Re: Consejo servidor RADIUS
--- Pablo/SR <pablo@inu.com.ar> escribió:
> Alfonso Pinto escribió:
> >>> y hacemos la prueba: radclient (o radiusclient o
> >>> radiusclient-ng) -f digest localhost auth
> > <contraseña
> >>> que pusiste en servers y en clients.conf sin
> > simbolos
> >>> menor y mayor que>
> >>>
> >>> Esto suponiendo que el archivo digest este en el
> > mismo
> >>> directorio en el que estamos y que el servidor
> > radius
> >>> y el cliente esten en la misma maquina. Si todo
> va
> >>> bien te saldra algo como esto:
> >>>
> >>> Received response ID 224, code 2, length = 45
> >>> Reply-Message = "Hello, test with
> digest"
> >>>
> >>> Vale, el cliente de radius ya no te vale para
> nada
> > a
> >>> no ser que tu router lo necesite. El servidor
> > radius
> >>> esta levantado. En /etc/freeradius/clients.conf
> >>> tendras que poner probablemente la ip de tu
> router
> > y
> >>> una contraseña. En la configuración de tu router
> >>> tendras que poner la ip de tu servidor radius y
> la
> >>> misma contraseña.
> >>> En /etc/freeradius/users tendras que poner los
> > datos
> >>> de cada usuario con la sintaxis que requiera tu
> > router
> >>> y con el tipo de autenticación que necesites (a
> lo
> >>> mejor no soporta DIGEST). De todas maneras mira
> la
> >>> documentacion del router a ver si explica algo
> más.
> >>> Con esto tienes el servidor freeradius andando.
> >>>
> >>> todo esto lo saque de
> >>>
> >
>
http://www.iptel.org/ser/doc/ser_radius/ser_radius.html
> >>> Un saludo
> >>>
> >>>
> >>>
> >>>
> >>>
> >>> ______________________________________________
> >>> Renovamos el Correo Yahoo!
> >>> Nuevos servicios, más seguridad
> >>> http://correo.yahoo.es
> >>>
> >>>
> >
> >> Hola, muy interesante este instructivo... me
> sirvio
> > mucho.
> >> pero lo que no encuentro es dde decirle al router
> que
> > los puertos
> >> habilitados son 1812 y 1813.... me podrias
> orientar?
> >
> > 1º- Por favor, respuestas a la lista, que así más
> > gente puede aprovecharse de ellas y más gente
> puede
> > ayudarte con tu problema. Si tu caso es que le has
> > dado a responder y no has cambiado la direccion de
> > envio: BIENVENIDO AL CLUB!!!! a mi me pasa a
> bastante
> > a menudo ;)
> >
> > 2º- Eso depende de tu router, debes mirar la
> > documentación del tuyo. De todas formas, ¿que
> router
> > tienes?
> >
> > Un saludo.
> >
> >
> >
> > ______________________________________________
> > Renovamos el Correo Yahoo!
> > Nuevos servicios, más seguridad
> > http://correo.yahoo.es
> >
> >
>
> Es exactamente lo que hice.... le puse responder.
> El router que tengo es un Cisco 2610....
> Actualmente tengo andando un radius cistron, pero
> como estoy preparando
> un server nuevo con debian, quiero cambiar tambien
> el radius.
> Me incline por freeradius porque tiene mas
> herramientas para configurar,
> por ejemplo, tiempos de navegacion.
Para mi desgracia no tengo ni idea de routers cisco
(todavía, dadme tiempo ;) ) pero en el link que le he
pasado a otra persona de la lista venía algo como
esto:
aaa new-model
aaa authentication ppp default if-needed group radius
local
aaa authorization network default group radius
aaa accounting update newinfo
aaa accounting exec default start-stop group radius
aaa accounting network default wait-start group
radius
aaa accounting connection default start-stop group
radius
radius-server host a.b.c.d auth-port 1645 acct-port
1646
radius-server host e.f.g.h auth-port 1645 acct-port
1646
radius-server key YOUR-RADIUS-KEY
el link es este
http://www.frontios.com/freeradius.html . No se si
vale en particular para tu router.
Un saludo.
______________________________________________
Renovamos el Correo Yahoo!
Nuevos servicios, más seguridad
http://correo.yahoo.es
Reply to: