西加云杉700E设备AAA认证之Radius服务器与Mysql数据库交互

最新推荐文章于 2025-03-18 19:48:36 发布
最新推荐文章于 2025-03-18 19:48:36 发布
阅读量927 收藏
点赞数
分类专栏: AAA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_17616169/article/details/71079736
版权

简介

目的: AC向FreeRadius服务器发送验证请求时,Radius服务器与mysql数据库认证后通过认证请求,使请求的用户可以上网。

文章结构

  • FreeRadius配置
  • Mysql数据库配置
  • 测试

FreeRadius配置

需要配置的文件

配置文件都存放在根目录的\etc\raddb 目录下
- sites-available\default
- sites-enabled\default
- sites-enabled\inner-tunnel
- sql.conf

sites-available\default

在授权和认证中都加入sql的方式

authorize {
    preprocess
    chap
    mschap
    digest
    suffix
    eap {
        ok = return
    }
    files
    sql
    expiration
    logintime
    pap
}

authenticate {
    Auth-Type PAP {
        pap
    }
    Auth-Type CHAP {
        chap
    }
    Auth-Type MS-CHAP {
        mschap
    }
    digest
    unix
    eap
    sql
}

preacct {
    preprocess
    acct_unique
    suffix
    files
}
accounting {
    detail
    exec
    attr_filter.accounting_response
}

session {
    radutmp
}


post-auth {
    sql
    exec
    Post-Auth-Type REJECT {
    attr_filter.access_reject
    }
}
pre-proxy {
}
post-proxy {
    eap
}

sites-enabled\default

authorize {
    preprocess
    chap
    mschap
    digest
    wimax
    suffix
    eap {
        ok = return
    }
    Autz-Type EAP {
              eap
    }
    #files
    expiration
    logintime
    pap
    sql
}
authenticate {
    Auth-Type PAP {
        pap
    }
    Auth-Type CHAP {
        chap
    }
    Auth-Type MS-CHAP {
        mschap
    }
    digest
    eap
    eap2
}
preacct {
    preprocess
    acct_unique
    suffix
    files
}
accounting {
    detail
    #radutmp
    exec
    attr_filter.accounting_response
    sql
}
session {
    #radutmp
    sql
}
post-auth {
    exec
    Post-Auth-Type REJECT {
        attr_filter.access_reject
    }
    sql
}
pre-proxy {
}
post-proxy {
    eap
}

sites-enabled\inner-tunnel

server inner-tunnel {
    listen {
           ipaddr = 127.0.0.1
           port = 18120
           type = auth
    }
    authorize {
        chap
        mschap
        suffix
        update control {
               Proxy-To-Realm := LOCAL
        }
        eap {
            ok = return
        }
        sql
        expiration
        logintime
        pap
    }
    authenticate {
        Auth-Type PAP {
            pap
        }
        Auth-Type CHAP {
            chap
        }
        Auth-Type MS-CHAP {
            mschap
        }
        eap 
        eap2    
    }
    session {
        #radutmp
        sql
    }
    post-auth {
        sql
        Post-Auth-Type REJECT {
            attr_filter.access_reject
        }
    }
    pre-proxy {
    }
    post-proxy {
        eap
    }
}

sql.conf

配置数据库

sql {
    # 配置数据库类型
    database = "mysql"
    driver = "rlm_sql_${database}"
    # 数据库服务器IP
    server = "localhost"
    # 数据库服务器端口
    port = 3306
    # 用户名
    login = "radius"
    # 密码
    password = "123456"
    # 数据库
    radius_db = "radius"
    acct_table1 = "radacct"
    acct_table2 = "radacct"
    postauth_table = "radpostauth"
    authcheck_table = "radcheck"
    authreply_table = "radreply"
    groupcheck_table = "radgroupcheck"
    groupreply_table = "radgroupreply"
    usergroup_table = "radusergroup"
    deletestalesessions = yes
    sqltrace = no
    sqltracefile = ${logdir}/sqltrace.sql
    num_sql_socks = 5
    connect_failure_retry_delay = 60
    lifetime = 0
    max_queries = 0
    nas_table = "nas"
    $INCLUDE ${db_dir}/sql/mssql/dialup.conf
}

