VMware Edge Network Intelligence에 FreeRADIUS 통합을 추가하면 디바이스 네트워크 인증과 관련된 특정 RADIUS 인증 메시지를 볼 수 있습니다. 이 통합이 없으면 RADIUS 메시지가 디코딩되지 않으며 인증 요청의 성공 또는 실패만 보고됩니다. 이 통합은 크롤러를 syslog 로깅 대상으로 추가하여 수행됩니다.
지원되는 최소 Radius: 3.0.15
radiusd-v를 실행하여 freeradius 버전을 확인할 수 있습니다.
1단계:
다음과 같이 Radius 구성 파일 "radiusd.conf"를 편집합니다.
#logdir replace "/var/log/freeradius" by "syslog"
${localstatedir}/log/radius
Under log settings:
#destination - replace "files" by "syslog"
destination = syslog
#default is daemonsys
log_facility = daemon
stripped_names = no
#Log authentication requests to the log file.
auth = yes
#Audit password if it's rejected.
auth_badpass = no
#Audit password if it's correct.
auth_goodpass = no
Add the format for msg_goodpass and msg_badpass as follows:
For Aruba:
msg_goodpass = "CallingStationId=%{Calling-Station-Id}, CalledStationId=%{Called-Station-Id}, ESSID=%{Essid-Name}, APName=%{AP-Name}, Subject=%{TLS-Client-Cert-Subject}"
msg_badpass = "CallingStationId=%{Calling-Station-Id}, CalledStationId=%{Called-Station-Id}, ESSID=%{Essid-Name}, APName=%{AP-Name}, Subject=%{TLS-Client-Cert-Subject}"
For Cisco:
msg_goodpass = "CallingStationId=%{Calling-Station-Id}, CalledStationId=%{Called-Station-Id}"
msg_badpass = "CallingStationId=%{Calling-Station-Id}, CalledStationId=%{Called-Station-Id}"
Note - We support the following formats for CalledStationId -
MAC address of the Access Point
AP Name with ESSID separated by a colon, AP-name:ESSID
2단계: FreeRADIUS 다시 시작
If you're running Debian Linux or Ubuntu Linux: /etc/init.d/freeradius restart If you're running Red Hat Enterprise Linux service: radiusd restart If you're running FreeBSD operating system: /etc/rc.d/radiusd restart
3단계: /etc/rsyslog.conf 파일을 편집하고 다음을 추가합니다.
#Enable UDP module $ModLoad imudp $UDPServerRun 514 #FreeRADIUS log daemon.* @<crawler_ip>
4단계: Rsyslog를 다시 시작합니다.
If you're running Debian Linux or Ubuntu Linux: /etc/init.d/rsyslog restart If you're running Red Hat Enterprise Linux: service rsyslog restart If you're running FreeBSD operating system: /etc/rc.d/syslogd restart
