Configuration de FreeRADIUS pour l’accounting (comptabilité)

Objectif de ce tutoriel

Ce tutoriel peut être utilisé pour tester votre portail captif avec Radius. Il n’est pas destiné à être utilisé pour des installations de production (parce que nous n’utilisons que des fichiers plats simples pour l’ensemble des configurations). Nous avons utilisé Linux Ubuntu pour cette installation, un système d’exploitation différent entraînera des chemins d’accès distincts.

Les limites d’utilisateurs sur le pare-feu DynFi Firewall sont définies juste après la connexion, le serveur Radius doit indiquer au pare-feu qu’il n’y a pas de limites d’utilisateurs. Le serveur Radius doit indiquer au pare-feu combien de ressources il reste pour l’utilisateur qui s’est connecté avec succès. Une séquence de connexion normale ressemble à ceci :

[connexion] -> [envoi du début de la comptabilité] -> [envoi des mises à jour intermédiaires pendant que l’utilisateur est connecté] -> [à la déconnexion, envoi de l’arrêt de la comptabilité]

Configuration

Pour configurer freeradius dans Linux Ubuntu, exécutez la commande suivante :

apt-get install freeradius

Organiser l’accès du client

Editez le fichier /etc/freeradius/clients.conf et ajoutez un bloc pour votre réseau. Par exemple nous utiliserons 10.211.55.0/24

client 10.211.55.0/24 {
    secret = testing123
    shortname = test-network
 }

Activer les limites de sessions journalières

Activer les limites de session quotidiennes, ce qui nécessite une comptabilité pour signaler l’utilisation des clients.

  • Dans le fichier /etc/freeradius/sites-available/default décompressez daily dans les sections authorize et accounting.

  • Dans /etc/freeradius/radiusd.conf décompressez daily dans la section instantiate

  • ajouter à /etc/freeradius/dictionary`

ATTRIBUTE Daily-Session-Time 3000 integer
ATTRIBUTE Max-Daily-Session 3001 integer
  • décommenter sradutmp dans la section comptabilité, pour pouvoir utiliser la commande radwho.

Ajouter des utilisateurs de test

Vous pouvez ajouter vos utilisateurs de test à /etc/freeradius/users Cela devrait ressembler à ceci :

"test" Cleartext-Password := "test", Max-Daily-Session := 1800
        Adresse IP encadrée = 10.211.55.100,
        Message-réponse = "Bonjour, %{Nom-de-l'utilisateur}"

Assurez-vous que les deuxième et troisième lignes sont indentées d’un seul caractère de tabulation.

Cela devrait permettre à un utilisateur d’utiliser au maximum 1800 secondes par jour.

Rayon de test

Pour le test initial, il peut être pratique de déboguer le trafic entrant et sortant de Freeradius. Les étapes suivantes vous aideront à démarrer Freeradius en mode en mode débogage, sans sortie sur la console :

/etc/init.d/freeradius stop
freeradius -X