Mysql数据库配置

创建表

CREATE TABLE radacct (
  radacctid bigint(21) NOT NULL auto_increment,
  acctsessionid varchar(64) NOT NULL default '',
  acctuniqueid varchar(32) NOT NULL default '',
  username varchar(64) NOT NULL default '',
  groupname varchar(64) NOT NULL default '',
  realm varchar(64) default '',
  nasipaddress varchar(15) NOT NULL default '',
  nasportid varchar(15) default NULL,
  nasporttype varchar(32) default NULL,
  acctstarttime datetime NULL default NULL,
  acctstoptime datetime NULL default NULL,
  acctsessiontime int(12) default NULL,
  acctauthentic varchar(32) default NULL,
  connectinfo_start varchar(50) default NULL,
  connectinfo_stop varchar(50) default NULL,
  acctinputoctets bigint(20) default NULL,
  acctoutputoctets bigint(20) default NULL,
  calledstationid varchar(50) NOT NULL default '',
  callingstationid varchar(50) NOT NULL default '',
  acctterminatecause varchar(32) NOT NULL default '',
  servicetype varchar(32) default NULL,
  framedprotocol varchar(32) default NULL,
  framedipaddress varchar(15) NOT NULL default '',
  acctstartdelay int(12) default NULL,
  acctstopdelay int(12) default NULL,
  xascendsessionsvrkey varchar(10) default NULL,
  PRIMARY KEY  (radacctid),
  UNIQUE KEY acctuniqueid (acctuniqueid),
  KEY username (username),
  KEY framedipaddress (framedipaddress),
  KEY acctsessionid (acctsessionid),
  KEY acctsessiontime (acctsessiontime),
  KEY acctstarttime (acctstarttime),
  KEY acctstoptime (acctstoptime),
  KEY nasipaddress (nasipaddress)
) ENGINE = INNODB;

CREATE TABLE radcheck (
  id int(11) unsigned NOT NULL auto_increment,
  username varchar(64) NOT NULL default '',
  attribute varchar(64)  NOT NULL default '',
  op char(2) NOT NULL DEFAULT '==',
  value varchar(253) NOT NULL default '',
  PRIMARY KEY  (id),
  KEY username (username(32))
) ;

CREATE TABLE radgroupcheck (
  id int(11) unsigned NOT NULL auto_increment,
  groupname varchar(64) NOT NULL default '',
  attribute varchar(64)  NOT NULL default '',
  op char(2) NOT NULL DEFAULT '==',
  value varchar(253)  NOT NULL default '',
  PRIMARY KEY  (id),
  KEY groupname (groupname(32))
) ;

CREATE TABLE radgroupreply (
  id int(11) unsigned NOT NULL auto_increment,
  groupname varchar(64) NOT NULL default '',
  attribute varchar(64)  NOT NULL default '',
  op char(2) NOT NULL DEFAULT '=',
  value varchar(253)  NOT NULL default '',
  PRIMARY KEY  (id),
  KEY groupname (groupname(32))
) ;

CREATE TABLE radreply (
  id int(11) unsigned NOT NULL auto_increment,
  username varchar(64) NOT NULL default '',
  attribute varchar(64) NOT NULL default '',
  op char(2) NOT NULL DEFAULT '=',
  value varchar(253) NOT NULL default '',
  PRIMARY KEY  (id),
  KEY username (username(32))
) ;

CREATE TABLE radusergroup (
  username varchar(64) NOT NULL default '',
  groupname varchar(64) NOT NULL default '',
  priority int(11) NOT NULL default '1',
  KEY username (username(32))
) ;

CREATE TABLE radpostauth (
  id int(11) NOT NULL auto_increment,
  username varchar(64) NOT NULL default '',
  pass varchar(64) NOT NULL default '',
  reply varchar(32) NOT NULL default '',
  authdate timestamp NOT NULL,
  PRIMARY KEY  (id)
) ENGINE = INNODB;

