La adición de la integración de FreeRADIUS a VMware Edge Network Intelligence permite ver los mensajes de autenticación de RADIUS específicos relacionados con la autenticación de red de los dispositivos. Sin esta integración de RADIUS, los mensajes no se descodifican y solo pueden notificar la ejecución correcta o incorrecta de una solicitud de autenticación. Esta integración se logra añadiendo el rastreador como un destino de registro de syslog.

RADIUS mínimo compatible: 3.0.15

Puede ejecutar radiusd -v para comprobar la versión de freeradius.

Paso 1:

edite el archivo de configuración de RADIUS "radiusd.conf" como se muestra a continuación:

#logdir replace "/var/log/freeradius" by "syslog"
${localstatedir}/log/radius

Under log settings:
#destination - replace "files" by "syslog"
destination = syslog

#default is daemonsys
log_facility = daemon
stripped_names = no

#Log authentication requests to the log file.
auth = yes

#Audit password if it's rejected.
auth_badpass = no

#Audit password if it's correct.
auth_goodpass = no 

Add the format for msg_goodpass and msg_badpass as follows:
For Aruba:
 
msg_goodpass = "CallingStationId=%{Calling-Station-Id}, CalledStationId=%{Called-Station-Id}, ESSID=%{Essid-Name}, APName=%{AP-Name}, Subject=%{TLS-Client-Cert-Subject}"

msg_badpass = "CallingStationId=%{Calling-Station-Id}, CalledStationId=%{Called-Station-Id}, ESSID=%{Essid-Name}, APName=%{AP-Name}, Subject=%{TLS-Client-Cert-Subject}" 

For Cisco:
msg_goodpass = "CallingStationId=%{Calling-Station-Id}, CalledStationId=%{Called-Station-Id}"

msg_badpass = "CallingStationId=%{Calling-Station-Id}, CalledStationId=%{Called-Station-Id}" 

Note - We support the following formats for CalledStationId - 
MAC address of the Access Point 
AP Name with ESSID separated by a colon, AP-name:ESSID

Paso 2: reinicie FreeRADIUS

If you're running Debian Linux or Ubuntu Linux:
/etc/init.d/freeradius restart

If you're running Red Hat Enterprise Linux service:
radiusd restart

If you're running FreeBSD operating system:
/etc/rc.d/radiusd restart

Paso 3: edite el archivo /etc/rsyslog.conf y agregue lo siguiente

#Enable UDP module
$ModLoad imudp
$UDPServerRun 514
#FreeRADIUS log
daemon.* @<crawler_ip> 

Paso 4: reinicie Rsyslog

If you're running Debian Linux or Ubuntu Linux:
/etc/init.d/rsyslog restart

If you're running Red Hat Enterprise Linux:
service rsyslog restart

If you're running FreeBSD operating system:
/etc/rc.d/syslogd restart