首页 > 其他好文 > 详细

eap-tls

时间：2016-05-05 17:21:54 阅读：239 评论：0 收藏：0 [点我收藏+]

标签：

eap-tls
文件路径	用途	示例	备注
#gedit /usr/local/etc/raddb/sites-available/default #gedit /usr/local/etc/raddb/sites-enabled/default	选择账户数据库	设置authorize{} 中files为隐性，sql为显性选择从sql数据库读取用户预设信息
#gedit /usr/local/etc/raddb/sites-available/default #gedit /usr/local/etc/raddb/sites-enabled/default	选择认证方式	设置authorize{} 中eap设为显性选择认证方式为eap
#gedit /usr/local/etc/raddb/eap.conf	选择eap类型	设置eap{} 中default_eap_type=tls 设置eap类型为tls
#ls /usr/local/etc/raddb/certs/*.pem	查看证书是否存在	正常列表中含有ca.pem	若没有ca.pem文件，则执行以下命令： #/usr/local/etc/raddb/certs/bootstrap
#mysql -u root -p Enter password:456456 mysql> use freeradius; mysql> insert into radgroupreply (groupname,attribute,op,value) values (‘eap‘,‘Auth-Type‘,‘:=‘,‘EAP‘); mysql> insert into radgroupreply (groupname,attribute,op,value) values (‘eap‘,‘Service-Type‘,‘:=‘,‘Framed-User‘); mysql> insert into radgroupreply (groupname,attribute,op,value) values (‘eap‘,‘Framed-IP-Address‘,‘:=‘,‘255.255.255.255‘); mysql> insert into radgroupreply (groupname,attribute,op,value) values (‘eap‘,‘Framed-IP-Netmask‘,‘:=‘,‘255.255.255.0‘);	建立组信息
mysql> insert into radcheck (username,attribute,op,value) values (‘eap‘,‘User-Password‘,‘:=‘,‘eap‘);	建立用户信息
mysql> insert into radusergroup (username,groupname) values (‘eap‘,‘eap‘);	关联用户与组
mysql> insert into radreply(username,attribute,op,value) values(‘eap‘,‘Reply-Message‘,‘=‘,‘eap OK!‘);	添加用户回复信息
#gedit /usr/local/etc/raddb/clients.conf	添加新的代理主机	在最后面添加 client 10.10.200.0/24 { secret = 111111　　 shortname = tessie } localhost的secret默认为testing123
#~/tls.test	创建测试配置文件	network={　　　　　　//注意："="前后无空格 eap=TLS eapol_flags=0 //可更改 key_mgmt=IEEE8021X identity="eap"　　//注意：该测试账号是之前用sql建立在数据库中的，所以可以直接使用 password="eap" 　　　　 # client 　　　　 #ca_cert="/opt/freeradius/etc/raddb/certs/ca.pem" 　　　　 #client_cert="/opt/freeradius/etc/raddb/certs/client.pem" 　　　　 #private_key="/opt/freeradius/etc/raddb/certs/client.key" 　　　　 #private_key_passwd="whatever" 　　　　 # server 　　　　 #ca_cert="/opt/freeradius/etc/raddb/certs/ca.pem" 　　　　 #client_cert="/opt/freeradius/etc/raddb/certs/server.pem" 　　　　 #private_key="/opt/freeradius/etc/raddb/certs/server.key" 　　　　 #private_key_passwd="whatever" 　　　　 # self cert client 　　　　 client_cert="/home/tessie/output/alilang_client_25741.pem" 　　　　 private_key="/home/tessie/output/alilang_client_25741.key" 　　　　 private_key_passwd="eap" }
#radiusd -X #eapol_test -c tls.test -a 127.0.0.1 -p 1812 -s testing123 -r 1　　//tls.test在~/目录下，所以该命令也要在~/目录下进行。需保持一致。	测试	eapol_test -c<conf> [-a<AS IP>] [-p<AS port>] [-s<AS secret>] [-r<count>] ...

标签：

原文地址：http://www.cnblogs.com/lldxz/p/5462245.html

踩

(0)

赞

(0)

举报

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行

更多

友情链接

兰亭集智国之画百度统计站长统计阿里云 chrome插件新版天听网

关于我们 - 联系我们 - 留言反馈

© 2014 mamicode.com 版权所有联系我们:gaon5@hotmail.com

迷上了代码！