Paket Radius


Paket RADIUS memiliki format tertentu yand didefinisikan pada RFC. Dua komponen utama di dalam paket RADIUS adalah:

  • ‹‹code, yang menandakan tipe paket
  • Attributes, yang membawa data penting yang digunakan oleh RADIUS

Code

Setiap paket ditandai oleh sebuah code. Field yang berukuran satu octet. Isi dari code ini menentukan karakteristik dan kebutuhan tertentu dari paket. Berikut ini tabel yang bisa digunakan sebagai referensi paket RADIUS:

RADIUS code (decimal) Tipe Paket Dikirim oleh
1 Access-Request NAS
2 Access-Accept RADIUS Server
3 Access-Reject RADIUS Server
4 Accounting-Request NAS
5 Accounting-Response RADIUS Server
11 Access-Challenge RADIUS Server
12 Status-Server (Experimental)
13 Status-Client (Experimental)
255 Reserved

Baca lebih lanjut

Konfigurasi sederhana FreeRADIUS


1. FreeRADIUS menyertakan default client yang disebut localhost. Client ini dapat digunakan oleh program client RADIUS pada localhost untuk membantu troubleshooting dan testing. Pastikan entry berikut ada pada file /etc/freeradius/clients.conf:

client localhost {

ipaddr = 127.0.0.1

secret = testing123

require_message_authenticator = no

nastype     = other

}

2. Definisikan user test (misal: testuser), tambahkan baris berikut pada bagian atas file users. Pastikan baris kedua dan ketiga diindentasi oleh single tab: Baca lebih lanjut

Memastikan start-up FreeRadius secara benar


Eksekusi freeradius -X sebagai root akan menjalankan server FreeRADIUS pada mode debug dan akan menampilkan jika terdapat masalah.

Untuk menghentikan server tekan Ctrl + C.

Jika mendapatkan error kurang lebih seperti berikut:

Failed binding to authentication address * port 1812: Address already in use

Stop freeradius terlebih dahulu dengan menggunakan start-up script (/etc/init.d/freeradius stop), kemudian coba lagi jalankan perintah freeradius -X.

Tabel berikut dapat digunakan sebagai pedoman dari perintah untuk mengelola startup freeradius. Baca lebih lanjut

Akses dictionary FreeRadius untuk program client


Pada beberapa instalasi program client FreeRADIUS tidak dapa membaca file dictionary. Hal ini hanya terjadi ketika menjalankan program client sebagai user normal. Akses ke file dictionary dibutuhkan untuk program client untuk mengatasi berbagai AVP RADIUS ke angka-angka. Ketika masalah ini ada, anda akan mendapatkan pesan kurang lebih seperti berikut:

radclient: dict_init: Couldn’t open dictionary “/etc/freeradius/dictionary”: Permission denied

Cara memperbaiki masalah ini adalah dengan menjalankan perintah berikut sebagai root user:

chmod o+xr /etc/freeradius chmod o+r /etc/freeradius/dictionary

Setelah ini user normal seharusnya dapat menjalankan program client FreeRADIUS tanpa masalah.

Installed Executables Freeradius


FreeRADIUS memiliki file executable yang ter-install.

Berikut daftar table file executables yang penting yang ter-install bersama dengan deskripsi singkat dari fungsinya:

Name Description
/usr/sbin/raddebug Shell script wrapper radmin untuk output debug tanpa harus menjalankan freeradius dalam mode debug.
/usr/sbin/radiusd

/usr/sbin/freeradius

Server RADIUS.
/usr/sbin/radmin Utilitas administrasi untuk menghubungkan ke daemon radiusd yang sedang berjalan.
/usr/bin/radclient Program yang digunakan untuk mengirim berbagai paket RADIUS ke server RADIUS server dan menampilkan reply.
/usr/bin/radconf2xml Menampilkan konfigurasi server dalam format XML.
/usr/bin/radcrypt Enkripsi atau cek sebuah password dalam format DES atau MD5.
/usr/bin/radeapclient Mengirim paket EAP ke server RADIUS.
/usr/bin/radlast Front-ent perintah untuk menampilkan output terakhir dari file log accounting.
/usr/bin/radsqlrelay Digunakan untuk mengelola detail accounting yang terekam pada file log SQL. File ini dibuat oleh modul rlm_sql_log.
/usr/bin/radtest Mengirimkan paket Access-Request (code 1) ke server RADIUS dan menampilkan reply. Front-end untuk radclient.
/usr/bin/radwho Menampilkan session yang katif dari file radutmp.
/usr/bin/radzap Shell script wrapper digunakan untuk menghapus entri yang tidak berguna pada session database (file atau SQL).
/usr/bin/smbencrypt Memberikan nt password hash untuk password plaintext yang dibutuhkan oleh MS-CHAP.

Tidak semua perintah yang ada pada tabel di atas akan berjalan secara default. Perintah seperti radwho dan radlast tergantung pada keberadaan dari log file, dimana digunakan sebagai input untuk perintah ini. Perintah seperti radmin dan raddebig membutuhkan pengaturan khusus pada server sebelum dapat dijalankan.

Ikuti

Kirimkan setiap pos baru ke Kotak Masuk Anda.

Bergabunglah dengan 182 pengikut lainnya.