








Настройка FreeRadius
Ubuntu 12.04+FreeRadisus1. Задача:
1.1. Обеспечить централизованную систему авторизации попыток подключиться к системе управления оборудования производителя Cisco по протоколу Radius.
2.Исходная система:
2.1.Установлена система Ubuntu 12.04 LTS Server;
2.2.Имеется логин и пароль от учетной записи root;
3.Этапы решения:
3.1.Устанавливаем необходимых утилиты:
apt-get install freeradius
3.2.Настраиваем авторизацию radius клиента, для этого в самый конец файла /etc/freeradius/clients.conf добавляем (radius password и пул IP адресов radius клиентов):
client 0.0.0.0/0 {
secret = RADIUS_PASSWORD
shortname = power3.ru
nastype = cisco
}
3.3.Добавляем логины и пароли администраторов Cisco, для этого в самый конец файла /etc/freeradius/users добавляем:
USERNAME Cleartext-Password := "PASSWORD", Auth-Type = LOCAL
Service-Type = Shell-User,
Cisco-AVPair = "shell:priv-lvl=1",
Cisco-AVPair = "shell:cmd*"
3.4.Настраиваем логирование удачных и неудачных попыток авторизоваться на оборудовании Cisco, для этого раскомментируем строки и зададим значение yes следующим параметрам в файле /etc/freeradius/radiusd.conf:
auth_badpass = yes
auth_goodpass = yes
3.5.Включаем библиотеки поддержки Radius атрибутов Cisco, для этого необходимо в конце файла /etc/freeradius/dictionary добавить:
$INCLUDE /usr/share/freeradius/dictionary.cisco
$INCLUDE /usr/share/freeradius/dictionary.cisco.vpn3000
$INCLUDE /usr/share/freeradius/dictionary.cisco.vpn5000
3.6.Включаем Accounting пользователя, для этого в самый конец файла /etc/freeradius/acct_users добавляем:
DEFAULT Acct-Status-Type == Start
DEFAULT Acct-Status-Type == Stop
3.7.Настраиваем оборудование Cisco для авторизации пользователей по протоколу Rancid, для этого в конфигурацию добавляем следующие строчки:
radius-server host RADIUS_ServerIP auth-port 1812 acct-port 1813 key RADIUS_PASSWORD
aaa authentication login default group radius local enable
4.Поиск неисправности (Troubleshooting):
Для этого можно воспользоваться режимом траблшутинга во freeradius путем применения следующих команд:
4.1. Выключаем freeradius:
service freeradius stop
4.1. Включаем режим траблшутинга:
freeradius -X