VMware Edge Network Intelligence에 FreeRADIUS 통합을 추가하면 디바이스 네트워크 인증과 관련된 특정 RADIUS 인증 메시지를 볼 수 있습니다. 이 통합이 없으면 RADIUS 메시지가 디코딩되지 않으며 인증 요청의 성공 또는 실패만 보고됩니다. 이 통합은 크롤러를 syslog 로깅 대상으로 추가하여 수행됩니다.

지원되는 최소 Radius: 3.0.15

radiusd-v를 실행하여 freeradius 버전을 확인할 수 있습니다.

1단계:

다음과 같이 Radius 구성 파일 "radiusd.conf"를 편집합니다.

#logdir replace "/var/log/freeradius" by "syslog"
${localstatedir}/log/radius

Under log settings:
#destination - replace "files" by "syslog"
destination = syslog

#default is daemonsys
log_facility = daemon
stripped_names = no

#Log authentication requests to the log file.
auth = yes

#Audit password if it's rejected.
auth_badpass = no

#Audit password if it's correct.
auth_goodpass = no 

Add the format for msg_goodpass and msg_badpass as follows:
For Aruba:
 
msg_goodpass = "CallingStationId=%{Calling-Station-Id}, CalledStationId=%{Called-Station-Id}, ESSID=%{Essid-Name}, APName=%{AP-Name}, Subject=%{TLS-Client-Cert-Subject}"

msg_badpass = "CallingStationId=%{Calling-Station-Id}, CalledStationId=%{Called-Station-Id}, ESSID=%{Essid-Name}, APName=%{AP-Name}, Subject=%{TLS-Client-Cert-Subject}" 

For Cisco:
msg_goodpass = "CallingStationId=%{Calling-Station-Id}, CalledStationId=%{Called-Station-Id}"

msg_badpass = "CallingStationId=%{Calling-Station-Id}, CalledStationId=%{Called-Station-Id}" 

Note - We support the following formats for CalledStationId - 
MAC address of the Access Point 
AP Name with ESSID separated by a colon, AP-name:ESSID

2단계: FreeRADIUS 다시 시작

If you're running Debian Linux or Ubuntu Linux:
/etc/init.d/freeradius restart

If you're running Red Hat Enterprise Linux service:
radiusd restart

If you're running FreeBSD operating system:
/etc/rc.d/radiusd restart

3단계: /etc/rsyslog.conf 파일을 편집하고 다음을 추가합니다.

#Enable UDP module
$ModLoad imudp
$UDPServerRun 514
#FreeRADIUS log
daemon.* @<crawler_ip> 

4단계: Rsyslog를 다시 시작합니다.

If you're running Debian Linux or Ubuntu Linux:
/etc/init.d/rsyslog restart

If you're running Red Hat Enterprise Linux:
service rsyslog restart

If you're running FreeBSD operating system:
/etc/rc.d/syslogd restart