基于freeradius的mac认证

什么是 FreeRADI US?RADIUS 是 Remote Access Dial In User Service 的简称。RADIUS 主要用来提供认证(Authentication)机制，用来

什么是 FreeRADIUS? RADIUSRemoteAccessDialInUserServiceRADIUS 是的简称。主要用来提供认证 (Authentication) 机制，用来辨认使用者的身份与密码->确认通过之后，经由授权 (Authorization)(Accounting) 使用者登入网域使用相关资源-〉并可提供计费机制，保存使用者的网 FreeRADIUSOpenSourceRADIUSRADIUS 络使用记录。是一款软件，基于协议，实现 AAA(Authentication>AuthorizationAccounting) 、功能。 认证的过程： Radius 1, supplicantNAS802.1XEAPOL-START ； 向发起的 2, NASijEAPOL-STARTsupplicanteap/identity ； 收至之后发给一个 3, supplicanteap/identityusernameresponseNAS; 收到这个之后将作为发回给 4, NASusernameeapRADIUSeap_message 将包含有的包封装入包的的属性中，并作为 accessrequestID1)RADIUS 包(包假定为发给服务器； 5, RADIUSeap_messageRADIUS 服务器收到这个含有属性的包之后，发回一个带有 eap_message(EAPmd5challenge)NAS ； 其内部的包为给 6, NASRADIUSeap_messageEAP 收到这个包之后将属性中的包提取出来，然后封装在 EAPOLsupplicant ； 中发给 7, supplicantEAP/MD5CHALLENGEpasswdEAPNAS, 收到这个之后将放入包中发给然后 NASRADIUS 再次打包发给 8, RADIUSusernamepasswd 进行认证，如果和匹配之后认证通过。 目的：搭建服务器实现用户上网的地址认证 freeradiusMac 环境： centos+freeradius+mysql openssl 安装:一、安装 mysql 二、安装 [root@zhinan~]yungroupinstall"MySQLDatabase"/#MySQL 安装数据库 1 2 [root@zhinan~]servicemysqldstart /#启动数据库 3 [root@zhinan~]netstat-nax/#3306 查看端口是否在使用，从而确定安装是否成功 4 [root@zhinan~]mysqladmin-urootpassword'123'/#oot123[root@zhinan~]mysql-u 修改匕的密码为 5 root-pl23mysql, /#进入查看数据库是正常使用。正常使用则退出 freeradius ,安装 freeradius2.2.0 最新的的版本是。 tar-xzvffreeradius-server-2.2.O.tmr.gz/#cdfreeradius-server-2.2.0 解压缩 1 [root@zhinan~] /#进入解压缩后的目录： 2 [root@zhinan~] 3 [root@zhinan~] ./config/# 检测安装环境 4 [root@zhinan~] make /#编译 5 [root@zhinan~] makeins 丄丄/#安装 安装完后，可以使用命令 1 [root@zhinan~]radiusd-x radiusd /#进入服务器的调试模式，如果能进入则安装成功。