昨天搭建好了freeradius认证环境,本次测试家里wifi通过新搭建的freeradius认证,让手机通过输入freeradius认证账号密码连接wifi
测试环境,家里d-link无线路由器(wifi)一台,笔记本电脑里的vmware里安装了一个centos7,里面搭建了freeradius环境,centos7虚拟机采用桥接模式连接。
因为采用freeradius认证后,笔记本电脑不能再通过无线连接,这个会造成矛盾的环路等待,因为笔记本电脑无线上网需要freeradius认证才能连接无线网络,而无限网络要能连接,又要连接到笔记本电脑的freeradius,这是相互矛盾的,因此,笔记本电脑用网线连接到wifi,不用无线方式,无需使用freeradius认证,用有线连接后,就可以为无线连接(手机)提供freeradius认证。
大概是如下的架构:
1.在笔记本电脑浏览器登录192.168.0.1对wifi进行设置,在首页点击高级设置--》无线连接
2. 在无线连接页面,设置无线连接认证方式,如下图所示
3.保存设置,选择重新启动wifi,等wifi重启后,可以用手机测试连接wifi
这时,手机会提示输入认证账号密码,输入freeradius认证账号密码即可
我这里是上节学习的测试账号test1 密码test123
通过认证,手机正常上网,再测试输入错误的账号密码,手机不能通过freeradius认证,无法连接wifi。
4.在企业实际应用中,可能不会一个个wifi去设置,而是 用AC控制器管理AP, 在AC上去设置认证服务器,原理是一样的
