eap-ttls/mschapv2 |
|||
文件路径 |
用途 | 示例 | 备注 |
#gedit /usr/local/etc/raddb/sites-available/default #gedit /usr/local/etc/raddb/sites-enabled/default |
选择账户数据库 |
设置authorize{} 中files为隐性,sql为显性 选择从sql数据库读取用户预设信息 |
|
#gedit /usr/local/etc/raddb/sites-available/default #gedit /usr/local/etc/raddb/sites-enabled/default |
选择认证方式 |
设置authorize{} 中eap设为显性 选择认证方式为eap |
|
#gedit /usr/local/etc/raddb/eap.conf |
选择eap类型 |
设置eap{} 中default_eap_type=ttls 设置eap类型为ttls |
|
#ls /usr/local/etc/raddb/certs/*.pem |
查看证书是否存在 |
正常 列表中含有ca.pem |
若没有ca.pem文件,则执行以下命令: |
#mysql -u root -p |
建立组信息 | ||
mysql> insert into radcheck (username,attribute,op,value) values ('eap','User-Password',':=','eap'); |
建立用户信息 | ||
mysql> insert into radusergroup (username,groupname) values ('eap','eap'); |
关联用户与组 |
||
mysql> insert into radreply(username,attribute,op,value) values('eap','Reply-Message','=','eap OK!'); |
添加用户回复信息 |
||
#gedit /usr/local/etc/raddb/clients.conf |
添加新的代理主机 |
在最后面添加 |
|
#~/ttlsmschapv2.test |
创建测试配置文件 |
network={ //注意:"="前后无空格 |
|
#radiusd -X #eapol_test -c ttlsmschapv2.test -s testing123 //ttlsmschapv2.test在~/目录下,所以该命令也要在~/目录下进行。需保持一致。 |
测试 |
eapol_test -c<conf> [-a<AS IP>] [-p<AS port>] [-s<AS secret>] [-r<count>] ... |
|