Centos RADIUS虚拟机搭建_虚拟机可以做radius服务器吗

---

环境

---

一、Centos RADIUS虚拟机搭建

1、yum install freeradius

yum install freeradius-utils 默认freeradius是使用files方式认证用户，如果不使用数据库，到此安装就搞定了

2、安装完成后就修改配置文件。

 vi /etc/raddb/users
 找到steve，注释去掉，将steve改成你的用户名。可以建立多个用户，如下：
 1   Cleartext-Password := "1"
 2    Cleartext-Password := "2"
1
2
3
4

3、vi /etc/raddb/clients.conf //添加需要认证的AP的网段

4、可执行文件为 /usr/sbin/radiusd

  /usr/sbin/radiusd -X       //debug模式运行，可以看到详细过程。
1

运行正常,显示:
Ready to process requests
##5、 radtest steve testing 127.0.0.1 1812 testing123
steve和testing分别为用户名和密钥，对于配置文件users里面的内容。
localhost 127.0.0.1为配置文件clients.conf中的内容，默认针对localhost密钥为testing123

环回接口测试失败

1、
把no 改为yes

2、不回复recive
radtest 后面账号密码错误

3、、后者收到 Access-Reject 消息,表示请求失败,测试没通过.解决办法:把 radiusd.conf 文件里的禁止写log(no)改成允许(yes)

二、过程校验命令

service iptables
systemctl start radius
service radiusd restart
cat /var/log/messages
cat /var/log/radius/radius.log
radiusd fail进程被占用时：

排查:

修改正确的参数导致freeradius起不来，看日志也没有他错误地地方，可能是优先级导致的：重启虚拟机

一开始IPOS上设置的radius服务器IP为DHCP server，抓包会有duplicate response ID:0radius与dhcp不在同一网段，可能导致网络不通

重启后各种使用不当：
dhcp restart
网卡物理down

三、IPOS配置

和vi /etc/raddb/clients.conf //添加需要认证的AP的网段 对应

radius服务器地址应该填AC3000分配的用户地址

确认是否用设置的SSID策略

四、一直连接不上解决方案

连接成功后，手机会跳转到一个需要确认的证书界面
配置完全没问题，但radius始终无法认证通过：
是由于radius源文件部分内容残缺导致的
我做我导师的步骤发现radius她的报错我虽然没碰到过。
但是别的地方完全是一模一样的，我把这个报错解决步骤在我那也运行了一下，就可以了

yum install libtalloc-devel –y（联网条件下）命令解决
有报错的话再使用：yum install openssl-devel.x86_64