radius 认证log折腾全纪实

公司最近需要将员工考勤完整化,按照打卡这种方法难免不太真实,于是增加了wifi认证的功能,员工使用自己的公司账号登陆,这样在认证服务器上会记录下相应的log,这也就需要输出相应的登陆登出记录才行。

相关配置在/etc/raddb下面 log的格式定义以及位置在module/下面又相关定义,本次需要主要是用account的detail日志,定义在module/detail下面,同时确保/etc/raddb/sites-enabled/default配置中accounting 配置块中打开了detail,这样在账号认证的时候就会有相关log了

那么本次遇到的问题呢,主要是这样,发现服务器内网的vpn认证中会有很详细的detail log包含账号的登陆、登出时间,但是走外网访问的wifi认证却没相关记录,只有登陆的认证log,于是各种折腾,以为是配置不对啊,最后甚至怀疑是ac没有相关功能。

结果某天再看radius认证加密方法的时候,突然看到计费功能,于是赶紧用netstat查看了下181*端口,刚好看到打开了1812、1813端口,1812我知道是认证端口,于是猜测是在配置wifi认证的时候没有打开计费功能,于是打开了tcpdump 抓包1813,同时手机连接vpn,果然!!抓到了认证的数据包 Accounting Request,1812抓到的包是Access Request,于是十分开心的打开wifi的认证端口,然后并没有抓到相关的包。。。。囧。。。于是将radius切换到内网的一台服务器,结果竟然通了!!这时候突然想起来服务器的防火墙是只开放了外网的1812端口。。。于是赶紧修改,最后终于成功了!!!看到了久违的detail账户日志!!!

最后想想,都是因为没有搞清楚1812,1813的具体作用一味地乱猜!想想也是呢,这两个端口一个是负责密码认证,一个是负责账户统计的作用呢,真是,就差没想到这一点。

后来去翻看vpn的配置,也发现确实是配置了两条配置一个是authserver一个是acctserver

 

转载请注明来源链接 http://just4fun.im/2016/12/14/radius-e8-ae-a4-e8-af-81log-e6-8a-98-e8-85-be-e5-85-a8-e7-ba-aa-e5-ae-9e/ 尊重知识,谢谢:)