centos7搭建radius认证服务器

一、实验设备清单

1.VMware15.5
2.centos7（radius服务器）
3.管理型交换机（radius客户端）

二、安装centos7虚拟机

1.安装虚拟机，并配置联网

说明：centos7虚拟机网卡配置采用桥接模式。

编辑网卡信息，并配置静态IP地址。

vi /etc/sysconfig/network-scripts/ifcfg-ens33

重启网卡服务：systemctl restart network

2.安装库文件库freeradius、freeradius-utils

（1）安装库文件

yum -y install freeradius freeradius-utils

(2)配置clients.conf文件

使用vi命令修改/etc/raddb/clients.conf文件，添加下图箭头的内容。

（3）配置users文件

编辑验证的用户名密码与验证服务器启动正常的信息。命令：vi /etc/raddb/users

（4）开放认证需要的端口

iptables -A INPUT -p udp --dport 1812 -j ACCEPT
iptables -A INPUT -p udp --dport 1813 -j ACCEPT
#关闭centos7系统防火墙
systemctl stop firewalld
systemctl disable firewalld

(5)启动服务并本地验证radius认证服务

使用systemctl restart radiusd命令启动认证服务或者使用Service radiusd start命令对radius服务进行复位。radtest steve testing localhost 0 testing123

上图结果表示认证服务本地验证成功。

3.交换机配置

（1）radius服务配置

（2）开启802.1X认证

4.电脑端配置

（1）开启身份认证功能

在计算机中的服务中找到”Wired AutoConfig”，并开启服务后，可以在网卡中看到身份认证。

（2）输入用户名和密码认证

到此802.1X认证配置成功。

5.结果抓包验证