About Me

Unknown
Lihat profil lengkapku
RSS

CARA INSTALASI DAN KONFIGURASI RADIUS SERVER

Diposting oleh Unknown |
,,
,



Sekilas tentang radius server
Radius   server  adalah   server   Remote  Authentikasi  Dial-in   Service   (RADIUS),   sebuah   protokol
keamanan jaringan komputer berbasis server yang sering digunakan untuk melakukan authentikasi dan
otorisasi  serta pendaftaran akun (account)  pengguna secara  terpusat  untuk mengakses  jaringan yang
aman. Server Radius ini bukan satu-satunya pilihan dalam keamanan komunikasi data namun menjadi
sebuah standar yang paling mudah implementasinya terutama di lingkungan UGM.

Berikut cara instalasi RADIUS SERVER:
1. Master   file  freeradius  dapat  di  unduh di  http://10.13.253.3/data/  atau via  terminal   (console)
dengan cara wget http://10.13.253.3/data/freeradius-server-2.1.7.tar.bz2
2. Install  dependencies yang dibutuhkan untuk support SSL (pake libssl-dev,  libmysqlclient-dev
atau libmysqlclient16-dev, libtool )
# apt-get install libssl-dev
# apt-get install libmysqlclient-dev

# apt-get install libmysqlclient16-dev
# apt-get install libtool
3. Ekstrak file freeradius-server-2.1.7.tar.bz2 dengan cara tar -jxvf reeradius-server-2.1.7.tar.bz2
4. Buat folder radius di usr dengan cara # mkdir /usr/local/radius
5. Masuk ke direktory hasil ekstrak file freeradius tersebut : # cd freeradius-server-2.1.7
6. Compile file tersebut dengan cara # ./configure --prefix=/usr/local/radius --with-openssl --with-
rlm-sql-mysql
7. # make
8. # make install
9. Jika tidak ada error selama compile dan install maka bisa di simpulkan instalasi radius server
telah berhasil.  Cara memastikan berhasil  atau  tidaknya  instal   radius   server  bisa dicek # cd
/usr/local/radius/etc/raddb/ls → jika terdapat beberapa file konfigurasi maka telah berhasil.

Cara Konfigurasi RADIUS SERVER :
Beberapa  file yang ada di   /usr/local/radius/etc/raddb harus  di  konfigurasi  agar  bisa digunakan dan
terhubung ke Radius server  pusat  di  PPTIK (SSO).  File-file  tersebut  adalah  radiusd.conf,  eap.conf, 
sql.conf,   client.conf,   proxy.conf.  Selain   itu   ada   file   di   /usr/local/radius/etc/raddb/site-enabled   dan
/usr/local/radius/etc/raddb/site-available   yang   harus   di   konfigurasi   yaitu   inner-tunnel   dan   default.
Untuk  lebih mudahnya file-file  tersebut  dapat  di  unduh di  http://10.15.26.166/certs/  kemudian copy
paste saja dengan sebelumnya mengganti  nama  file agar  masih punya backupan aslinya.  Detailnya
sebagai berikut : (atau wget http://http://10.15.26.166/certs.tar.bz2)
# nano radiusd.conf 
  ###### ======== cari baris dibawah =========== ####
   #       $INCLUDE sql.conf  (Hapus   tanda   '#'   untuk   mengaktifkan   dukungan   sql)
menjadi $INCLUDE sql.conf
# mv eap.conf eap.conf.default
# wget http://10.15.26.166/certs/eap.conf
#mv proxy.conf proxy.conf.default (konfigurasi ini untuk keperluan SSO) Laporkan IP address server
kita ke PPTIK untuk di assign ke server radius PPTIK agar bisa saling berkomunikasi. 
# wget http://10.15.26.166/certs/proxy.conf
# Konfigurasi client.conf, lihat contoh di http://10.15.26.166/certs/
Misal Access Point yang akan menggunakan WPA-Radius (Enterprise) memiliki IP 10.15.26.200
Maka isi client.conf spt dibawah:
 
# nano client.conf
client 10.15.26.200/32 {
        secret          = ******* ( bisa menghubungi PPTIK untuk mendapatkan secret nya)
        shortname   = sesuai kehendak admin
}
# Konfigurasi Utama Radius di direktori sites-enabled/sites-available.
# cd sites-available
# mv default default.tmp
# mv inner-tunnel inner-tunnel.tmp
# wget http://10.15.26.166/certs/default dan wget http://10.15.26.166/certs/inner-tunnel     
INSTAL database MySql-server
# apt-get install mysql-server
# apt-get install phpmyadmin
Membuat user dan password database :
# mysql -u root -p
CREATE database radius;
Exit
membuat schema database radius:
# mysql -u root -p radius < /usr/local/radius/etc/raddb/sql/mysql/schema.sql
Membuat user untuk testing :
# mysql -u root -p radius
use radius;
insert into radcheck (UserName, Attribute, Value) VALUES ('test','password','passwordku');
Menjalankan radius sekaligus memeriksa apakah servernya sudah berjalan :
Buka terminal, jalankan perintah di bawah ini masing-masing di terminal yang berbeda :
# /usr/local/radius/sbin/radiusd -Xxx
(perhatikan pesan pesan yang muncul, pastikan tidak ada error)
Melakukan testing otentikasi dengan command radtest
Buka terminal baru, gunakan perintah dibawah:
# /usr/local/radius/bin/radtest  test passwordku 127.0.0.1:1812 0 testing123
Pastikan hasilnya "Access-accept" spt dibawah :
Sending Access-Request of id 40 to 127.0.0.1 port 1812
                User-ame = "test"
                User-assword = "passwordku"
                NAS-IP-address = 127.0.1.1
                NAS-Port = 999
                rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=40, length=20
Jika salah akan muncul pesan "Access-Reject" spt dibawah:
Sending Access-Request of id 74 to 127.0.0.1 port 1812
                       User-Name = "test"
                       User-Password = "passwordsalah"
                       NAS-IP-Address = 127.0.1.1
                       NAS-port = 999
                rad_recv: Acces-Reject packet from host 127.0.0.1 port 1812, id=74, length=20
Jika terjadi "Access-Reject", pastikan user dan password dan secret nya sudah benar.
Lihat terminal yang menjalankan radiusd mode debugging untuk menelusuri kesalahannya

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Diposting oleh Unknown

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)
Design Downloaded from Free Blogger Templates | Free Website Templates