radius

ossのradiusにfreeradiusがある

freeradius

FreeRADIUSを使ったRADIUSサーバの構築手順　https://kfep.jp/radius-news-2016-03-30-3066

freeradiusをdockerで構築することで、ハードウェア依存をなくし複数構築可能

## docker pull freeradius/freeradius-server
sudo docker run --name my-radius -d freeradius/freeradius-server

カレントディレクトリのDockefileからイメージ作成

sudo docker build -t <タグ名>

イメージをコンテナで実行

#foreground
sudo docker run --name <コンテナ名> <タグ名>
#background(daemon)
sudo docker run -d --name <コンテナ名> <タグ名>

コンテナ一覧

sudo docker ps -a

コンテナ停止

sudo docker stop <コンテナ名>

コンテナ削除

sudo docker rm <コンテナ名>

Radius Proxy

/etc/freeradius/clients.conf
/etc/freeradius/proxy.conf

Radius Server

/etc/freeradius/clients.conf
/etc/freeradius/radiusd.conf
/etc/freeradius/users

clients.conf

client 192.168.0.0/24 {
     secret          = PROXY    #クライアント暗号キー
     shortname       = MY-NETWORK
}

proxy.confに以下を追加

realm DEFAULT {
  type = radius
  authhost = xxx.xxx.xxx.xxx:1812
  accthost = xxx.xxx.xxx.xxx:1813
  secret = SECRET           #サーバ暗号キー
  nostrip
}

clients.conf

client xxx.xxx.xxx.xxx {
     secret          = SECRET          #サーバ暗号キー
     shortname       = MY-NETWORK
}

proxy設定してデバッグ動作（freeradius -f -X）させると以下のように表示された。

(Rejected: Realm does not have at least one dot separator):[aaaaa@bbbbb]

意図せぬユーザの文字列確認が行われている。 defaultの動作でユーザ認証が有効になっているので停止するため、以下のように対処を行った。

#default設定ファイルの、filter_usernameをコメントとする
sed -i s/filter_username/#filter_username/ /etc/freeradius/sites-enabled/default

cisco wap150にてradiusを利用するようにしているが、 windows7で再起動など再接続する際にradiusサーバまでとどいていない、 wap150で弾いている模様。

と変更した接続出来るようになった。