admin:services:wififederez:configfederez
Ceci est une ancienne révision du document !
Table des matières
Configuration de FedeRez Wifi à FedeRez
Cette page concerne la configuration des 2 serveurs centraux de FedeRez, actuellement dodecagon (online) et parangon (lxc Kdell - Cachan Crans)
Il s'agit d'une installation Freeradius3 classique.
Configuration des clients
Les clients sont les serveurs radius ou nas autorisés à envoyer des requêtes au radius qu'on configure.
Dans le fichier freeradius/3.0/clients.conf, on enregistre les clients des associations + l'autre serveur FedeRez, comme ceci :
##### FEDEREZ WIFI, liste des clients #####
# Liste des clients (serveurs radius) de federez wifi
## CRANS
#Ipv4
# Pea (radius 1 du crans)
client pea {
secret = plop
ipaddr = 138.231.148.72
}
# eap
client eap {
secret = plop
ipaddr = 138.231.148.71
}
## REZO GIF
# Sebulba (radius de test du rezo)
client sebulba {
secret = plop
ipaddr = 160.228.158.188
}
# FEDEREZ - Dodecagon
client dodecagon {
secret = vQKWKyEm0EdU
ipaddr = plop
}
# Local - Monitoring
client local {
secret = plop
ipaddr = 138.231.142.239
}
etc...
On met le même secret pour une asso. Il est nécessaire d'enregistrer par ip.
Configuration des proxy
On enregistre ici les serveurs radius distants, donc des assos, auxquels on va forwarder les requêtes.
On choisi par commodité le même secret que ceux dans clients, toujours un par asso.
##### LIST des serveurs radius de federez Wifi : contient au moins IP + SECRET ######
# # # #
# Crans START #######################################
realm CRANS {
auth_pool = crans_radius_servers
nostrip
}
home_server_pool crans_radius_servers {
type = fail-over
home_server = eap-Crans
home_server = radius-Crans
}
home_server eap-Crans {
type = auth
ipaddr = 138.231.148.71
port = 1812
secret = plop
require_message_authenticator = yes
response_window = 20
zombie_period = 40
revive_interval = 120
status_check = status-server
check_interval = 30
num_answers_to_alive = 3
}
home_server radius-Crans {
type = auth
ipaddr = 138.231.148.72
port = 1812
secret = plop
require_message_authenticator = yes
response_window = 20
zombie_period = 40
revive_interval = 120
status_check = status-server
check_interval = 30
num_answers_to_alive = 3
}
# Crans STOP #######################################
# Supelec REZO START #################################
realm REZOGif {
auth_pool = rezo_radius_servers
nostrip
}
home_server_pool rezo_radius_servers {
type = fail-over
home_server = organa-rezo
home_server = sebulba-rezo
}
home_server organa-rezo {
type = auth
ipaddr = 160.228.154.13
port = 1812
secret = plop
require_message_authenticator = yes
response_window = 20
zombie_period = 40
revive_interval = 120
status_check = status-server
check_interval = 30
num_answers_to_alive = 3
}
home_server sebulba-rezo {
type = auth
ipaddr = 160.228.158.188
port = 1812
secret = plop
require_message_authenticator = yes
response_window = 20
zombie_period = 40
revive_interval = 120
status_check = status-server
check_interval = 30
num_answers_to_alive = 3
}
# Supelec REZO STOP ################################
admin/services/wififederez/configfederez.1511490463.txt.gz · Dernière modification : 2017/11/24 03:27 de chirac