RadiusFreeradius com MySQL

1

O que o Radius?RADIUS (Remote Authentication Dial In User Service) um protocolo AAA (Authorized, Authenticate and Accounting)para aplicaes de acesso rede de computadores e mobilidade atravs de redes IP.

Como Funciona?O protocolo RADIUS resumidamente, um servio baseado em UDP de pergunta e resposta. As requisies e respostas seguem um padro de tabelas (varivel=valor) que so definidos por dicionrios.O valor tem um tipo definido no dicionrio, e os tipos comuns so: string, inteiro (numero), octeto ou ipaddr (endereo IP: 4 bytes) e tipo estendido (usado para transportar parmetros personalizados de fabricantes de equipamentos).2

Numa rede que usa RADIUS, h funes distintas para os equipamentos: Cliente: o host que deseja usufruir de um recurso da rede, como por exemplo, uma estao que deseja se associar a um Access Point. NAS (Network Autentication Server): o host que recebe uma solicitao do cliente (o Access Point por exemplo) e autentica esse pedido no servidor RADIUS. Servidor RADIUS: o host que validar o pedido do NAS. A resposta do pedido de autenticao pode ser positiva (Access-Accept) acompanhada da tabela de parmetros de resposta ou negativa (Access-Reject) sem nenhum parmetro. Nas respostas positivas (Access-Accept) os parmetros de resposta so usados para orientar o NAS de como tratar o cliente.3

ResumindoNASInternet

Cliente

Servidor Radius4

Fazendo funcionarAps a instalao do Freeradius com suporte ao MySQL

Criar o Banco de DadosCriar as tabelas no Banco de Dados Criar o usurio/senha de acesso ao Banco

Configurar o Freeradius para ler o MySQL

5

Criando o Bando de Dados no MySQL(radius)~# mysql -uroot psenha_root_mysql mysql> create database radius;Query OK, 1 row affected (0.00 sec)

mysql> grant all privileges on radius.* to 'usuario'@localhost' identified by 'senha';Query OK, 0 rows affected (0.00 sec)

mysql> flush privileges;Query OK, 0 rows affected (0.00 sec)

mysql> quit(radius)~# mysql uusuario psenha radius < raddb/sql/mysql/schema.sql

6

Fazer oEditar o arquivo radiusd.confArquivo principal de configuraes

usar o

Editar o arquivo sql.confArquivos de configurao de acesso ao banco

Editar o arquivo sites-enable/defaultArquivo de configurao de perfil de funcionamento

Editar o dictionary.mikrotikDicionrio de Dados para opes do Mikrotik7

radiusd.confDescomentar a linha:

$INCLUDE sql.conf Comentar a linha:$INCLUDE clients.conf Alterar no bloco log: auth=no para auth=yes

8

sql.confAlterar os campos:

server=servidor_mysql login=usuario_mysqlpassword=senha_mysql radius_db=banco_dados_radius readgroup=yes

readclients=yes9

sites-enabled/defaultNo bloco authorize

Descomentar auth_log Comentar filesDescomentar sql No bloco accounting Descomentar sql e sql_log

10

sites-enabled/defaultNo bloco session

Descomentar sql No bloco post-authDescomentar sql Descomentar sql_log Descomentar reply_log

11

Dicionrio do MikrotikEm /usr/local/share/freeradius/dictionary.mikrotik

Adicionar : ATTRIBUTE Mikrotik-Wireless-Psk 16 string

12

Dicionrio do Mikrotik Mikrotik-Recv-Limit Mikrotik-Xmit-Limit

Mikrotik-Group Mikrotik-Wireless-Forward Mikrotik-Wireless-Skip-Dot1x Mikrotik-Wireless-Enc-AlgoMikrotik-Wireless-Enc-Algo Mikrotik-Wireless-Enc-Algo Mikrotik-Wireless-Enc-Algo No-encryption 40-bit-WEP 104-bit-WEP

Mikrotik-Wireless-Enc-Key Mikrotik-Rate-Limit Mikrotik-Realm

13

Dicionrio do Mikrotik Mikrotik-Host-IP Mikrotik-Mark-Id

Mikrotik-Advertise-URL Mikrotik-Advertise-Interval Mikrotik-Recv-Limit-Gigawords Mikrotik-Xmit-Limit-Gigawords

Mikrotik-Wireless-Psk

14

Cadastrando os Usurio

Controle Simples: usurio/senha

Incrementando mais usurio/senha/banda

Incrementando ainda mais usurio/senha/banda/realm/host-ip

Marcar usurio Mikrotik-Mark-Id15

Coisa a mais..

possvel usar o Freeradius para autenticar os usurio de acesso do Mikrotik

16

Dvidas ??

17