centos radius(centos8.3)

大家好，今天小编来为大家解答centos radius这个问题，centos8.3很多人还不知道，现在让我们一起来看看吧！

华为CE交换机radius认证登陆

radius服务器搭建参考 centos7下用FREERADIUS3+ldap(windowsAD)搭建radius服务器

服务器端配置：增加一个client并配置共享密钥 secret= tdops,shortname可以任意。clientIP可以是一个地址也可以是一个网段。

CE交换机配置（使用的是ce5855）

测试telnet（用户名需要带上域名）

去掉认证时的域名

【华为有两个默认域，就是 domain default和domain default_admin。这两个域是不同的:

default域为接入用户（通过NAC进行认证的用户）的缺省域。

default_admin为管理员（通过HTTP，SSH，Telnet，Terminal或FTP方式登录设备的用户）的缺省域】

修改AAA命令把radius认证加到default_admin（不是default）

测试不加domain成功(但是会导致本地认证的用户认证不过)

CentOS8+FreeRadius+Mysql8.0+daloRadius建立Radius服务器

CentOS8上建立Radius服务器的详细步骤

首先，基于Linux发行版CentOS8-1905，我们的服务器配置将围绕Mysql8.0数据库和Web服务器httpd展开。为了实现Radius服务器功能，我们将采用daloRadius作为前端处理PHP请求。

安装FreeRadius是关键步骤之一，这可以通过包管理器轻松完成。安装完成后，我们需要导入数据库表，以便FreeRadius能够与Mysql8.0进行有效的数据交互。为了实现这一点，需要确保在FreeRadius的authorize,accounting,post-auth,session模块中，相关的SQL语句已启用，即取消注释或者移除减号。

接着，需要对Mysql8.0进行参数配置。具体操作包括修改授权、计费、后认证和会话处理的SQL语句，使其适应FreeRadius的需要。这可能涉及调整某些设置值，以优化服务器性能和安全性。

为了验证配置是否正确，可以执行本地验证命令进行测试。一旦配置成功，我们继续安装daloRadius。配置daloradius时，需要编辑其配置文件，设置好与FreeRadius的连接和服务器功能。

启动daloRadius服务后，确保它能够自动启动，以保持服务的持续可用性。最后，通过访问并登录daloRadius，可以验证整个服务器的安装和配置是否已成功。初次登录时，通常使用默认的账户信息，具体信息会在配置文件中提供。

网络运维工程师的日常运维之路3-Toughradius的安装部署

radius协议常用于认证，如wifi接入、宽带登录和网络设备访问。寻找合适的开源radius软件，我曾尝试使用freeradius与daloradius，但搭建过程复杂且官方文档不全，且管理界面英文，对非Linux用户不友好。后来发现Toughradius，其界面美观，部署简易，官方提供了Docker部署脚本，使用过程虽有挑战，如代码源网站时而访问困难，但最终使用Docker成功部署了ToughRADIUS 8.0.1版本。该版本使用Java开发，配合MySQL数据库，提供良好的性能和安全控制。

安装部署流程如下：

基础环境：CentOS Steam 9

使用最小化安装，配置静态IP地址，并注意CentOS 9的网卡配置文件与CentOS 7不同。使用nano编辑器修改网卡配置，确保能正常ping通外网。

Docker安装

先卸载系统自带的Docker组件，然后设置安装源，下载并安装最新版Docker。通过运行`docker-version`确认安装成功。

Docker-compose安装

从GitHub下载Docker-compose文件并安装到`/usr/local/bin/docker-compose`。增加可执行权限并确认版本。

容器安装

Portainer安装

下载汉化版本的Portainer，解压并创建容器卷，运行Portainer容器，配置宿主机与容器间的映射，通过浏览器访问。

phpMyAdmin安装

使用Docker运行phpMyAdmin容器，通过浏览器访问。

Toughradius安装

从GitHub下载Toughradius源码，解压并修改`docker-compose.yml`文件以匹配实际环境。运行Docker-compose文件部署mysql和Toughradius容器。

调试配置

启动Toughradius后，通过浏览器访问其页面。若无法登录，检查数据库端口是否正常开放，并尝试重启Toughradius容器解决问题。Toughradius 8.0.1版本相较于6.0版本部署过程更为简单，且提供更好的性能与安全性。