freeradius-aka配置笔记，自用

Freeradius-server
-2.1.11-aka 说明文档
1
freeradius
1.1
安装
cd freeradius-aka
tar zxvf freeradius-server-2.1.11-AKA-2011-9-28.tar.gz
cd freeradius-server-2.1.11-AKA-2011-9-28
./configure –with-modules='rlm_sim_files'
make
sudo make install
***freeradius-server-2.1.11-AKA-2011-9-28.tar.gz 是完整的文件包,已加入 AKA
1.2
配置
默认配置文件路径: /usr/local/etc/radbb
1.2.1 client.conf 加入:
client 192.168.0.0/16 {
secret=testing123
shortname=private-network
nastype=other
netmask=16
}
1.2.2 radiusd.conf
modules{
}内添加:
# in other sections of this configuration file.
#
modules {

+sim_files {

+simtriplets = "${raddbdir}/simtriplets.dat"

+eap{

+aka{

+sim{

+
default_eap_type = aka
+
}
#
# Each module has a configuration as follows:

1.2.3eap.config

eap{ } 内添加 sim{} aka{}

将 defult_eap_type=md5 改为 aka
# We do NOT recommend using EAP-MD5 authentication
# for wireless connections. It is insecure, and does
# not provide for dynamic WEP keys.
#
+sim {
+}
md5 {
}
+aka {
+}
default_eap_type = aka
# Cisco LEAP
1.2.4 /usr/local/etc/radbb/sites-available/default
去掉所有 eap 前面的注释;
在 authorize {
}内添加 sim_files
# or PEAP. The load on those servers will therefore be reduced.
#
sim_files
#
aka_files
eap {
ok = return
}
1.3测试
radiusd -X
出现 Listening..................1812
......
Ready to process requests. 说明服务器端已成功安装
另开终端:
radtest testing testing localhost 1812 testing123
出现 ACCESS-REJECT / ACCESS-ACCEPT 说明服务器与客户端可正常收发包
2
AKA
2.1数据存储
将附件内 simtriplets.dat 复制到 radbb 目录下
cp simtriplets.dat /usr/local/etc/radbb
simtriplets.dat 文件内 AKA 数据添加格式如下:
AKA,[IMSI],[RAND],[RES],[AUTN],[IK],[CK]
2.2测试
1)服务器启动 freeradius:radiusd -X
2)将 IMSI 号等数据写入 simtriplets.dat
3)无线路由器指向服务器 IP,密钥为 testing123
4)客户端选择 AKA 认证方式,连接路由器。
5)出现服务器出现 sending-ACCEPT 字样即为连接成功。

Author:Xiaohui Pan xiaohui.pan@greenpacket.com
Date:2011-9-28

freeradius-aka配置笔记，自用相关推荐

linux下SVN配置笔记(转)
linux下SVN配置笔记李群林转载了皋军的博文 [查看原文][转载时间:2012-09-20 10:40] 关键字: linux下svn配置笔记一.安装SVN默认安装到/usr/lo ...
Redhat5下haproxy+keepalived+nginx配置笔记
Redhat5下haproxy+keepalived+nginx配置笔记 ----by knight HA:高可用性 keepalived个人简单理解就是实现一个虚IP在keepalived主从服务器 ...
freebsd 6.2 安装配置笔记[转]
freebsd 6.2 安装配置笔记June 28th, 2007 作者: Jeffrey 出处:http://blog.zhangjianfeng.com/?p=588 freebsd 6.2 安装 ...
NAS配置Time Machine，在D-Link DNS-320上的配置笔记
今天打算把Time Machine备份的工作交给NAS,以前是放在一块外置硬盘上的,虽然速度要比NAS快,但是每次插拔外接都有些麻烦.而NAS又具有实时在线.定时关机启动的功能,配合Time Mach ...
Java零基础笔记自用版（一）
系列文章目录一.Java零基础笔记自用版(一) 目录系列文章目录前言一.⭐️Java概述二.⭐️变量三.⭐️运算符四.⭐️控制结构五.⭐️数组.排序.查找写在最后前言最近在学习J ...
OSX上pf的简单配置笔记
OSX上pf的简单配置笔记水果的OSX上没有iptables,在10.10以后以pf取代ipfw.相比于iptables,pf一般使用配置文件保存防火墙规则,语法规范上更严谨,但是配置也更复杂.规则 ...
Python 的scikit-learn和tensorflow在虚拟环境下安装配置笔记
Python 机器学习安装配置笔记这学期开始上人工智能课,任课老师要求安装python和对于机器学习深度学习的各种库. 以前做过类似项目,顺便就把配置环境的流程记录下来. 中间有引用他人的博客,都有 ...
Server2019任务计划配置笔记
Server2019任务计划配置笔记安装server2019后配置任务计划定时运行bat文件一直不成功,也不显示窗口.后来看了网友们的操作,好像对我这台机器仍不管用. 今早上班之后,心血来潮,灵机一 ...
华为AC+AP配置笔记
说明:华为AC+AP配置笔记 AC管理地址:192.168.200.1 AP地址段:192.168.200.2-254(DHCP分配) AP网关地址:192.168.200.1 WIFI业务地址:19 ...
RealSence 驱动及ROS包配置笔记
RealSence 驱动及ROS包配置笔记 1. 下载SDK及ROS包打开https://github.com/IntelRealSense/librealsense/releases.下载对应版本 ...

freeradius-aka配置笔记，自用

freeradius-aka配置笔记，自用相关推荐

最新文章

热门文章