FreeRADIUS-Integration

Durch das Hinzufügen der FreeRADIUS-Integration zu VMware Edge Network Intelligence können Sie die spezifischen RADIUS-Authentifizierungsnachrichten im Zusammenhang mit einer Netzwerkauthentifizierung von Geräten anzeigen. Ohne diese Integration werden RADIUS-Nachrichten nicht dekodiert und können nur melden, ob eine Authentifizierungsanfrage erfolgreich war oder fehlgeschlagen ist. Diese Integration wird durch Hinzufügen des Crawlers als Syslog-Protokollierungsziel erreicht.

Unterstützter Mindestradius: 3.0.15

Sie können radiusd -v ausführen, um die Version von freeradius zu überprüfen.

Schritt 1:

Bearbeiten Sie die Radius-Konfigurationsdatei „radiusd.conf“ wie folgt:

#logdir replace "/var/log/freeradius" by "syslog"
${localstatedir}/log/radius

Under log settings:
#destination - replace "files" by "syslog"
destination = syslog

#default is daemonsys
log_facility = daemon
stripped_names = no

#Log authentication requests to the log file.
auth = yes

#Audit password if it's rejected.
auth_badpass = no

#Audit password if it's correct.
auth_goodpass = no 

Add the format for msg_goodpass and msg_badpass as follows:
For Aruba:
 
msg_goodpass = "CallingStationId=%{Calling-Station-Id}, CalledStationId=%{Called-Station-Id}, ESSID=%{Essid-Name}, APName=%{AP-Name}, Subject=%{TLS-Client-Cert-Subject}"

msg_badpass = "CallingStationId=%{Calling-Station-Id}, CalledStationId=%{Called-Station-Id}, ESSID=%{Essid-Name}, APName=%{AP-Name}, Subject=%{TLS-Client-Cert-Subject}" 

For Cisco:
msg_goodpass = "CallingStationId=%{Calling-Station-Id}, CalledStationId=%{Called-Station-Id}"

msg_badpass = "CallingStationId=%{Calling-Station-Id}, CalledStationId=%{Called-Station-Id}" 

Note - We support the following formats for CalledStationId - 
MAC address of the Access Point 
AP Name with ESSID separated by a colon, AP-name:ESSID

Schritt 2: Starten Sie FreeRADIUS neu.

If you're running Debian Linux or Ubuntu Linux:
/etc/init.d/freeradius restart

If you're running Red Hat Enterprise Linux service:
radiusd restart

If you're running FreeBSD operating system:
/etc/rc.d/radiusd restart

Schritt 3: Bearbeiten Sie die /etc/rsyslog.conf-Datei und fügen Sie Folgendes hinzu:

#Enable UDP module
$ModLoad imudp
$UDPServerRun 514
#FreeRADIUS log
daemon.* @<crawler_ip>

Schritt 4: Starten Sie Rsyslog neu.

If you're running Debian Linux or Ubuntu Linux:
/etc/init.d/rsyslog restart

If you're running Red Hat Enterprise Linux:
service rsyslog restart

If you're running FreeBSD operating system:
/etc/rc.d/syslogd restart