CREATE TABLE nas (
  id int(10) NOT NULL auto_increment,
  nasname varchar(128) NOT NULL,
  shortname varchar(32),
  type varchar(30) DEFAULT 'other',
  ports int(5),
  secret varchar(60) DEFAULT 'secret' NOT NULL,
  server varchar(64),
  community varchar(50),
  description varchar(200) DEFAULT 'RADIUS Client',
  PRIMARY KEY (id),
  KEY nasname (nasname)
);

创建用户

-- 创建用户 --
CREATE USER 'radius'@'%';
-- 设置密码 --
SET PASSWORD FOR 'radius'@'%' = PASSWORD('123456');
-- 为用户授予radius数据库的权限 --
GRANT ALL ON radius.* TO 'radius'@'%';
-- 加入认证数据 --
INSERT INTO `radcheck` VALUES ('1', 'zyt@siganet', 'Cleartext-Password', ':=', 'siganet');

测试

测试说明

使用portal服务器设置账户密码向AC推送认证消息,AC会向FreeRadius请求认证,若通过,则证明认证成功。

测试步骤

  • 手机连接测试WIFI
  • 启动FreeRadius服务器
  • 运行测试代码
  • 查看手机联网状态
    若手机联网成功,则表示认证成功

测试代码

public static void main(String[] args) {
    ChapAuthTest();
}

/**
 * 上线请求测试
 */
public static void ChapAuthTest() {
    new SkspruceChapAuth("192.168.1.199", 2000, "192.168.1.200", "zyt@siganet", "siganet", Utils.getRandom(65025, 0)).start();
}
SkspruceChapAuth.java
package tlv.socket;

import java.io.IOException;
import java.net.DatagramPacket;
import java.net.DatagramSocket;
import java.net.InetAddress;
import java.net.SocketException;
import java.net.UnknownHostException;
import java.util.ArrayList;
import java.util.List;

import tlv.bean.Attr;
import tlv.bean.TlvHwBean;
import tlv.enums.TlvType;
import tlv.tools.TlvSkspruce;

/**
 * 西加云杉700E设备认证
 * @author yet
 *
 */
public class SkspruceChapAuth extends Thread {
    private DatagramSocket s;
    private InetAddress hostAddress;
    private byte[] buf = new byte[1000];
    private DatagramPacket dp = new DatagramPacket(buf, buf.length);
    private byte[] bufRe = new byte[1000];
    private DatagramPacket dpRe = new DatagramPacket(bufRe, bufRe.length);
    private int port;
    private String userIp;
    private int serialNo;
    private String username;
    private String password;

    public void run() {
        try {
            s.send(Dgram.toDatagram(ReqChallenge(), hostAddress, port));
            s.receive(dp);
            TlvHwBean b = parse(dp.getData());
            if(b.getErrCode()==0){
                System.out.println("获取Challenge成功");
                System.out.println("开始发送认证");
                s.send(Dgram.toDatagram(ReqAuth(b.getReqId()), hostAddress, port));
                s.receive(dpRe);
                TlvHwBean bre = parse(dpRe.getData());
                if(bre.getErrCode()==0){
                    System.out.println("用户认证成功");
                }else{
                    System.out.println("用户认证失败");
                }
            }else{
                System.out.println("获取Challenge失败");
            }
        } catch (IOException e) {
            e.printStackTrace();
            System.exit(1);
        }
    }

    /**
     * 生成Challenge的请求
     * @return
     */
    public byte[] ReqChallenge() {
        List<Attr> attr = new ArrayList<Attr>();
        Attr a = new Attr(1, username.getBytes());
        Attr b = new Attr(2, password.getBytes());
        attr.add(a);
        attr.add(b);
        return TlvSkspruce.buildSkspruce(TlvType.ReqChallenge,serialNo,0, userIp, attr);
    }

