CentOS6.5 简单安装Freeradius

由于工作中测试需求，参考网上文档搭建Cent OS中FreeRadius的简单安装。
一. 基础环境配置

1. Linux OS 设置固定IP, 确保可以访问外网.
2. 关闭iptables防火墙：service iptables stop （chconfig iptables off: 永久关闭防火墙）

二．安装FreeRadius相关软件包

#yum install -y freeradius#yum install -y freeradius-utils

三．添加Radius客户端
#vim /etc/raddb/clients.conf
在文档最下面添加Radius客户端信息：

client Beyondsoft {        ipaddr  = 10.10.10.0 # 代表是前缀为10.10.10.x的client        netmask =24        secret =123456 # sharesecret，Radius的密钥        shortname =beyondsoft}

四．添加用户
vim /etc/raddb/users
在最下面添加内容
user1 Cleartext-Password := "password1" # user1 为用户名， password1为用户对应的密码

五．安装证书

1. 移除相关文件

               cd /etc/raddb/certs            rm -f *.pem *.der *.csr *.crt *.key *.p12 serial* index.txt*

           *# 移除后缀为 .pem, .der, .csr, .crt, .key, .p12,  index.txt的文件

2. 设置三个证书有效期

               vi ca.cnf            default_days=3600            vi server.cnf            default_days=3600            vi client.cnf            default_days=3600

3. 生成证书
   ./bootstrap

4. 把证书文件复制到其他位置配置用户证书
   cd ..
   mkdir zs # 创建文件夹zs
   cp /etc/raddb/certs/* /etc/raddb/zs # 将cert文件夹的内容copy到zs中
   cd /etc/raddb/zs

5. 更改xpextensions 文件中的加密信息
   vi xpextensions
   更改内容
   [ xpclient_ext]
   extendedKeyUsage = 1.3.6.1.5.5.7.3.2,1.3.6.1.5.5.7.3.1

6. 修改client.cnf的证书模板
   vi client.cnf
   更改内容
   emailAddress = test1@example.com # 名字为raddb文件夹中创建user用户名
   commonName = test1

7. 生成用户证书，其中client.p12是用户证书
   make client.pem

   **六． 开启radius服务**

   chown -R radiusd:radiusd /etc/raddb/certs # 改变certs文件夹为只读权限
   service radiusd restart

相关问题和解决办法:

1. 在第四步添加新用户完成后可以用radiusd -X 进行验证Freeradius是否安装正常。
   Radiusd -X 开启radius的debug模式
   a. 打开一个Terminal终端执行：radiusd -X . 其中X为大写
   b. 打开另个Terminal终端执行：radtest user1 password1 127.0.0.1 1812 testing123
   此命令：验证通过本地server验证新增加用户在对应的1812端口，能否通过。
2. 如果server和路由或者交换机能够Ping通，但是进行连接时，没有相应的log出现，此时应查看防火墙状态，看防火墙是否关闭。

       service iptables status    service iptables stop