Difference between revisions of "RADIUS"
(→Howto) |
|||
| Line 30: | Line 30: | ||
#Installér FreeRADIUS, note: std. debian pakker indeholder ikke EAP/TLS, EAP/TTLS, EAP/PEAP. En alm. recompile fra debian source kan også give [http://lists.cistron.nl/pipermail/freeradius-users/2004-December/038781.html problemer]. Brug evt. mine [http://t-hoerup.dk/debs/freeradius sarge pakker] | #Installér FreeRADIUS, note: std. debian pakker indeholder ikke EAP/TLS, EAP/TTLS, EAP/PEAP. En alm. recompile fra debian source kan også give [http://lists.cistron.nl/pipermail/freeradius-users/2004-December/038781.html problemer]. Brug evt. mine [http://t-hoerup.dk/debs/freeradius sarge pakker] | ||
#Konfigurér freeradius f.eks. som i denne [http://www.tldp.org/HOWTO/8021X-HOWTO/ HOWTO] (howto'en bygger på EAP/PEAP: ms-chapv2) | #Konfigurér freeradius f.eks. som i denne [http://www.tldp.org/HOWTO/8021X-HOWTO/ HOWTO] (howto'en bygger på EAP/PEAP: ms-chapv2) | ||
| + | ##husk at tilføje en statisk bruger i <code>/etc/freeradius/users</code> | ||
#start freeradius fra en shell med <code>freeradius -x</code> på den måde bliver al debug info skrevet til std-out og man kan følge med i authentikation processen | #start freeradius fra en shell med <code>freeradius -x</code> på den måde bliver al debug info skrevet til std-out og man kan følge med i authentikation processen | ||
| − | #afprøv | + | #afprøv konfig'en med f.eks. <code>radtest</code>. <code>radclient</code> eller <code>radeapclient</code> kan også bruges. |
##<code>Usage: radtest user passwd radius-server nas-port-number clientsecret</code> | ##<code>Usage: radtest user passwd radius-server nas-port-number clientsecret</code> | ||
| − | # | + | #konfigurér dit access point til at koble op i mod radius-serveren |
| + | #konfigurér en trådløs klient til wpa/radius med den korrekte godkendelsesprotokol og med samme krypteringsalgoritme som du satte på accesspointet (TKIP vs AES) | ||
Revision as of 21:04, 22 June 2006
Generic Radius
- http://www.wi-fiplanet.com/tutorials/article.php/3114511
- http://www.frontios.com/freeradius.html
- http://www.ietf.org/rfc/rfc2866.txt
- http://www.untruth.org/~josh/security/radius/radius-auth.html
- http://www.freeradius.org/rfc/attributes.html
Diverse
FreeRADIUS
Freeradius artikler
- 802.1X Port-Based Authentication HOWTO
- HOWTO on EAP/TLS authentication between FreeRADIUS and XSupplicant
- FreeRadius and MySQL
- FreeRADIUS and Linux Secure Your WLAN
- Freeradius, EAP-TLS & Windows XP
- Paranoid Penguin - Securing WLANs with WPA and FreeRADIUS, Part 1 2 3
- FreeRADIUS + 802.1x/WPA + OpenLDAP HOWTO
- WPA+EAP/TLS+FreeRADIUS
- HOWTO Chillispot with FreeRadius and MySQL
Howto
- Læs et par artikler om WPA-enterprise og sikre dig at du har styr på de forskellige EAP metoder
- Installér FreeRADIUS, note: std. debian pakker indeholder ikke EAP/TLS, EAP/TTLS, EAP/PEAP. En alm. recompile fra debian source kan også give problemer. Brug evt. mine sarge pakker
- Konfigurér freeradius f.eks. som i denne HOWTO (howto'en bygger på EAP/PEAP: ms-chapv2)
- husk at tilføje en statisk bruger i
/etc/freeradius/users
- husk at tilføje en statisk bruger i
- start freeradius fra en shell med
freeradius -xpå den måde bliver al debug info skrevet til std-out og man kan følge med i authentikation processen - afprøv konfig'en med f.eks.
radtest.radclientellerradeapclientkan også bruges.Usage: radtest user passwd radius-server nas-port-number clientsecret
- konfigurér dit access point til at koble op i mod radius-serveren
- konfigurér en trådløs klient til wpa/radius med den korrekte godkendelsesprotokol og med samme krypteringsalgoritme som du satte på accesspointet (TKIP vs AES)
