首页 > 其他 > 详细

eap-tls

时间：2016-05-05 17:20:35 阅读：328 评论：0 收藏：0 [点我收藏+]

eap-tls
文件路径	用途	示例	备注
#gedit /usr/local/etc/raddb/sites-available/default #gedit /usr/local/etc/raddb/sites-enabled/default	选择账户数据库	设置authorize{} 中files为隐性，sql为显性选择从sql数据库读取用户预设信息
#gedit /usr/local/etc/raddb/sites-available/default #gedit /usr/local/etc/raddb/sites-enabled/default	选择认证方式	设置authorize{} 中eap设为显性选择认证方式为eap
#gedit /usr/local/etc/raddb/eap.conf	选择eap类型	设置eap{} 中default_eap_type=tls 设置eap类型为tls
#ls /usr/local/etc/raddb/certs/*.pem	查看证书是否存在	正常列表中含有ca.pem	若没有ca.pem文件，则执行以下命令： #/usr/local/etc/raddb/certs/bootstrap
#mysql -u root -p Enter password:456456 mysql> use freeradius; mysql> insert into radgroupreply (groupname,attribute,op,value) values (‘eap‘,‘Auth-Type‘,‘:=‘,‘EAP‘); mysql> insert into radgroupreply (groupname,attribute,op,value) values (‘eap‘,‘Service-Type‘,‘:=‘,‘Framed-User‘); mysql> insert into radgroupreply (groupname,attribute,op,value) values (‘eap‘,‘Framed-IP-Address‘,‘:=‘,‘255.255.255.255‘); mysql> insert into radgroupreply (groupname,attribute,op,value) values (‘eap‘,‘Framed-IP-Netmask‘,‘:=‘,‘255.255.255.0‘);	建立组信息
mysql> insert into radcheck (username,attribute,op,value) values (‘eap‘,‘User-Password‘,‘:=‘,‘eap‘);	建立用户信息
mysql> insert into radusergroup (username,groupname) values (‘eap‘,‘eap‘);	关联用户与组
mysql> insert into radreply(username,attribute,op,value) values(‘eap‘,‘Reply-Message‘,‘=‘,‘eap OK!‘);	添加用户回复信息
#gedit /usr/local/etc/raddb/clients.conf	添加新的代理主机	在最后面添加 client 10.10.200.0/24 { secret = 111111　　 shortname = tessie } localhost的secret默认为testing123
#~/tls.test	创建测试配置文件	network={　　　　　　//注意："="前后无空格 eap=TLS eapol_flags=0 //可更改 key_mgmt=IEEE8021X identity="eap"　　//注意：该测试账号是之前用sql建立在数据库中的，所以可以直接使用 password="eap" 　　　　 # client 　　　　 #ca_cert="/opt/freeradius/etc/raddb/certs/ca.pem" 　　　　 #client_cert="/opt/freeradius/etc/raddb/certs/client.pem" 　　　　 #private_key="/opt/freeradius/etc/raddb/certs/client.key" 　　　　 #private_key_passwd="whatever" 　　　　 # server 　　　　 #ca_cert="/opt/freeradius/etc/raddb/certs/ca.pem" 　　　　 #client_cert="/opt/freeradius/etc/raddb/certs/server.pem" 　　　　 #private_key="/opt/freeradius/etc/raddb/certs/server.key" 　　　　 #private_key_passwd="whatever" 　　　　 # self cert client 　　　　 client_cert="/home/tessie/output/alilang_client_25741.pem" 　　　　 private_key="/home/tessie/output/alilang_client_25741.key" 　　　　 private_key_passwd="eap" }
#radiusd -X #eapol_test -c tls.test -a 127.0.0.1 -p 1812 -s testing123 -r 1　　//tls.test在~/目录下，所以该命令也要在~/目录下进行。需保持一致。	测试	eapol_test -c<conf> [-a<AS IP>] [-p<AS port>] [-s<AS secret>] [-r<count>] ...

原文：http://www.cnblogs.com/lldxz/p/5462245.html

踩

(0)

赞

(0)

举报

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)

最新文章

更多>

教程昨日排行

更多>

友情链接

汇智网 PHP教程插件网

关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com

© 2014 bubuko.com 版权所有

打开技术之扣，分享程序人生！