Centos7中radius服务器的搭建

Zss 发表于:

1.安装服务

freeradius: yum install –y freeradius*

2.配置文件替换(radius

Eap :/etc/raddb/mods-aviailable

Client.conf: /etc/raddb

authorize :etc/raddb/mods-config/files

3.权限修改

修改文件权限,/etc/raddb 下输入下面命令:(新导入的文件默认权限为root:root,应该改为root:radiusd)

chown root:radiusd mods-config/files/authorize

chown root:radiusd mods-config/files/authorize

chown root:radiusd mods-available/eap

4.证书制作

/etc/raddb/certs目录下执行make, 重新制作证书

5.开启服务(后台加&)

radiusd -X

6.测试

radtest test test localhost 1812 testing123

8.账号添加

  1. 添加动态VLAN 账号格式如下,修改文件 etc/raddb/mods-config/files,

lw20_test1 Cleartext-Password := “123456”
Tunnel-Type=”vlan”,
Tunnel-Medium-Type=”IEEE-802″,
Tunnel-Private-Group-Id=”20″

 

普通账号:账号名 Cleartext-Password := “密码”

9.动态vlan开启

DVLAN 配置:Eap 目录下(/etc/raddb/mods-aviailable) 把(所有use_tunneled_reply =yes)