Raspberry PiでRadiusサーバを設定しました
とりあえずRadiusサーバが使用できるようなる初歩的な設定です
以下のファイルを設定変更します
/etc/freeradius/X.X/
・「radiusd.conf」 :「ユーザ」、「グループ」、「ポート番号」、「ログ出力可否」などを設定ファイル。
・「clients.conf」 :RADIUSクライアントの「IPアドレス」と「パスワード」を設定ファイル
・「users」 : サプリカントのユーザ名とパスワード設定ファイル
・「eap.conf」 : 認証方式に関する設定ファイル
Radiusサーバ(freerasiud)をインストールします
sudo apt-get install freeradius
Radiusサーバを有効にします
sudo systemctl enable freeradiusログ(/var/log/freeradius/radius.log)に認証の結果が表示します。
/etc/freeradius/3.0/radiusd.conf
log{
~
auth =no → yes ※認証可否ログ出力
auth_badpass = no → yes ※認証失敗ログ出力
auth_goodpass = no → yes ※認証成功ログ出力
~
}
RADIUSクライアントからのアクセスを許可の設定を追記します。
/etc/freeradius/3.0/clients.conf
client 名前{
ipaddr = X.X.X.X/XX
secret = ****
}
名前= 任意の名前を記載
ipaddr = X.X.X.X/XX 許可する相手のIPアドレス or セグメント を記載
(0.0.0.0/0を設定するとAny許可になる)
secret = ***** Radiusサーバに接続するための共通パスフレーズ
認証するサプリカント(ユーザ)の作成
/etc/freeradius/3.0/users
「ユーザ名」 Cleartext-Password := “任意のPW”
※今回は【test-user Cleartext-Password := “testpw”】と設定してます。
Fortigateで接続できるか試してみます
接続テストを実施
ユーザテストを実施
簡単にですが接続することができました
コメント