Freeradius
De Wiki doc
Partie serveur
Installation
apt install freeradius freeradius-utils
Pour lancer Freeradius en mode "debug", il est possible d'utiliser la commande freeradius -X
.
Afin d'activer le service au démarrage, il convient d'utiliser la commande Systemd qui va bien:
systemctl enable freeradius.service
Configuration
Authentification des machines
vim etc/freeradius/3.0/clients.conf
client 172.16.123.254 {
secret = toto123
shortname = rtr
nastype = other
}
Authentification des utilisateurs
vim /etc/freeradius/3.0/users
toto Cleartext-Password := "titi"
Il est possible de hacher le mot de passe en changeant la valeur Cleartext-Password
par SHA2-Password
. Il faudra hacher le mot de passe avec l’algorithme correspondant avec echo -n "toto" | sha256sum
(la valeur SHA2-Password prend en charge le SHA1; 224; 256; 384; 512) et le mettre dans la ligne:
toto SHA2-Password := "31f7a65e315586ac198bd798b6629ce4903d0899476d5741a9f32e2e521b6a66"
Partie cliente
Cisco
Se référer à la page dédié.