架构freeradius遇到故障处理办法

  架构freeradius遇到故障处理办法 前面下载安装FREERADIUS很简单，我参照网络上找的贴字，然后下载freeradius 的RPM包，很简单就安装了，然后参照流程配置一下相关配置文件，但是在最后测试阶段，遇到故障rad_recv: Access-Reject packet from host 。在网络上一搜，好多人都遇到同样的问题。最后在朋友的帮助下，终于处理。 下面是解决方法： 在使用freeradius到最后阶段，使用radtest test test localhost:1812 1 testing123
出现故障：rad_recv: Access-Reject packet from host 127.0.0.1:1812, id=231, length=38 修复该状态步骤：
修改配置文件：/etc/freeradius/radiusd.conf（注意如果在文件末尾修改的话，后面的值不会覆盖前面的值，所以要直接在原位置上修改），先打开几个log选项:
log_auth = yeslog_auth_badpass = yeslog_auth_goodpass = yes适当延长发送认证失败消息之前的暂停秒数，防止暴破，默认为1秒。
reject_delay = 5把authorize、accounting、session、post-auth几个部分中sql一句前的注释取消掉，启用mysql认证。
更改clients.conf，设置允许使用radius服务的设备，一般是AP的地址，secret是AP连接radius的密码，比如：
client 192.168.0.0/24 {    secret = some_pass    shortname = wlan    nastype = other} 在radgroupcheck中添加一个user组，
attribute为Simultaneous-Use
op为:=
value为1
的纪录 还有文档说使用mysql认证的情况下，需要注释掉users文件中的如下内容：
DEFAULT Auth-Type = System  
Fall-Through = 1 按照上述操作，最重要把用户名和密码和secret key搞清楚，突然测试成功：(怀疑是注释掉USERS文件中两条内容起的作用)
Sending Access-Request of id 124 to 127.0.0.1:1812
        User-Name = "test"
        User-Password = "test"
        NAS-IP-Address = localhost.localdomain
        NAS-Port = 1
rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=124, length=38
        Service-Type = Framed-User
        Framed-IP-Address = 255.255.255.254
        Framed-IP-Netmask = 255.255.255.0 然后使用radius server testing tool测试，
radius server/port:192.168.1.3  1812
reply timeout:3
radius secret key:gzpia3000
user-name:test
password:test
request type:authentication request
这样3A服务中验证服务器freeradius就架构结束，我使用下载的freeradius测试工具远程测试，也没有问题。