在CentoS下安装radius服务

        这是工做中的须要，主要实现的目标是用户必须经过radius服务器认证以后才能上网，涉及的产品包括防火墙和radius服务器，逻辑拓扑以下：

        

        RADIUS的配置步骤以下：

        1.得到freeradius，http://freeradius.org/download.html

        2.从官网活动freeradius的压缩包，先解压：

          tar zxvf freeradius-server-2.2.3.tar.gz

        3.解压后切换到解压出的文件夹内，cd freeradius-server

        4. 安装软件的三大步骤：

                    (1) ./configure  ：在这布可能会遇到问题，是关于openssl的，若是没报错最好，若是报错了，就安装两个包：yum install openssl和yum install openssl-devel

                    (2) make

                    (3) make install  

 

        5.按照上述步骤应该能够把radius服务器安装完毕，接下来是跟防火墙的联动，这个暂且不详细说，每一个厂商的防火墙配置方法都不一样，思路是差很少的，客户端若是想完成认证，必须经过radius认证，这个时候，pc的数据包到达防火墙后，防火墙会把客户端丢过来的认证信息发送到radius服务器上面，由radius服务器去辨别是否经过认证

        6.radius里关键的配置文件为radius.conf 与clients.conf

               radius.conf:这个文件记录的是radius服务相关的信息，包括服务器监听的接口、容许认证的客户端IP等

               clients.conf:定义客户端与服务器之间的共享密钥，认证信息等