Skip to main content

Установка RADIUS Proxy

Для централизации RADIUS клиента, на контроллере следует развернуть RADIUS Proxy. Данная инструкция работает для всех инсталляций. 

  1. С помощью WinSCP или SCP загрузить radius-proxy.tar на контроллер. Рекомендуем использовать директорию /opt
  2. Разархивировать tar -xf radius-proxy.tar
  3. Перейти в директорию radius-proxy:
    cd /opt/radius-proxy
  4. Отредактировать файлы raddock/clients.conf, raddock/proxy.conf:
    nano raddock/clients.conf nano raddock/proxy.conf
    Пример raddock/clients.conf.
    Полное описание https://github.com/FreeRADIUS/freeradius-server/blob/v3.0.x/raddb/clients.conf

10.130.0.0/24 - подсеть с ТД

client 10.130.0.0/24 {
  secret = testing123-1
}
shortname = AP_network

Пример raddock/proxy.conf.
Полное описание: https://github.com/FreeRADIUS/freeradius-server/blob/v3.0.x/raddb/proxy.conf

Указывается IP адрес, порт и secret Radius сервера.

home_server remoteradius1 { 
  type = auth
  ipaddr = 10.130.0.172 port = 1812
  secret = radius_secret
}
home_server_pool remote_radius_failover { 
  type = fail-over
  home_server = remoteradius1
}
realm network.example {
  auth_pool = remote_radius_failover
}

  1. Запустить контейнер с radius-proxy. Нужно находиться в директории с docker-compose.yml
    sudo docker-compose up -d
    Контейнер будет запускаться автоматически после перезагрузки ОС.

  2. Проверить, что контейнер запустился:
    sudo docker container ls
    c07c92bfebaa freeradius/freeradius-server:3.0.20 "/docker-entrypoint...." 11 seconds ago Up 4 seconds 0.0.0.0

  3. Если контейнер находится в статусе restarting, необходимо проверить логи контейнера. Скорее всего, ошибка в синтаксисе файлов:
    sudo docker container logs c07c92bfebaa

Остановить контейнер:
sudo docker-compose down

Исправить ошибки в файлах. Запустить снова.
sudo docker-compose up -d

  1. В настройки radius-сервера добавить NAS - контроллер.
  2. Соответственно в настройках RADIUS на контроллере для WLAN в качестве radius сервера указать сам контроллер.
  3. Если подключение осуществлено по IPSEC, можно в качестве IP адреса контроллера указать 10.9.0.1

Ссылка на файл radius-proxy.tar - https://github.com/wimark/radius-proxy/releases/download/v0.0.1/radius-proxy.tar 

Back to top