Upload
israel-aires-da-silva
View
638
Download
0
Embed Size (px)
Citation preview
RadiusFreeradius com MySQL
1
O que o Radius?RADIUS (Remote Authentication Dial In User Service) um protocolo AAA (Authorized, Authenticate and Accounting)para aplicaes de acesso rede de computadores e mobilidade atravs de redes IP.
Como Funciona?O protocolo RADIUS resumidamente, um servio baseado em UDP de pergunta e resposta. As requisies e respostas seguem um padro de tabelas (varivel=valor) que so definidos por dicionrios.O valor tem um tipo definido no dicionrio, e os tipos comuns so: string, inteiro (numero), octeto ou ipaddr (endereo IP: 4 bytes) e tipo estendido (usado para transportar parmetros personalizados de fabricantes de equipamentos).2
Numa rede que usa RADIUS, h funes distintas para os equipamentos: Cliente: o host que deseja usufruir de um recurso da rede, como por exemplo, uma estao que deseja se associar a um Access Point. NAS (Network Autentication Server): o host que recebe uma solicitao do cliente (o Access Point por exemplo) e autentica esse pedido no servidor RADIUS. Servidor RADIUS: o host que validar o pedido do NAS. A resposta do pedido de autenticao pode ser positiva (Access-Accept) acompanhada da tabela de parmetros de resposta ou negativa (Access-Reject) sem nenhum parmetro. Nas respostas positivas (Access-Accept) os parmetros de resposta so usados para orientar o NAS de como tratar o cliente.3
ResumindoNASInternet
Cliente
Servidor Radius4
Fazendo funcionarAps a instalao do Freeradius com suporte ao MySQL
Criar o Banco de DadosCriar as tabelas no Banco de Dados Criar o usurio/senha de acesso ao Banco
Configurar o Freeradius para ler o MySQL
5
Criando o Bando de Dados no MySQL(radius)~# mysql -uroot psenha_root_mysql mysql> create database radius;Query OK, 1 row affected (0.00 sec)
mysql> grant all privileges on radius.* to 'usuario'@localhost' identified by 'senha';Query OK, 0 rows affected (0.00 sec)
mysql> flush privileges;Query OK, 0 rows affected (0.00 sec)
mysql> quit(radius)~# mysql uusuario psenha radius < raddb/sql/mysql/schema.sql
6
Fazer oEditar o arquivo radiusd.confArquivo principal de configuraes
usar o
Editar o arquivo sql.confArquivos de configurao de acesso ao banco
Editar o arquivo sites-enable/defaultArquivo de configurao de perfil de funcionamento
Editar o dictionary.mikrotikDicionrio de Dados para opes do Mikrotik7
radiusd.confDescomentar a linha:
$INCLUDE sql.conf Comentar a linha:$INCLUDE clients.conf Alterar no bloco log: auth=no para auth=yes
8
sql.confAlterar os campos:
server=servidor_mysql login=usuario_mysqlpassword=senha_mysql radius_db=banco_dados_radius readgroup=yes
readclients=yes9
sites-enabled/defaultNo bloco authorize
Descomentar auth_log Comentar filesDescomentar sql No bloco accounting Descomentar sql e sql_log
10
sites-enabled/defaultNo bloco session
Descomentar sql No bloco post-authDescomentar sql Descomentar sql_log Descomentar reply_log
11
Dicionrio do MikrotikEm /usr/local/share/freeradius/dictionary.mikrotik
Adicionar : ATTRIBUTE Mikrotik-Wireless-Psk 16 string
12
Dicionrio do Mikrotik Mikrotik-Recv-Limit Mikrotik-Xmit-Limit
Mikrotik-Group Mikrotik-Wireless-Forward Mikrotik-Wireless-Skip-Dot1x Mikrotik-Wireless-Enc-AlgoMikrotik-Wireless-Enc-Algo Mikrotik-Wireless-Enc-Algo Mikrotik-Wireless-Enc-Algo No-encryption 40-bit-WEP 104-bit-WEP
Mikrotik-Wireless-Enc-Key Mikrotik-Rate-Limit Mikrotik-Realm
13
Dicionrio do Mikrotik Mikrotik-Host-IP Mikrotik-Mark-Id
Mikrotik-Advertise-URL Mikrotik-Advertise-Interval Mikrotik-Recv-Limit-Gigawords Mikrotik-Xmit-Limit-Gigawords
Mikrotik-Wireless-Psk
14
Cadastrando os Usurio
Controle Simples: usurio/senha
Incrementando mais usurio/senha/banda
Incrementando ainda mais usurio/senha/banda/realm/host-ip
Marcar usurio Mikrotik-Mark-Id15
Coisa a mais..
possvel usar o Freeradius para autenticar os usurio de acesso do Mikrotik
16
Dvidas ??
17