RADIUSサーバー構築
機器構成
.3 192.168.1.0/24 .1 | .2 10.0.0.0/24 .1
PC -------------------- RT_1 ---------------- Desktop_PC (freeradius)
検証手順
Desktop_PC (freeradius)
- 必要なパッケージをインストール
sudo apt install freeradius freeradius-utils freeradius-mysql
- 一時的に
root
ユーザーに変更して、/etc/freebsd/3.0ディレクトリへ移動する- 編集するファイルは
mods-config/files/authorize
とclients.conf
- 編集するファイルは
-
mods-config/files/authorize
に次の記述を追加する(RADIUS認証で使用するuser, passwordの登録)- [username] Cleartext-Password := [password]
-
clients.conf
を以下の変更を加えるclient localnet { ipaddr = [IP Address that is permitted] sercret = [secret password] }
-
freeradius
を再起動するsudo systemctl restart freeraidus.service
- PCからtelnetでRT_1にログインする時[username]と[password]を使用してログインできるか確認する
検証ログ
接続失敗時(freeradiusのログ)
/var/log/freeraius/radius.log
Mon Apr 10 11:01:26 2023 : Error: Ignoring request to auth address * port 1812 bound to server default from unknown client 10.0.0.2 port 1645 proto udp
接続失敗時 (RTのログ)
2023/04/10 11:28:05: [RADIUS] Receive Access-Reject (id: 14)
2023/04/10 11:28:04: [RADIUS] Send Access-Request to 10.0.0.1 (id: 14, name: ya
maha1, count: 1)
■原因
3.1の[username]が間違っていた
接続成功 (RTのログ)
2023/04/10 13:03:24: [RADIUS] Receive Access-Accept (id: 17)
2023/04/10 13:03:24: [RADIUS] Send Access-Request to 10.0.0.1 (id: 17, name: yamaha, count: 1)
その他
Linuxの詳細なログを表示したいときは
sudo journalctl -u [service name]