1. Home
  2. Lainnya

Instalasi Server RADIUS Pembuatan Sertifikat Digital

menginstal aplikasi freeRADIUS. Tahapan instalasi freeRADIUS secara lengkap dapat dilihat pada halaman lampiran 1. apt-get update apt-get install freeradius Aplikasi freeRADIUS berbasis command-line, semua perintah dan konfigurasi aplikasi ini berbasis teks. Berikut perintah untuk mengaktifkan aplikasi ini : freeradius start Untuk menjalankan freeRADIUS dalam mode debug : freeradius –X Saat mode debug, freeRADIUS siap digunakan setelah menyatakan ready to process request, berikut tampilan nya : Gambar 4.24 mode debug freeRADIUS

4.5.2 Pembuatan Sertifikat Digital

Sertifikat ini nantinya akan didistribusikan kepada setiap client yang terdaftar untuk melakukan koneksi kedalam jaringan. Hal ini bertujuan, agar supplicant terhindar dari serangan rogue access point dan rogue RADIUS server. sertifikat yang dibuat adalah sertfikat CA, sertifikat ini akan didistribusikan kepada para masing masing penggunaclient. Berikut konfigurasi pembuatan certifkat. Selengkapnya dapat dilihat pada Lampiran 2. mkdir CA mkdir CAsigned_certs mkdir CAprivate chmod 700 CAprivate cp etcsslopenssl.cnf homeradiusCA nano homeariefCAopenssl.cnf dir = homeradiusCA certs = dir new_certs_dir = dirsigned_certs

4.5.3 Konfigurasi Server RADIUS

setelah menginstall aplikasi freeRADIUS, terdapat file konfigurasi yang di akan di setting, yaitu :

a. Konfigurasi eap.conf

Bertujuan untuk mengaktifkan protokol EAP, Selengkapnya dapat dilihat pada Lampiran 3. berikut settingannya : nano EAP.conf Selanjutnya menyesuaikan data berikut : TLS { certdir = homeradiusCA2 [arahkan ke dir CA] cadir = homeradiusCA private_key_password = qwerty private_key_file = {certdir}server_key.pem CA_file = {cadir}cacert.pem dh_file = {certdir}dh [diffie halffman] random_file = {certdir}random } }

b. Konfigurasi sql.conf

Melakukan setting dan konfigurasi database, berikut settinganya : sql { database = mysql driver = rlm_sql_{database} server = localhost port = 3306 login = radius password = radpass radius_db = radiusdb acct_table1 = radacct acct_table2 = radacct postauth_table = radpostauth authcheck_table = radcheck authreply_table = radreply groupcheck_table = radgroupcheck usergroup_table = radusergroup sqltrace = no sqltracefile = {logdir}sqltrace.sql num_sql_socks = 5 connect_failure_retry_delay = 60 lifetime = 0 nas_table = nas INCLUDE sql{database}dialup.conf }

Dokumen yang terkait

Konflik dan integrasi faham keagamaan islam Studi kasus masyarakat sawangan - depok jawa barat.

0 6 57

Hubungan Sejarah Jawa Barat Dengan Sejarah Depok Dan Masuknya Islam Ke Depok.

0 0 13

Analisis Distribusi Bandwidth Off-Time Kantor Dengan Menggunakan Mikrotik dan Radius Server

0 1 16

Analisis Distribusi Bandwidth Off-Time Kantor Dengan Menggunakan Mikrotik dan Radius Server

1 1 2

Analisis Distribusi Bandwidth Off-Time Kantor Dengan Menggunakan Mikrotik dan Radius Server

0 0 4

Analisis Distribusi Bandwidth Off-Time Kantor Dengan Menggunakan Mikrotik dan Radius Server

0 1 18

Analisis Distribusi Bandwidth Off-Time Kantor Dengan Menggunakan Mikrotik dan Radius Server

0 1 2

RADIUS Authentication Server MIB (1)

0 0 17

RADIUS Authentication Server MIB. pdf

0 0 17

Radius Server And Mikrotik. pdf

0 0 13