RADIUS: Difference between revisions
Jump to navigation
Jump to search
| Line 27: | Line 27: | ||
#Installér FreeRADIUS, note: std. debian pakker indeholder ikke EAP/TLS, EAP/TTLS, EAP/PEAP. Brug evt. mine [http://t-hoerup.dk/debs/freeradius sarge pakker] | #Installér FreeRADIUS, note: std. debian pakker indeholder ikke EAP/TLS, EAP/TTLS, EAP/PEAP. Brug evt. mine [http://t-hoerup.dk/debs/freeradius sarge pakker] | ||
#Konfigurér freeradius f.eks. som i denne [http://www.tldp.org/HOWTO/8021X-HOWTO/ HOWTO] (howto'en bygger på EAP/PEAP: ms-chapv2) | #Konfigurér freeradius f.eks. som i denne [http://www.tldp.org/HOWTO/8021X-HOWTO/ HOWTO] (howto'en bygger på EAP/PEAP: ms-chapv2) | ||
#start freeradius fra en shell med <code>freeradius -x</code> på den måde bliver al debug info skrevet til std-out og man kan følge med i authentikation processen | |||
#afprøv konfigen med f.eks. <code>radtest</code>. <code>radclient</code> eller <code>radeapclient</code> kan også bruges. | #afprøv konfigen med f.eks. <code>radtest</code>. <code>radclient</code> eller <code>radeapclient</code> kan også bruges. | ||
##<code>Usage: radtest user passwd radius-server nas-port-number clientsecret</code> | ##<code>Usage: radtest user passwd radius-server nas-port-number clientsecret</code> | ||
# | # | ||
Revision as of 17:53, 22 June 2006
- http://www.wi-fiplanet.com/tutorials/article.php/3114511
- http://www.frontios.com/freeradius.html
- http://www.ietf.org/rfc/rfc2866.txt
- http://www.untruth.org/~josh/security/radius/radius-auth.html
- http://www.freeradius.org/rfc/attributes.html
Diverse
FreeRADIUS
Freeradius artikler
- 802.1X Port-Based Authentication HOWTO
- HOWTO on EAP/TLS authentication between FreeRADIUS and XSupplicant
- FreeRadius and MySQL
- FreeRADIUS and Linux Secure Your WLAN
- Freeradius, EAP-TLS & Windows XP
- Paranoid Penguin - Securing WLANs with WPA and FreeRADIUS, Part 1 2 3
- FreeRADIUS + 802.1x/WPA + OpenLDAP HOWTO
- WPA+EAP/TLS+FreeRADIUS
- HOWTO Chillispot with FreeRadius and MySQL
Howto
- Læs et par artikler om WPA-enterprise og sikre dig at du har styr på de forskellige EAP metoder
- Installér FreeRADIUS, note: std. debian pakker indeholder ikke EAP/TLS, EAP/TTLS, EAP/PEAP. Brug evt. mine sarge pakker
- Konfigurér freeradius f.eks. som i denne HOWTO (howto'en bygger på EAP/PEAP: ms-chapv2)
- start freeradius fra en shell med
freeradius -xpå den måde bliver al debug info skrevet til std-out og man kan følge med i authentikation processen - afprøv konfigen med f.eks.
radtest.radclientellerradeapclientkan også bruges.Usage: radtest user passwd radius-server nas-port-number clientsecret