Aggiungendo l'integrazione di FreeRADIUS in VMware Edge Network Intelligence è possibile visualizzare i messaggi di autenticazione di RADIUS specifici correlati all'autenticazione di rete dei dispositivi. Senza questa integrazione, i messaggi di RADIUS non vengono decodificati e possono segnalare solo l'esito positivo o negativo di una richiesta di autenticazione. Questa integrazione viene eseguita aggiungendo il crawler come destinazione di registrazione di syslog.
Versione minima di RADIUS supportata: 3.0.15
Per verificare la versione di freeradius, è possibile eseguire radiusd -v.
Passaggio 1:
modificare il file di configurazione di RADIUS "radiusd.conf" come illustrato:
#logdir replace "/var/log/freeradius" by "syslog" ${localstatedir}/log/radius Under log settings: #destination - replace "files" by "syslog" destination = syslog #default is daemonsys log_facility = daemon stripped_names = no #Log authentication requests to the log file. auth = yes #Audit password if it's rejected. auth_badpass = no #Audit password if it's correct. auth_goodpass = no Add the format for msg_goodpass and msg_badpass as follows: For Aruba: msg_goodpass = "CallingStationId=%{Calling-Station-Id}, CalledStationId=%{Called-Station-Id}, ESSID=%{Essid-Name}, APName=%{AP-Name}, Subject=%{TLS-Client-Cert-Subject}" msg_badpass = "CallingStationId=%{Calling-Station-Id}, CalledStationId=%{Called-Station-Id}, ESSID=%{Essid-Name}, APName=%{AP-Name}, Subject=%{TLS-Client-Cert-Subject}" For Cisco: msg_goodpass = "CallingStationId=%{Calling-Station-Id}, CalledStationId=%{Called-Station-Id}" msg_badpass = "CallingStationId=%{Calling-Station-Id}, CalledStationId=%{Called-Station-Id}" Note - We support the following formats for CalledStationId - MAC address of the Access Point AP Name with ESSID separated by a colon, AP-name:ESSID
Passaggio 2: riavviare FreeRADIUS
If you're running Debian Linux or Ubuntu Linux: /etc/init.d/freeradius restart If you're running Red Hat Enterprise Linux service: radiusd restart If you're running FreeBSD operating system: /etc/rc.d/radiusd restart
Passaggio 3: modificare il file /etc/rsyslog.conf e aggiungere quanto segue:
#Enable UDP module $ModLoad imudp $UDPServerRun 514 #FreeRADIUS log daemon.* @<crawler_ip>
Passaggio 4: riavviare Rsyslog
If you're running Debian Linux or Ubuntu Linux: /etc/init.d/rsyslog restart If you're running Red Hat Enterprise Linux: service rsyslog restart If you're running FreeBSD operating system: /etc/rc.d/syslogd restart