    /**
     * 生成认证请求
     * @param reqId
     * @return
     */
    private byte[] ReqAuth(int reqId){
        List<Attr> attr = new ArrayList<Attr>();
        Attr a = new Attr(1, username.getBytes());
        Attr b = new Attr(2, password.getBytes());
        attr.add(a);
        attr.add(b);
        return TlvSkspruce.buildSkspruce(TlvType.ReqAuth,serialNo, reqId, userIp, attr);
    }

    /**
     * 将byte[]转为TlvHwBean
     * @param a
     * @return
     */
    private TlvHwBean parse(byte[] a){
        return TlvSkspruce.parseHw(a);
    }

    /**
     * @param ip AC的ip地址
     * @param port AC监听的端口
     * @param userIp 用户内网ip
     * @param username 用户名
     * @param password 密码
     * @param serialNo 一段时间内唯一的序列号
     */
    public SkspruceChapAuth(String ip, int port,String userIp,String username,String password,int serialNo) {
        this.port = port;
        this.userIp = userIp;
        this.serialNo = serialNo;
        this.username = username;
        this.password = password;
        try {
            s = new DatagramSocket();
            hostAddress = InetAddress.getByName(ip);

        } catch (UnknownHostException e) {
            System.err.println("Cannot find host");
            System.exit(1);
        } catch (SocketException e) {
            System.err.println("Can't open socket");
            e.printStackTrace();
            System.exit(1);
        }
        System.out.println("请求开始");
    }
}
radius 配置mysql_FreeRadius2 MySQL配置
weixin_35911307的博客
01-19 851
FreeRadius2可以和MySQL进行集成,集成的内容包括创建符合要求的数据库和表结构,为MySQL进行的相关配置,基于数据库安装Web管理程序(如daloradius,ARA等),大部分内容可以参见0. 环境FreeRadius2/ MySQL 5 /CentOS 5.5(VirtualBox)1. 创建数据库mysql -u root -pCREATE DATABASE radius;G...
西加加C++入门语法(派森python相对应)
the_CoderWM的博客
07-24 1186
认真读完这篇文章,你会学会: 1.输入流输出流 2.变量的声明赋值 3.变量类型 0.西加加基本框架 include <iostream> using namespace std; int main(){ // 此处写代码 return 0; } 第1行:输入输出流头文件,相当于python中的: import *** 第二行是使用标准命名空间。 第三行表示main函数,是程序的入口。 第四行开始就可以写代码了。 第五行:返回0。在Linux系统中,这是程序结束的标识。 1.输入
西加云杉本地跳转AAA认证配置文件
04-25
项目说明链接:http://blog.youkuaiyun.com/qq_17616169/article/details/70683300 包含需要配置的:1、AC配置文件完整版;2、FreeRadius配置文件;3、MySql需要导入的sql文件。
西加云杉700E设备AAA认证之基础配置
choujingyou6607的博客
05-02 653
简介 该配置使用的是本地转发模式 拓扑图 配置流程 配置vlan、ip、端口、路由、防火墙 配置dhcp地址池 配置wlan 配置ap模板 配置vlan、端口、路由、防火墙 vlan vlan database vlan 10 name vlan10 vlan 20 na...
AAA认证
最新发布
Cheney的博客
03-18 296
AAA认证(Authentication, Authorization, and Accounting)是一个网络安全框架,用于管理用户如何访问网络资源。这通常涉及用户名和密码,但也可以包括生物识别技术(如指纹或面部识别)、一次性密码(OTP)等。:确定已认证的用户可以访问哪些资源或执行哪些操作。这可能涉及到权限级别、角色或职责等。:记录用户活动,例如登录时间、使用的资源、数据传输量等。
