Strongswan+freeradius+daloradius+ad认证实现ikev2接入服务
第二部分 安装配置freeradius-4.0.0 samba 使用winbind 集成Windiows Active Directory 域账户认证并实现用户组认证
实验时间:2018年8月7日-2018年8月7日
拓扑图:
环境:
防火墙1:FW1 USG2200
IP地址外网:10.99.101.170 域名:strongswan.test.com
IP地址内网:192.168.20.3
防火墙2:FW2 USG2200
IP地址外网:10.99.101.129 域名:mystrongswan.test.com
IP地址内网:192.168.20.2
防火墙5:FW5 USG2200
IP地址外网:10.99.101.167
IP地址内网:131.107.0.1
服务器:
域控服务器:
Windows Server2016
IP地址:192.168.20.10 域名:dc.test.com
strongswan服务器:
Centos7
IP地址:192.168.20.29
Strongswan-5.6.3
freeradius服务器:
Centos7
IP地址:192.168.20.27
freeradius-4.0.0
客户端:Windows7
自带客户端 epa-mschapv2模式 、 计算机证书模式
第二部分 安装配置freeradius-4.0.0 samba 使用winbind 集成Windiows Active Directory 域账户认证并实现用户组认证
实验时间:2018年8月7日-2018年8月7日
1、 CentOS 7 最小安装,随意,其他也可以。
设置IP地址
cd /etc/sysconfig/networks-scripts vi ifcfg-ens32
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.20.27
NETMASK=255.255.255.0
GATEWAY=192.168.20.2
DNS1=192.168.20.10
reboot
2、 安装vim,可选步骤,不安装也可以。
yum install -y vim
3、 安装完后升级系统,可选步骤,不升级也可以。
yum -y upgrade
升级所有包,不改变软件设置和系统设置,系统版本升级,内核不改变
yum -y update
升级所有包,改变软件设置和系统设置,系统版本内核都升级
4、 关闭selinux
vim /etc/sysconfig/selinux
SELINUX=disabled
reboot
sestatus
SELinux status: disabled
5、下载freeradius源码包
yum -y install git