Freeradius Là Gì

     

UniFi với RADIUS vận động tốt với nhau. UniFi chất nhận được bạn làm chủ mạng ở hầu như nơi bất tính từ lúc xa và với RADIUS chúng ta cũng có thể sử dụng cùng một đăng nhập nghỉ ngơi mỗi trang web.Bạn vẫn xem: Radius là gì

Trong bài xích đăng trên blog này, tôi sẽ lý giải cách RADIUS hoạt động sau đó cho mình thấy biện pháp tích phù hợp nó cùng với UniFi.

Bạn đang xem: Freeradius là gì

Bạn đang xem: Freeradius Là Gì


Xác thực RADIUS là gì?

RADIUS (Remote Authentication Dial vào User Service) là 1 trong những giao thức mạng phổ biến cung ứng cho các yêu cầu AAA (Xác thực, cấp giấy phép và Kế toán) của các môi trường CNTT hiện tại đại. RADIUS trang bị cho những quản trị viên những phương luôn tiện để làm chủ tốt rộng việc truy vấn mạng bằng phương pháp cung cấp cho mức độ an ninh, kiểm soát và điều hành và thống kê giám sát cao hơn. Về cơ bản, RADIUS chất nhận được người dùng từ xa liên kết với mạng không dây bằng cách xác định tài khoản và kế tiếp nhận được quyền truy cập vào hệ thống.


*

Khi bước đầu xác thực RADIUS, yêu thương cầu chuẩn xác và thông tin đăng nhập được nhờ cất hộ từ lắp thêm của người tiêu dùng đến thiết bị khách RADIUS (RADIUS Client). RADIUS Client giữ hộ yêu ước này tới sever xác thực RADIUS để kiểm tra các quy tắc được xác định trước bên trên cơ sở dữ liệu tài khoản.

Phản hồi đồng ý được gửi lại đến thiết bị người dùng thông qua vật dụng khách nếu như yêu cầu này đáp ứng nhu cầu các yêu cầu đề nghị thiết.

Các tùy chỉnh cấu hình được kích hoạt, hỗ trợ cho cai quản trị viên thông tin bổ sung như thời gian session liên kết và băng thông.

Cách thiết lập cấu hình Radius trên căn cơ Linux cùng Windows) và chỉ việc hai bước để tích hợp cấu hình RADIUS vận động UniFi. Hai bước đó là:

Xác định Access Points / Switch UniFi như “RADIUS Clients” bên trên RADIUS Server của công ty và tạo ra chuỗi bí mật / mật khẩu để được sản xuất UniFi Settings.Thêm RADIUS vps / RADIUS Proxy server vào mạng của người sử dụng trong UniFi Controller.

Cả hai bước chi tiết thông qua một thông số kỹ thuật RADIUS vps Windows qua NPS (Network Policy Server) và Ubuntu Linux.

Microsoft Windows hệ thống 2012 R2

cấu hình RADIUS trong Windows rất có thể được cấu hình thiết lập thông qua Network Policy vps (NPS) là một tính năng gồm thể bổ sung cập nhật vào cài đặt Windows server qua NAP (Active Directory).


*

Khi chúng ta đã cấu hình máy chủ NPS như một máy chủ RADIUS, UAP / US của bạn cũng có thể được cung ứng như là một trong Máy khách hàng RADIUS bởi cách click chuột phải vào “RADIUS Clients” và chọn “New”.

Xem thêm: ' Significance Là Gì - 'Significance' Là Gì


*

“Shared Secret” được sử dụng để xác minh rằng RADIUS Client được phép xử lý các yêu mong xác thực trải qua RADIUS Server.

Để hoàn tất cấu hình máy chủ, các port quan trọng đã được mở (1812 cho Authorization, 1813 mang lại Accounting

Lưu ý: nếu bạn gặp bất kỳ vấn đề tuyệt đối nào đối với mạng không dây bởi PEAP, buộc phải nhập chứng từ vào sản phẩm công nghệ chủ cho những mục đích vps Authentication.

Linux FreeRADIUS Configuration

Để tùy chỉnh và kiểm tra máy chủ xác thực RADIUS Linux. Tuy vậy Ubuntu không hỗ trợ RADIUS, mã nguồn mở miễn phí cho những quản trị viên LinuxĐây là 1 trong những hướng dẫn gọn ghẽ về các bước tôi bắt buộc làm để mang máy nhà Ubuntu FreeRADIUS thao tác làm việc với các AP UniFi trong mạng.

Trước tiên, thiết lập FreeRADIUS bởi lệnh sau:

Tiếp theo, mở các port khoác định được sử dụng cho đảm bảo RADIUS (1812) với Accounting (1813).Để thêm 1 AP, bạn phải chỉnh sửa tệp tin thông số kỹ thuật clients.conf trong thư mục / etc / freeradius

đặt tên là “apradius1”. Cố nhiên client này, tôi cung cấp địa chỉ cửa hàng IP của AP hẳn nhiên chuỗi bí mật:

Thêm RADIUS hệ thống vào cài đặt UniFi

Để cấu hình mạng UniFi, mở Controller cùng hoàn thành quá trình sau:

• Settings > Wireless Networks

• chế tạo ra một mạng new hoặc sửa đổi một mạng hiện tại có bằng phương pháp nhấp vào “Edit”.

• chọn “WPA Enterprise” trên loại “Sercurity”

• trong “RADIUS Auth Server” nhập Địa chỉ IP của RADIUS hoặc RADIUS Proxy Server

• Nhập port được áp dụng bởi RADIUS Server để ủy quyền, khoác định là 1812

• vào trường Password, nhập chuỗi túng thiếu mật mà chúng ta đã gán mang đến AP là radius client.

Các cách tùy chọn nên thiết cho tác dụng Accounting RADIUS:

• nhấn vào “+ RADIUS Accounting Server”

• Thêm IP, Port (1813 mặc định) cùng Shared Secret để thống kê giám sát trên RADIUS Server.


*

Để trả tất cấu hình RADIUS trong UniFi Controller – lựa chọn mạng “TurtleRA1”, chọn “WPA Enterprise” cùng “RADIUS Auth Server” thêm showroom IP của dòng sản phẩm chủ tuyệt đối RADIUS.

Nhập port 1812, và cho trường mật khẩu, chuỗi kín đáo mà tôi đã tạo ra trước đó. Nhấp vào “Save” để lưu lại cấu hình.

Xác thực vật dụng Client bằng cách thức EAP

Sau khi bạn đã kết thúc cấu hình-kiểm tra xem phần đa thứ bao gồm hoạt động bằng phương pháp kết nối một máy với mạng RADIUS. Liên kết với AP với công dụng RADIUS được kích hoạt đang nhắc các bạn chọn cách thức EAP. Chọn ngẫu nhiên phương pháp nào bạn đã ủy quyền trên sever RADIUS.

Xem thêm: Hãy Cho Biết Một Bảng Tính Có Thể Bao Gồm, Một Bảng Tính Có Thể Bao Gồm Mấy Trang Tính


*

Chọn PEAP (Protected Extensible Authentication Protocol),

Sau lúc nhập những chứng chỉ kiểm tra, nhấp vào “Lưu”. AP đã xác xắn với máy chủ RADIUS có thể chấp nhận được thiết bị của tôi liên kết thành công..