FreeRadius数据表详解
06-25
FreeRadius MySQL数据的解释
数据库PostrageSQL-RADIUS 认证
逍遥云恋
11-23 577
20.11. RADIUS 认证 这种认证方法的操作类似于password,不过它使用 RADIUS 作为密码验证方式。RADIUS 只被用于验证 用户名/密码对。因此,在 RADIUS 能被用于认证之前,用户必须已经存在于数据库中。 当使用 RADIUS 认证时,一个访问请求消息将被发送到配置好的 RADIUS 服务器。这一请求将是Authenticate Only类型,并且包含参数user name、password(加密的)和NAS Identifier。该请求将使用一个服务器共享的密钥加密。RAD
西加云杉AAA认证配置文件详解部署步骤
本地跳转可能涉及到客户端AAA服务器之间的通信,以及AAA服务器后端数据库(如MySql)的交互。 在实际配置中,需要以下三个文件的详细内容来实现AAA服务: 1. AC(Access Controller)配置文件:这是控制接入...
西加云杉设备上下线DEMO
04-25
项目描述链接:http://blog.youkuaiyun.com/qq_17616169/article/details/70683300 实现了移动设备接入西加云杉设备wifi后,由portal服务器控制AC设备对移动设备上网动作的放行和阻止
西加云杉设备上下线控制流程DEMO演示
2. 西加云杉设备:从标题可以推测,这可能是指一套无线网络设备,具体到此描述,可能是指无线接入点(AP)或者是之配套的管理设备。 3. Portal服务器:Portal服务器是指提供认证服务的服务器,通常用于WiFi网络中,...
radius+mysql+mpd5
05-23
radius mysql mpd5 安装配置
freeradius+mysql数据库应用配置
03-15
在linux 系统下配置freeradius 使用mysql 数据库做后台数据库(需修该radiusd.conf,sql.conf,client.conf三个文件)
radius mamager数据库备份
weixin_34117522的博客
01-16 105
1.整理连接日志数据: create table radacct_201203 like radacct; insert into radacct_201203 select * from radacct where acctstoptime < '2012-04-01 00:00:00'; delete from radacct where ac...
Radius笔记
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
07-26 1419
Radius相关知识 1、Radius是什么?    RADIUS 是一种用于在需要认证其链接的网络访问服务器NAS)和共享认证服务器之间进行认证、授权和记帐信息的文档协议。    RADIUS:Remote Authentication Dial In User Service,远程用户拨号认证系统由RFC2865,RFC2866定义,是目前应用最广泛的AAA协议。AAA是一种管理框架,因此,...
Free radius学习笔记:连接Mysql
UMR2323的博客
12-07 992
free radius学习使用笔记
radius服务器mysql连接数_架设freeradius+mysqlradius服务器
weixin_34931142的博客
01-30 138
有人居然说设置radius要卖钱,本人花了几天的功夫,看了些资料,终于成功设置radius服务器,现在贴出来和大家分享。笔者用的平台是RedHat Linux 7.21. 安装mysql本人用的是光盘上的RPM包rpm -ivh mysql-3.23.41.1.i386.rpmrpm -ivh mysql-devel-3.23.41.1.i386.rpmrpm -ivh mysql-server-...
radius介绍
热门推荐
ENDLESS
04-22 2万+
              最近一直在做freedius.net,freeradius这个东西原本是在linux下的radius服务器。              可是呢现在要用到windows下,虽然有windows的版本——freeradius.net。但是很可笑的是.net竟然没有连接mssql的驱动,在google上找了很久,没有解决的办法。于是想把radius服务器放linux下的,
radius 配置mysql_radius详细配置步骤.doc
weixin_39627481的博客
02-11 676
三友认证计费系统详细配置步骤安装freeradius1.1.4的版本1、# tar -xvf freeradius-1.1.4.tar2、# cd freeradius-1.1.43、# ./configure -localstatedir=/var -sysconfdir=/etc4、# make5、# make install至此freeradius安装完毕二、mysql数据库服务器操作1、r...
PPPoE + FreeRadius + Mysql 认证配置
10-05 1757
前段时间在研究小区网络运营方案 利用PPPoE 接入 FreeRadius 认证  Mysql存储管理 附上配置文档供参考     ######## ###PPPOE + FREERADIUS + MYSQL ############## #    PPPOE
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

疯狂小海豹

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值