เป็นการทดสอบแบบ Total Solution ของระบบได้แก่ Fortigate , Radius Saver , Usermin โดยโปรแกรมท้งหมดจะอยู่ในระบบเดียวกัน
ภาพ Diagram
ขั้นตอนที่ 1 ทำการทดสอบ User ในการใช้งานระบบโดยคำสั่ง
สร้าง linux user account สำหรับทดสอบ หากยังไม่มี ด้วยคำสั่งดังนี้
#adduser testuser
เปลี่ยนรหัสผ่านด้วยคำสั่งดังนี้
#passwd testuser
ป้อนรหัสผ่านง่าย ๆ เป็น testuser
เสร็จแล้วให้ restart ระบบ radiusd ใหม่ด้วยคำสั่ง service radiusd restart
ทดสอบ radius อีกครั้งด้วย secret อันใหม่ ดังนี้
#radtest testuser testuser localhost 0 testing123testuser หมายถึง User
testuser หมายถึง Password
localhost หมายถึง Radius Server
0 หมายถึง Port ที่ใช้ในการเชื่อมต่อ
testing123 หมายถึง Secret Key
จะมีการแจ้งว่า Access-Reject
เป็นสาเหตุเนื่องจากไม่มีสิทธิในการอ่านแฟ้ม /etc/shadow ของระบบ
แก้ไขให้อ่านแฟ้ม /etc/shadow ได้
โดยแก้ไขแฟ้ม /etc/raddb/radiusd.conf
#vi /etc/raddb/radiusd.conf
ทำการ comment ยกเลิกบรรทัดข้อความจากเดิม
user = radiusd
group = radiusd
ให้เป็น
user = radiusd
group = radiusd
ให้เป็น
#user = radiusd
#group = radiusd
ทำการแก้ไขแฟ้ม /etc/raddb/sites-available/default
#vi /etc/raddb/sites-available/default
ทำการยกเลิก comment ข้อความจากเดิม
#Unix
ให้เป็น
Unix
แล้วทำการ restart restart ด้วยคำสั่ง
#service radiusd restart หรือ #/etc/init.d/radiusd restart
ทดสอบ radius อีกครั้งว่าสามารถเชื่อมต่อกับ user linux ได้หรือไม่ด้วยคำสั่ง
#radtest testuser testuser localhost 0 testing123
เมื่อสามารถเชื่อมต่อกันเรียบร้อยแล้วจะมีขึ้นมาว่า
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=83, length=20
ขั้นตอนที่ 2 หลังจาก ที่ได้ ทำการติดตั้ง Freeradius แล้ว จาก Install Freeradius จากที่ได้ตรวจสอบ User จากเครื่อง Localhost เท่านั้น แต่อยากจะทำการ authen ผ่าน client อื่นแล้ว เช็คจาก FreeRadius Server
ให้แก้ไขไฟล์ โดยใช้ nano หรือ vi หรือ ตัว editor ที่ถนัด nano /etc/raddb/clients.conf ให้เลื่อนลงมาล่างสุด แล้วเพิ่ม คำสั่งนี้ไป
#
#clients per_socket_clients {
# client 192.168.3.4 {
# secret = it123
# }
#}
//// เพิ่มต่อจากบรรทัดข้างบน
client 172.158.2.3 {//// ใส่ ip address ของเครื่อง client ที่ต้องการจะเชื่อมต่อ Freeradius
secret = xxx//// secret หรือ Preshared -key ในการเข้าถึง Client ใส่อะไรก็ได้ เช่น test0
shortname = testauthen//// รายละเอียดdetail ใส่หรือไม่ก็ได้
nastype = other/// nastype ให้ใส่ other
}
เมื่่อเสร็จ ก็ save หลังจากนั้น ให้ restart radius command service radiusd restart
เสร็จแล้วให้ restart ระบบ radiusd ใหม่ด้วยคำสั่ง
#service radiusd restart
ทดสอบ radius อีกครั้งด้วย secret อันใหม่ ดังนี้
#radtest testuser testuser localhost 0 testing123
ขั้นตอนที่ 3 พิมพ์คำสั่งเพื่อเพิ่มสิทธิในการเข้า usermin
# vi /etc/usermin/miniserv.conf
4. พิมพ์คำสั่งเพิ่ม Ip ไว้ในบรรทัดสุดท้าย
allow=127.0.0.1 10.0.0.0/24 // Ip ของเรา
5. คำสั่ง restart usermin
# /etc/rc.d/init.d/usermin restart
6. ให้เปิดโปรแกรมเบราว์เซอร์แล้วพิมพ์ URL เป็น http://IP:20000 ตัวอย่างเช่น http://192.168.0.163:20000 จากนั้นให้ทำการกรอก Username และ Password ของ root หรือ user linux ที่สร้างไว้เพื่อทำการทดสอบว่าสามารถเข้าระบบได้แล้ว
ขั้นตอนที่ 4 ทำการ login เข้ามาใน Fortigate เพื่อที่จะ ทำให้ User linux สามารถ Authentication Wireless ได้
เลือกหัวข้อไปที่ User & Device > RADIUS Servers > Create New
ใส่ข้อมูล New RADIUS Server : test//ชื่อ radis sever
Primary Server IP/Name : //Ip ของ server เรา เช่น 127.0.0.1
Primary Server Secret : // ใส่ Secret ของ sever
เลือกหัวข้อไปที่ User & Device > User Group > Create New
ใส่ข้อมูล New : testuser //ชื่อ radis sever
Type : เลือก Firewall
เลือก Create New และเลือก testuser แล้วกด OK
เลือกหัวข้อไปที่ User & Device > User definition > Create New
เลือก Remote RADIUS User > Next
User Name : testuser1
เลือก RADIUS Sever : testuser >Next
เลือก Enable
เลือก User Group แล้วเลือก Group ที่สร้างไว้ testuser > Create
เลือกหัวข้อไปที่ WiFi Controller > SSID > เลือก wifi ที่เราสร้างไว้ > Edit
ในส่วนของ User Groups เพิ่ม Group ที่เราสร้างไว้ > testuser แล้วกด OK
เลือกหัวข้อไปที่ Policy & Object > IPv4 > เลือก wifi ที่เราสร้างไว้ >Edit
ในส่วนของ Soure User(s) เพิ่ม Group ที่เราสร้างไว้ > testuser แล้วกด OK
ทำการเลือก Internet Wifi ของเราที่เราสร้างแล้วเชื่อมต่อ Web browser และทำการไส่ Username & Password เพื่อทำการเชื่อมต่อ
ภาพ Flow Chart
ไม่มีความคิดเห็น:
แสดงความคิดเห็น