Ενοποίηση FreeRADIUS

Η προσθήκη ενοποίησης FreeRADIUS στο VMware Edge Network Intelligence σάς επιτρέπει να βλέπετε τα συγκεκριμένα μηνύματα ελέγχου ταυτότητας RADIUS που σχετίζονται με τον έλεγχο ταυτότητας δικτύου μιας συσκευής. Χωρίς αυτήν την ενοποίηση, τα μηνύματα RADIUS δεν αποκωδικοποιούνται και μπορούν να αναφέρουν μόνο επιτυχία ή αποτυχία ενός αιτήματος ελέγχου ταυτότητας. Αυτή η ενοποίηση επιτυγχάνεται με την προσθήκη του προγράμματος ανίχνευσης ως προορισμού καταγραφής syslog.

Ελάχιστο υποστηριζόμενο Radius: 3.0.15

Μπορείτε να εκτελέσετε το radiusd -v, για να ελέγξετε την έκδοση του freeradius που διαθέτετε.

Βήμα 1:

Επεξεργαστείτε το αρχείο διαμόρφωσης Radius «radiusd.conf» όπως φαίνεται παρακάτω:

#logdir replace "/var/log/freeradius" by "syslog"
${localstatedir}/log/radius

Under log settings:
#destination - replace "files" by "syslog"
destination = syslog

#default is daemonsys
log_facility = daemon
stripped_names = no

#Log authentication requests to the log file.
auth = yes

#Audit password if it's rejected.
auth_badpass = no

#Audit password if it's correct.
auth_goodpass = no 

Add the format for msg_goodpass and msg_badpass as follows:
For Aruba:
 
msg_goodpass = "CallingStationId=%{Calling-Station-Id}, CalledStationId=%{Called-Station-Id}, ESSID=%{Essid-Name}, APName=%{AP-Name}, Subject=%{TLS-Client-Cert-Subject}"

msg_badpass = "CallingStationId=%{Calling-Station-Id}, CalledStationId=%{Called-Station-Id}, ESSID=%{Essid-Name}, APName=%{AP-Name}, Subject=%{TLS-Client-Cert-Subject}" 

For Cisco:
msg_goodpass = "CallingStationId=%{Calling-Station-Id}, CalledStationId=%{Called-Station-Id}"

msg_badpass = "CallingStationId=%{Calling-Station-Id}, CalledStationId=%{Called-Station-Id}" 

Note - We support the following formats for CalledStationId - 
MAC address of the Access Point 
AP Name with ESSID separated by a colon, AP-name:ESSID

Βήμα 2: Επανεκκινήστε το FreeRADIUS

If you're running Debian Linux or Ubuntu Linux:
/etc/init.d/freeradius restart

If you're running Red Hat Enterprise Linux service:
radiusd restart

If you're running FreeBSD operating system:
/etc/rc.d/radiusd restart

Βήμα 3: Επεξεργαστείτε το αρχείο /etc/rsyslog.conf και προσθέστε τα εξής

#Enable UDP module
$ModLoad imudp
$UDPServerRun 514
#FreeRADIUS log
daemon.* @<crawler_ip>

Βήμα 4: Επανεκκινήστε το Rsyslog

If you're running Debian Linux or Ubuntu Linux:
/etc/init.d/rsyslog restart

If you're running Red Hat Enterprise Linux:
service rsyslog restart

If you're running FreeBSD operating system:
/etc/rc.d/syslogd restart