radius
DESCRIPTION
diajukan untuk memenuhi tugas mata pelajaran Administrasi Jaringan kritik & saran : [email protected]TRANSCRIPT
XII TKJBSMK NEGERI 1 CIMAHI RADIUS
menggunakan Freeradius
ADMINISTRASI JARINGAN
MOCHAMAD ARSYAD PRAMADIA
INSTRUKTUR :- DODI PERMANA, S.Pd- TRIMANS YOGIANA
NO LAPORAN : TANGGAL :01/02/13
PARAF :
I. TUJUAN Agar siswa dapat memahami cara kerja server AAA menggunakan freeradius Agar siswa dapat memahami konfigurasi server AAA menggunakan freeradius Agar siswa dapat memahami implementasi server AAA menggunakan freeradius
II. ALAT DAN BAHAN- PC/laptop- Iso OS debian
III. PENDAHULUAN
Apa itu Radius? Radius sendiri singkatan dari Remote Authentication Dial in User Service, adalah sebuah protokol AAA(Authentication, Authorization and Accounting) yang mengendalikan akses ke sumber daya dalam jaringan data. Penggunaannya sudah meluas terutama di kalangan ISP(Internet Service Provider). Biasanya digunakan dengan NAS(Network Access Server) dan protokol PPP untuk kebutuhan Dial Up lewat modem. Ini masih banyak dipakai oleh ISP yang ada saat ini.
Port Standar dari Radius adalah 1812(untuk Authenticatikasi) dan 1813(untuk Akunting). Port ini digunakan oleh FreeRadius dan Radius Server Microsoft, sedang Cisco dan Juniper menggunakan port 1645 dan 1646. Berikut daftar dari server radius baik yang open source maupun yang komersil. Untuk yang opensource : FreeRadius, OpenRadius, GNU Radius, CistronRadius. Untuk yang komersil : Microsoft Radius Server, Aradial RADIUS Server, Cisco Secure Access Control Server for Windows, dll.
Apa itu FreeRadius? FreeRadius merupakan Radius Server yang cukup populer di ranah open source. Dikembangkan oleh Alan DeKok dan Miquel van Smoorenburg pada tahun 1999. Sebelumnya Miquel mengembangkan Cistron Radius, namun kemudian menjadi tidak aktif dikembangkan lagi. FreeRadius kemudian dapat diterima secara luas dan mendapat dukungan dari komunitas opensource. Seiring berkembanngnya waktu, FreeRadius selain mensupport teks file kemudian mensupport LDAP, SQL(MySQL, Oracle, PostgreSQL, MSQL, dll) dan EAP. FreeRadius sendiri diklaim cukup cepat, kaya fitur, dapat diandalkan dan skalabel. Free Radius sendiri berjalan di banyak platform OS seperti Windows, keluarga Linux/Unix, Mac OS, Sun Solaris.
Fitur-Fitur dari Free Radius secara garis besar :
Memiliki performance yang tinggi, mendukung HA, Fail-Over. Kaya fitur, dukung banyak Operating System, EAP, Database, fungsionalitas AAA, Virtual
Server, Proxy, dll. Modular, dukungan addon/plugin tambahan, dapat diimplementasikan pada embedded
system. Skalabilitas, untuk beban yang tinggi freeradius mensupport berdasarkan maksimum request
dan maksimum server(cpu).
IV. LANGKAH KERJA1. Install paket freeradius dan mysql
apt-get install freeradius freeradius-mysql2. Stop freeradiusnya
/etc/init.d/freeradius stop3. Jalankan dalam mode debug
freeradius –X
4. Konfigurasi radius
A. Konfigurasi plain text1. Masukan ip address untuk client dan secret
2. Kemudian masukan user dan passwodnya
B. Konfigurasi mysql1) Masukan database ke mysql kemudian masukan password root mysql
Mysql –u root –p
Kemudian buat database
CREATE DATABASE radius;GRANT ALL PRIVILEGES ON radius.* TO 'radius'@'localhost' IDENTIFIED BY 'radiussecret';FLUSH PRIVILEGES;Quit
2) Masukkan skema contoh dari freeradius
mysql -u root -p radius < /etc/freeradius/sql/mysql/schema.sqlmysql -u root -p radius < /etc/freeradius/sql/mysql/nas.sql
3) Sinkronkan freeradius dengan Database nyanano /etc/freeradius/sql.conf
cari baris dibawah ini jika tidak sama di ganti
server = "localhost"login = "radius"password = "radiussecret"
Kemudian masih dalam file ini, hapus tanda pound pada baris:
# readclient = yesmenjadireadclient = yes
4) Setup freeradius server client password nya
nano /etc/freeradius/clients.confcari baris secret = testing123ganti menjadi secret = radiussecret
5) Ganti autorisasi freeradius ke sql
nano /etc/freeradius/sites-available/default
pada section authorize, cari baris files tambahkan tanda # menjadi # files
cari baris # sql, hapus tanda commentnya menjadisql
cari lagi baris sql pada section accounting dan session, jika ada tanda comment (#) hilangkansave dan exit
6) Tes freeradiusnya dgn memasukkan username dan password
mysql -u root -pmasukkan password root dari mysql andause radius;INSERT INTO radcheck (UserName, Attribute, Value) VALUES ('guest', 'password', 'guest')select * from radcheck where UserName='guest';berikut tampilannya
Kemudia ketik exit
7) Restart freeradius
/etc/init.d/freeradius restart8) Test radius
radtest guest guest localhost 0 radiussecret
C. Konfigurasi NAS(Network Access Server)1) Tambahkan client di /etc/freeradius/cliets.conf
2) Konfigurasi menggunakan winboxTambahkan ip dari mikrotik
Klik menu radius di kiri bawah
Tambahkan ip dari server radius kemudian passwordnya
Kemudian pilih menu user dan klik AAA
3) Menggunakan webboxMasukan ip dari mikrotik kemudian login
V. HASIL KERJA1. tampilan radtest pada plain text
2. tampilan radtest dengan menggunakan mysql
3. setelah login masih error
VI. KESIMPULAN
sebuah protokol AAA(Authentication, Authorization and Accounting) yang mengendalikan akses ke sumber daya dalam jaringan data.