radius
文書の過去の版を表示しています。
radius
ossのradiusにfreeradiusがある
freeradius
参考
FreeRADIUSを使ったRADIUSサーバの構築手順 https://kfep.jp/radius-news-2016-03-30-3066
FreeRADIUS で RADIUS Proxy を設定するには http://sig9.hatenablog.com/entry/2015/03/07/121720
高機能認証サーバー (FreeRADIUS) https://www.nttpc.co.jp/technology/free_radius.html
docker freeRADIUS https://hub.docker.com/u/freeradius
dockerで環境構築
freeradiusをdockerで構築することで、ハードウェア依存をなくし複数構築可能
## docker pull freeradius/freeradius-server sudo docker run --name my-radius -d freeradius/freeradius-server
dockerコマンド
カレントディレクトリのDockefileからイメージ作成
sudo docker build -t <タグ名>
イメージをコンテナで実行
#foreground sudo docker run --name <コンテナ名> <タグ名> #background(daemon) sudo docker run -d --name <コンテナ名> <タグ名>
コンテナ一覧
sudo docker ps -a
コンテナ停止
sudo docker stop <コンテナ名>
コンテナ削除
sudo docker rm <コンテナ名>
設定ファイル
Radius Proxy
/etc/freeradius/clients.conf /etc/freeradius/proxy.conf
Radius Server
/etc/freeradius/clients.conf /etc/freeradius/radiusd.conf /etc/freeradius/users
proxy
clients.conf
client 192.168.0.0/24 {
secret = PROXY #クライアント暗号キー
shortname = MY-NETWORK
}
proxy.confに以下を追加
realm DEFAULT {
type = radius
authhost = xxx.xxx.xxx.xxx:1812
accthost = xxx.xxx.xxx.xxx:1813
secret = SECRET #サーバ暗号キー
nostrip
}
- DEFAULTrealm は『他条件に一致しない場合は、DEFAULT として設定したサーバへ Proxy 要求を転送する』という意味合いを持つ
- 認証(Authentication)要求を受信した場合、xxx.xxx.xxx.xxxサーバの UDP/1812 へ転送する
- アカウンティング(Accounting)要求を受信した場合、xxx.xxx.xxx.xxxサーバの UDP/1813 へ転送する
- Radius Proxy 〜 サーバ間のキーフレーズは「SECRET」
- nostrip が指定されている場合、Radius サーバへ転送する再、ユーザ名から realm を取り除かない
server
clients.conf
client xxx.xxx.xxx.xxx {
secret = SECRET #サーバ暗号キー
shortname = MY-NETWORK
}
radius.1577175774.txt.gz · 最終更新: 2019/12/24 17:22 by nabezo