1. Linux OS 設置固定IP, 確保可以訪問外網.
2. 關閉iptables防火墻：service iptables stop （chconfig iptables off: 永久關閉防火墻）

二．安裝FreeRadius相關軟件包

#yum install -y freeradius
#yum install -y freeradius-utils

三．添加Radius客戶端
#vim /etc/raddb/clients.conf
在文檔最下面添加Radius客戶端信息：

client Beyondsoft {
        ipaddr  = 10.10.10.0 # 代表是前綴為10.10.10.x的client
        netmask =24
        secret =123456 # sharesecret，Radius的密鑰
        shortname =beyondsoft
}
 

四．添加用戶
vim /etc/raddb/users
在最下面添加內容
user1 Cleartext-Password := "password1" # user1 為用戶名， password1為用戶對應的密碼

五．安裝證書

1. 移除相關文件

               cd /etc/raddb/certs
               rm -f *.pem *.der *.csr *.crt *.key *.p12 serial* index.txt*

           *# 移除後綴為 .pem, .der, .csr, .crt, .key, .p12,  index.txt的文件

2. 設置三個證書有效期

               vi ca.cnf
               default_days=3600
   
               vi server.cnf
               default_days=3600
   
               vi client.cnf
               default_days=3600

3. 生成證書
   ./bootstrap

4. 把證書文件復制到其他位置配置用戶證書
   cd ..
   mkdir zs # 創建文件夾zs
   cp /etc/raddb/certs/* /etc/raddb/zs # 將cert文件夾的內容copy到zs中
   cd /etc/raddb/zs

5. 更改xpextensions 文件中的加密信息
   

   vi xpextensions
   更改內容
   [ xpclient_ext]
   extendedKeyUsage = 1.3.6.1.5.5.7.3.2,1.3.6.1.5.5.7.3.1

6. 修改client.cnf的證書模板
   vi client.cnf
   更改內容
   emailAddress = [email protected] # 名字為raddb文件夾中創建user用戶名
   commonName = test1

7. 生成用戶證書，其中client.p12是用戶證書
   make client.pem

   **六． 開啟radius服務**

   chown -R radiusd:radiusd /etc/raddb/certs # 改變certs文件夾為只讀權限
   service radiusd restart

相關問題和解決辦法:

1. 在第四步添加新用戶完成後可以用radiusd –X 進行驗證Freeradius是否安裝正常。
   Radiusd –X 開啟radius的debug模式
   a. 打開一個Terminal終端執行：radiusd –X . 其中X為大寫
   b. 打開另個Terminal終端執行：radtest user1 password1 127.0.0.1 1812 testing123
   此命令：驗證通過本地server驗證新增加用戶在對應的1812端口，能否通過。
2. 如果server和路由或者交換機能夠Ping通，但是進行連接時，沒有相應的log出現，此時應查看防火墻狀態，看防火墻是否關閉。

       service iptables status
       service iptables stop

CentOS6.5 簡單安裝Freeradius