วันพุธที่ 11 มกราคม พ.ศ. 2560

วิธีทดสอบการทำงานแบบ Total Solution

เป็นการทดสอบแบบ  Total Solution ของระบบได้แก่ Fortigate , Radius Saver , Usermin โดยโปรแกรมท้งหมดจะอยู่ในระบบเดียวกัน

ภาพ Diagram

ขั้นตอนที่ 1 ทำการทดสอบ User ในการใช้งานระบบโดยคำสั่ง
สร้าง linux user account สำหรับทดสอบ หากยังไม่มี ด้วยคำสั่งดังนี้
#adduser testuser
เปลี่ยนรหัสผ่านด้วยคำสั่งดังนี้
#passwd testuser
ป้อนรหัสผ่านง่าย ๆ เป็น testuser
เสร็จแล้วให้ restart ระบบ radiusd ใหม่ด้วยคำสั่ง service radiusd restart
ทดสอบ radius อีกครั้งด้วย secret อันใหม่ ดังนี้
#radtest testuser testuser localhost 0 testing123
testuser หมายถึง User
testuser หมายถึง Password
localhost หมายถึง Radius Server
0 หมายถึง Port ที่ใช้ในการเชื่อมต่อ
testing123 หมายถึง Secret Key
จะมีการแจ้งว่า Access-Reject
เป็นสาเหตุเนื่องจากไม่มีสิทธิในการอ่านแฟ้ม /etc/shadow ของระบบ
แก้ไขให้อ่านแฟ้ม /etc/shadow ได้
โดยแก้ไขแฟ้ม /etc/raddb/radiusd.conf
#vi /etc/raddb/radiusd.conf
ทำการ comment ยกเลิกบรรทัดข้อความจากเดิม
user = radiusd
group = radiusd
ให้เป็น
#user = radiusd
#group = radiusd

ทำการแก้ไขแฟ้ม /etc/raddb/sites-available/default
#vi /etc/raddb/sites-available/default
ทำการยกเลิก comment ข้อความจากเดิม
#Unix
ให้เป็น
Unix
แล้วทำการ restart restart ด้วยคำสั่ง
#service radiusd restart หรือ  #/etc/init.d/radiusd restart
ทดสอบ radius อีกครั้งว่าสามารถเชื่อมต่อกับ user linux ได้หรือไม่ด้วยคำสั่ง
#radtest testuser testuser localhost 0 testing123
เมื่อสามารถเชื่อมต่อกันเรียบร้อยแล้วจะมีขึ้นมาว่า
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=83, length=20

ขั้นตอนที่ 2 หลังจาก ที่ได้ ทำการติดตั้ง Freeradius แล้ว จาก Install Freeradius  จากที่ได้ตรวจสอบ User จากเครื่อง Localhost  เท่านั้น  แต่อยากจะทำการ authen ผ่าน client  อื่นแล้ว เช็คจาก FreeRadius Server
ให้แก้ไขไฟล์ โดยใช้ nano หรือ vi หรือ ตัว editor ที่ถนัด    nano /etc/raddb/clients.conf  ให้เลื่อนลงมาล่างสุด  แล้วเพิ่ม คำสั่งนี้ไป
#
#clients per_socket_clients {
# client 192.168.3.4 {
# secret = it123
# }
#}
//// เพิ่มต่อจากบรรทัดข้างบน
client  172.158.2.3 {//// ใส่ ip address ของเครื่อง client ที่ต้องการจะเชื่อมต่อ Freeradius
secret = xxx//// secret หรือ Preshared -key ในการเข้าถึง Client  ใส่อะไรก็ได้ เช่น test0
shortname = testauthen//// รายละเอียดdetail  ใส่หรือไม่ก็ได้
nastype = other/// nastype  ให้ใส่ other
}
เมื่่อเสร็จ ก็ save   หลังจากนั้น ให้ restart radius  command service radiusd restart
เสร็จแล้วให้ restart ระบบ radiusd ใหม่ด้วยคำสั่ง
#service radiusd restart
ทดสอบ radius อีกครั้งด้วย secret อันใหม่ ดังนี้
#radtest testuser testuser localhost 0 testing123

ขั้นตอนที่ 3 พิมพ์คำสั่งเพื่อเพิ่มสิทธิในการเข้า usermin
# vi /etc/usermin/miniserv.conf
4. พิมพ์คำสั่งเพิ่ม Ip ไว้ในบรรทัดสุดท้าย
allow=127.0.0.1 10.0.0.0/24  // Ip ของเรา
5. คำสั่ง restart usermin
# /etc/rc.d/init.d/usermin restart
6. ให้เปิดโปรแกรมเบราว์เซอร์แล้วพิมพ์ URL เป็น http://IP:20000 ตัวอย่างเช่น http://192.168.0.163:20000 จากนั้นให้ทำการกรอก Username และ Password ของ root หรือ user linux ที่สร้างไว้เพื่อทำการทดสอบว่าสามารถเข้าระบบได้แล้ว

ขั้นตอนที่ 4 ทำการ login เข้ามาใน Fortigate เพื่อที่จะ ทำให้ User linux สามารถ Authentication Wireless ได้
เลือกหัวข้อไปที่ User & Device > RADIUS Servers > Create New

ใส่ข้อมูล New RADIUS Server : test//ชื่อ radis sever
Primary Server IP/Name : //Ip ของ server เรา เช่น 127.0.0.1
Primary Server Secret : // ใส่ Secret ของ sever



เมื่อใส่ข้อมูลเสร็จแล้ว กด OK จะได้ข้อมูลดังนี้


เลือกหัวข้อไปที่ User & Device > User Group  > Create New


ใส่ข้อมูล New  : testuser //ชื่อ radis sever
Type : เลือก Firewall
เลือก Create New และเลือก testuser แล้วกด OK


เลือกหัวข้อไปที่ User & Device > User definition > Create New


เลือก Remote RADIUS User > Next


User Name : testuser1
เลือก RADIUS Sever : testuser  >Next


เลือก Enable
เลือก User Group แล้วเลือก Group ที่สร้างไว้ testuser > Create


เลือกหัวข้อไปที่ WiFi Controller > SSID > เลือก wifi ที่เราสร้างไว้ > Edit


ในส่วนของ User Groups เพิ่ม Group ที่เราสร้างไว้ > testuser แล้วกด OK


เลือกหัวข้อไปที่ Policy & Object > IPv4 > เลือก wifi ที่เราสร้างไว้ >Edit


ในส่วนของ Soure User(s) เพิ่ม Group ที่เราสร้างไว้ > testuser แล้วกด OK


ทำการเลือก Internet Wifi ของเราที่เราสร้างแล้วเชื่อมต่อ Web browser และทำการไส่ Username & Password เพื่อทำการเชื่อมต่อ



ภาพ Flow Chart




ไม่มีความคิดเห็น:

แสดงความคิดเห็น