Radius server
5
Nama : Rahmat Nugraha RADIUS Server di Ubuntu 12.04 Server Tanggal : 18 Januari 2014 Kelas : XII TKJ A Guru : Dodi Permana H. S.Pd No. Absen : 22 I. Tujuan - Mengetahui konsep kerja RADIUS Server - Mampu menginstall dan mengkonfigurasi RADIUS Server II. Pendahuluan Remote Authentication Dial-In User Service, yang sering disingkat menjadi RADIUS, adalah sebuah protokol keamanan komputer yang digunakan untuk melakukan autentikasi, otorisasi, dan pendaftaran akun pengguna secara terpusat untuk mengakses jaringan. RADIUS didefinisikan didalam RFC 2865 dan RFC 2866, yang pada awalnya digunakan untuk melakukan autentikasi terhadap akses jaringan jarak jauh (remote) dengan menggunakan koneksi dial-up. RADIUS mula-mula dikembangkan oleh perusahan Livingston. Pada awal pengembangannya, RADIUS menggunakan port 1645, yang ternyata bentrok dengan layanan “datametrics”. Sekarang, port yang dipakai RADIUS adalah port 1812. III. Alat dan Bahan - Software Virtualisasi (VirtualBox) - OS Ubuntu Server 12.04 IV. Langkah Kerja Persiapkan Server dengan konfigurasi sebagai berikut : - IP Adrress 172.16.10.222/24 - Terkoneksi ke Repository - A. Instalasi RADIUS tanpa database eksternal 1. Masuk ke mode Root lalu install Freeradius 2. Konfigurasi untuk mendefinisikan Client RADIUS pada file /etc/freeradius/clients.conf
-
Upload
faishal-abdullathif-saifuddin -
Category
Documents
-
view
21 -
download
2
description
lala
Transcript of Radius server
Nama : Rahmat NugrahaRADIUS Server di Ubuntu 12.04 ServerTanggal : 18 Januari 2014
Kelas : XII TKJ AGuru : Dodi Permana H. S.Pd
No. Absen : 22
I. Tujuan Mengetahui konsep kerja RADIUS Server Mampu menginstall dan mengkonfigurasi RADIUS Server
II. PendahuluanRemote Authentication Dial-In User Service, yang sering disingkat menjadi RADIUS, adalah sebuah protokol keamanan komputer yang digunakan untuk melakukan autentikasi, otorisasi, dan pendaftaran akun pengguna secara terpusat untuk mengakses jaringan. RADIUS didefinisikan didalam RFC 2865 dan RFC 2866, yang pada awalnya digunakan untuk melakukan autentikasi terhadap akses jaringan jarak jauh (remote) dengan menggunakan koneksi dial-up.RADIUS mula-mula dikembangkan oleh perusahan Livingston. Pada awal pengembangannya, RADIUS menggunakan port 1645, yang ternyata bentrok dengan layanan datametrics. Sekarang, port yang dipakai RADIUS adalah port 1812.III. Alat dan Bahan Software Virtualisasi (VirtualBox) OS Ubuntu Server 12.04
IV. Langkah Kerja
Persiapkan Server dengan konfigurasi sebagai berikut : IP Adrress 172.16.10.222/24 Terkoneksi ke Repository A. Instalasi RADIUS tanpa database eksternal1. Masuk ke mode Root lalu install Freeradius
2. Konfigurasi untuk mendefinisikan Client RADIUS pada file /etc/freeradius/clients.conf
Penjelasan :1. Client 172.16.10.0/24 : Range IP RADIUS Client2. secret : kode secret yang akan digunakan saat authentikasi3. ipaddr : IP address RADIUS Server4. nastype : tipe dari NAS
3. Tambahkan user untuk otentikasi pada file /etc/freeradius/users
Penjelasan :1. rahmat : nama user rahmat2. jaringan : password untuk user rahmat
4. Restart Freeradius
5. Lakukan pengecekan dengan perintah radtest# radtest username password ip-server port secret
Berikut adalah hasil authentikasi yang gagal :1. Salah username
2. Salah password
B. Instalasi RADIUS dengan MySQL database1. Pastikan freeradius sudah terinstall. Lalu intall mysql-server dan freeradius-mysql
2. Masuk ke mysql dengan user root
3. Buat database radius
4. Masuk ke database radius.
5. Ubah hak akses database radius agar bisa digunakan oleh user radius
Ket : jaringan adalah password untuk user radius pada mysql
6. Import table yang ada pada /etc/freeradius/sql/mysql/schema.sql dan /etc/freeradius/sql/mysql/nas.sql ke database radius pada mysql
7. Masuk kembali ke database radius, lalu tambahkan record username dan password ke tabel radcheck
8. Lakukan konfigurasi pada file /etc/freeradius/sql.conf
9. Edit file /etc/freeradius/sites-enables/default, dan uncomment sql pada bagian-bagian dibawah ini
10. Uncomment bagian ini pada file /etc/freeradius/radiusd.conf
11. Restart freeradius
12. Lakukan pengetesan dengan menggunakan perintah radtest
Jika muncul status Access-Accept maka sudah berhasil
V. KesimpulanFreeradius adalah salah satu aplikasi untuk mengimplementasikan RADIUS server. Kita dapat mengecek server RADIUS dengan menggunakan perintah radtest. Jika muncul status Access-Accept maka server sudah berjalan normal dan tidak ada masalah dengan authentikasinya. Namun bila yang muncul adalah status Access-Reject maka ada yang salah pada authetikasi (salah username, salah password) ataupun kesalahan pada saat konfigurasi server. Kita juga dapat menggunakan database eksternal seperti MySQL untuk menyimpan user dan password yang digunakan oleh RADIUS server.
