t < | ||
+ | イメージをコンテナで実行 | ||
+ | #foreground | ||
+ | sudo docker run --name < | ||
+ | # | ||
+ | sudo docker run -d --name < | ||
+ | コンテナ一覧 | ||
+ | sudo docker ps -a | ||
+ | コンテナ停止 | ||
+ | sudo docker stop < | ||
+ | コンテナ削除 | ||
+ | sudo docker rm < | ||
+ | | ||
+ | |||
+ | ===== 設定ファイル ===== | ||
+ | Radius Proxy | ||
+ | / | ||
+ | / | ||
+ | |||
+ | Radius Server | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | ===== proxy ===== | ||
+ | clients.conf | ||
+ | client 192.168.0.0/ | ||
+ | | ||
+ | | ||
+ | } | ||
+ | |||
+ | proxy.confに以下を追加 | ||
+ | realm DEFAULT { | ||
+ | type = radius | ||
+ | authhost = xxx.xxx.xxx.xxx: | ||
+ | accthost = xxx.xxx.xxx.xxx: | ||
+ | secret = SECRET | ||
+ | nostrip | ||
+ | } | ||
+ | |||
+ | * DEFAULTrealm は『他条件に一致しない場合は、DEFAULT として設定したサーバへ Proxy 要求を転送する』という意味合いを持つ | ||
+ | * 認証(Authentication)要求を受信した場合、xxx.xxx.xxx.xxxサーバの UDP/1812 へ転送する | ||
+ | * アカウンティング(Accounting)要求を受信した場合、xxx.xxx.xxx.xxxサーバの UDP/1813 へ転送する | ||
+ | * Radius Proxy 〜 サーバ間のキーフレーズは「SECRET」 | ||
+ | * nostrip が指定されている場合、Radius サーバへ転送する再、ユーザ名から realm を取り除かない | ||
+ | ===== server ===== | ||
+ | clients.conf | ||
+ | client xxx.xxx.xxx.xxx { | ||
+ | | ||
+ | | ||
+ | } | ||
+ | ====== トラブルシュート ====== | ||
+ | ===== proxyサーバでエラーとなる ===== | ||
+ | proxy設定してデバッグ動作(freeradius -f -X)させると以下のように表示された。 | ||
+ | (Rejected: Realm does not have at least one dot separator): | ||
+ | 参考 http:// | ||
+ | 意図せぬユーザの文字列確認が行われている。 | ||
+ | defaultの動作でユーザ認証が有効になっているので停止するため、以下のように対処を行った。 | ||
+ | # | ||
+ | sed -i s/ | ||
+ | ===== cisco wap150 and windows7 で再接続ができない ===== | ||
+ | cisco wap150にてradiusを利用するようにしているが、 | ||
+ | windows7で再起動など再接続する際にradiusサーバまでとどいていない、 | ||
+ | wap150で弾いている模様。 | ||
+ | * ブロードキャストキー更新間隔:300 -> 60 | ||
+ | * セッションキー更新間隔:標準の0のまま | ||
+ | と変更した接続出来るようになった。 | ||
radius.1577168647.txt.gz · 最終更新: 2019/12/24 15:24 by nabezo