TUTORIAL INSTALASI RADIUS SERVER

(Running on UBUNTU)
Sekilas tentang radius server
Radius server adalah server Remote Authentiasi Dial!in Servi"e (RADIUS)# se$uah %rotool
eamanan &aringan om%uter $er$asis server 'ang sering digunaan untu melauan authentiasi dan
otorisasi serta %enda(taran aun (a""ount) %engguna se"ara ter%usat untu mengases &aringan 'ang
aman) Server Radius ini $uan satu!satun'a %ilihan dalam eamanan omuniasi data namun men&adi
se$uah standar 'ang %aling mudah im%lementasin'a terutama di lingungan U*+)

Berikut cara instalasi RADIUS SERVER:
,) +aster (ile (reeradius da%at di unduh di htt%-..,/),0)120)0.data. atau via terminal ("onsole)
dengan "ara 3get htt%-..,/),0)120)0.data.(reeradius!server!1),)4)tar)$51
1) Install de%enden"ies 'ang di$utuhan untu su%%ort SSL (%ae li$ssl!dev# li$m's6l"lient!dev
atau li$m's6l"lient,7!dev# li$tool )
8 a%t!get install li$ssl!dev
8 a%t!get install li$m's6l"lient!dev
8 a%t!get install li$m's6l"lient,7!dev
8 a%t!get install li$tool
0) Estra (ile (reeradius!server!1),)4)tar)$51 dengan "ara tar !&9v( reeradius!server!1),)4)tar)$51
:) Buat (older radius di usr dengan "ara 8 mdir .usr.lo"al.radius
2) +asu e diretor' hasil estra (ile (reeradius terse$ut - 8 "d (reeradius!server!1),)4
7) ;om%ile (ile terse$ut dengan "ara 8 )."on(igure !!%re(i9<.usr.lo"al.radius !!3ith!o%enssl !!3ith!
rlm!s6l!m's6l
4) 8 mae
=) 8 mae install
>) ?ia tida ada error selama "om%ile dan install maa $isa di sim%ulan instalasi radius server
telah $erhasil) ;ara memastian $erhasil atau tidan'a instal radius server $isa di"e 8 "d
.usr.lo"al.radius.et".radd$.ls @ &ia terda%at $e$era%a (ile on(igurasi maa telah $erhasil)
Cara Konfigurasi RADIUS SERVER :
Be$era%a (ile 'ang ada di .usr.lo"al.radius.et".radd$ harus di on(igurasi agar $isa digunaan dan
terhu$ung e Radius server %usat di AATIB (SSO)) Cile!(ile terse$ut adalah radiusd.conf, eap.conf,
sql.conf, client.conf, proxy.conf. Selain itu ada (ile di .usr.lo"al.radius.et".radd$.site!ena$led dan
.usr.lo"al.radius.et".radd$.site!availa$le 'ang harus di on(igurasi 'aitu inner!tunnel dan de(ault)
Untu le$ih mudahn'a (ile!(ile terse$ut da%at di unduh di htt%-..,/),2)17),77."erts. emudian "o%'
%aste sa&a dengan se$elumn'a mengganti nama (ile agar masih %un'a $a"u%an aslin'a) Detailn'a
se$agai $eriut - (atau 3get htt%-..htt%-..,/),2)17),77."erts)tar)$51)
8 nano radiusd.conf
888888 <<<<<<<< "ari $aris di$a3ah <<<<<<<<<<< 8888
8 DIN;LUDE s6l)"on( (Ea%us tanda F8F untu mengati(an duungan s6l)
men&adi DIN;LUDE s6l)"on(
8 mv ea%)"on( ea%)"on()de(ault
8 3get htt%-..,/),2)17),77."erts.ea%)"on(
8mv %ro9')"on( %ro9')"on()de(ault (on(igurasi ini untu e%erluan SSO) La%oran IA address server
ita e AATIB untu di assign e server radius AATIB agar $isa saling $eromuniasi)
8 3get htt%-..,/),2)17),77."erts.%ro9')"on(
8 Bon(igurasi "lient)"on(# lihat "ontoh di htt%-..,/),2)17),77."erts.
+isal A""ess Aoint 'ang aan menggunaan GAA!Radius (Enter%rise) memilii IA ,/),2)17)1//
+aa isi "lient)"on( s%t di$a3ah-

8 nano "lient)"on(
"lient ,/),2)17)1//.01 H
se"ret < IIIIIII ( $isa menghu$ungi AATIB untu menda%atan se"ret n'a)
shortname < sesuai ehenda admin
J
8 Bon(igurasi Utama Radius di diretori sites!ena$led.sites!availa$le)
8 "d sites!availa$le
8 mv de(ault de(ault)tm%
8 mv inner!tunnel inner!tunnel)tm%
8 3get htt%-.. ,/),2)17),77 ."erts.de(ault dan 3get htt%-.. ,/),2)17),77 ."erts.inner!tunnel
INSTAL data$ase +'S6l!server
8 a%t!get install m's6l!server
8 a%t!get install %h%m'admin
+em$uat user dan %ass3ord data$ase -
8 m's6l !u root !%
;REATE data$ase radiusK
e9it
mem$uat s"hema data$ase radius-
8 m's6l !u root !% radius L .usr.lo"al.radius.et".radd$.s6l.m's6l.s"hema)s6l
+em$uat user untu testing -
8 m's6l !u root !% radius
use radiusK
insert into rad"he" (UserName# Attri$ute# Value) VALUES (FtestF#F%ass3ordF#F%ass3orduF)K
+en&alanan radius sealigus memerisa a%aah servern'a sudah $er&alan -
Bua terminal# &alanan %erintah di $a3ah ini masing!masing di terminal 'ang $er$eda -
8 .usr.lo"al.radius.s$in.radiusd !M99
(%erhatian %esan %esan 'ang mun"ul# %astian tida ada error)
+elauan testing otentiasi dengan "ommand radtest
Bua terminal $aru# gunaan %erintah di$a3ah-
8 .usr.lo"al.radius.$in.radtest test %ass3ordu ,14)/)/),-,=,1 / testing,10
Aastian hasiln'a NA""ess!a""e%tN s%t di$a3ah -
Sending A""ess!Re6uest o( id :/ to ,14)/)/), %ort ,=,1
User!ame < NtestN
User!ass3ord < N%ass3orduN
NAS!IA!address < ,14)/),),
NAS!Aort < >>>
radOre"v- A""ess!A""e%t %a"et (rom host ,14)/)/), %ort ,=,1# id<:/# length<1/
?ia salah aan mun"ul %esan NA""ess!Re&e"tN s%t di$a3ah-
Sending A""ess!Re6uest o( id 4: to ,14)/)/), %ort ,=,1
User!Name < NtestN
User!Aass3ord < N%ass3ordsalahN
NAS!IA!Address < ,14)/),),
NAS!%ort < >>>
radOre"v- A""es!Re&e"t %a"et (rom host ,14)/)/), %ort ,=,1# id<4:# length<1/
?ia ter&adi NA""ess!Re&e"tN# %astian user dan %ass3ord dan se"ret n'a sudah $enar)
Lihat terminal 'ang men&alanan radiusd mode de$ugging untu menelusuri esalahann'a