XII TKJBSMK NEGERI 1 CIMAHI RADIUS

menggunakan Freeradius

ADMINISTRASI JARINGAN

MOCHAMAD ARSYAD PRAMADIA

INSTRUKTUR :- DODI PERMANA, S.Pd- TRIMANS YOGIANA

NO LAPORAN : TANGGAL :01/02/13

PARAF :

I. TUJUAN Agar siswa dapat memahami cara kerja server AAA menggunakan freeradius Agar siswa dapat memahami konfigurasi server AAA menggunakan freeradius Agar siswa dapat memahami implementasi server AAA menggunakan freeradius

II. ALAT DAN BAHAN- PC/laptop- Iso OS debian

III. PENDAHULUAN

Apa itu Radius? Radius sendiri singkatan dari Remote Authentication Dial in User Service, adalah sebuah protokol AAA(Authentication, Authorization and Accounting) yang mengendalikan akses ke sumber daya dalam jaringan data. Penggunaannya sudah meluas terutama di kalangan ISP(Internet Service Provider). Biasanya digunakan dengan NAS(Network Access Server) dan protokol PPP untuk kebutuhan Dial Up lewat modem. Ini masih banyak dipakai oleh ISP yang ada saat ini.

Port Standar dari Radius adalah 1812(untuk Authenticatikasi) dan 1813(untuk Akunting). Port ini digunakan oleh FreeRadius dan Radius Server Microsoft, sedang Cisco dan Juniper menggunakan port 1645 dan 1646. Berikut daftar dari server radius baik yang open source maupun yang komersil. Untuk yang opensource : FreeRadius, OpenRadius, GNU Radius, CistronRadius. Untuk yang komersil : Microsoft Radius Server, Aradial RADIUS Server, Cisco Secure Access Control Server for Windows, dll.

Apa itu FreeRadius? FreeRadius merupakan Radius Server yang cukup populer di ranah open source. Dikembangkan oleh Alan DeKok dan Miquel van Smoorenburg pada tahun 1999. Sebelumnya Miquel mengembangkan Cistron Radius, namun kemudian menjadi tidak aktif dikembangkan lagi. FreeRadius kemudian dapat diterima secara luas dan mendapat dukungan dari komunitas opensource. Seiring berkembanngnya waktu, FreeRadius selain mensupport teks file kemudian mensupport LDAP, SQL(MySQL, Oracle, PostgreSQL, MSQL, dll) dan EAP. FreeRadius sendiri diklaim cukup cepat, kaya fitur, dapat diandalkan dan skalabel. Free Radius sendiri berjalan di banyak platform OS seperti Windows, keluarga Linux/Unix, Mac OS, Sun Solaris.

Fitur-Fitur dari Free Radius secara garis besar :

Memiliki performance yang tinggi, mendukung HA, Fail-Over. Kaya fitur, dukung banyak Operating System, EAP, Database, fungsionalitas AAA, Virtual

Server, Proxy, dll. Modular, dukungan addon/plugin tambahan, dapat diimplementasikan pada embedded

system. Skalabilitas, untuk beban yang tinggi freeradius mensupport berdasarkan maksimum request

dan maksimum server(cpu).

IV. LANGKAH KERJA1. Install paket freeradius dan mysql

apt-get install freeradius freeradius-mysql2. Stop freeradiusnya

/etc/init.d/freeradius stop3. Jalankan dalam mode debug

freeradius –X

4. Konfigurasi radius

A. Konfigurasi plain text1. Masukan ip address untuk client dan secret

2. Kemudian masukan user dan passwodnya

B. Konfigurasi mysql1) Masukan database ke mysql kemudian masukan password root mysql

Mysql –u root –p

Kemudian buat database

CREATE DATABASE radius;GRANT ALL PRIVILEGES ON radius.* TO 'radius'@'localhost' IDENTIFIED BY 'radiussecret';FLUSH PRIVILEGES;Quit

2) Masukkan skema contoh dari freeradius

mysql -u root -p radius < /etc/freeradius/sql/mysql/schema.sqlmysql -u root -p radius < /etc/freeradius/sql/mysql/nas.sql

3) Sinkronkan freeradius dengan Database nyanano /etc/freeradius/sql.conf

cari baris dibawah ini jika tidak sama di ganti

server = "localhost"login = "radius"password = "radiussecret"

Kemudian masih dalam file ini, hapus tanda pound pada baris:

# readclient = yesmenjadireadclient = yes

4) Setup freeradius server client password nya

nano /etc/freeradius/clients.confcari baris secret = testing123ganti menjadi secret = radiussecret

5) Ganti autorisasi freeradius ke sql

nano /etc/freeradius/sites-available/default

pada section authorize, cari baris files tambahkan tanda # menjadi # files

cari baris # sql, hapus tanda commentnya menjadisql

cari lagi baris sql pada section accounting dan session, jika ada tanda comment (#) hilangkansave dan exit

6) Tes freeradiusnya dgn memasukkan username dan password

mysql -u root -pmasukkan password root dari mysql andause radius;INSERT INTO radcheck (UserName, Attribute, Value) VALUES ('guest', 'password', 'guest')select * from radcheck where UserName='guest';berikut tampilannya

Kemudia ketik exit

7) Restart freeradius

/etc/init.d/freeradius restart8) Test radius

radtest guest guest localhost 0 radiussecret

C. Konfigurasi NAS(Network Access Server)1) Tambahkan client di /etc/freeradius/cliets.conf

2) Konfigurasi menggunakan winboxTambahkan ip dari mikrotik

Klik menu radius di kiri bawah

Tambahkan ip dari server radius kemudian passwordnya

Kemudian pilih menu user dan klik AAA

3) Menggunakan webboxMasukan ip dari mikrotik kemudian login

V. HASIL KERJA1. tampilan radtest pada plain text

2. tampilan radtest dengan menggunakan mysql

3. setelah login masih error

VI. KESIMPULAN

sebuah protokol AAA(Authentication, Authorization and Accounting) yang mengendalikan akses ke sumber daya dalam jaringan data.