raddb/clients.conf

   1 #
   2 # clients.conf - client configuration directives
   3 #
   4 #######################################################################
   5
   6 #######################################################################
   7 #
   8 #  Definition of a RADIUS client (usually a NAS).
   9 #
  10 #  The information given here over rides anything given in the
  11 #  'clients' file, or in the 'naslist' file.  The configuration here
  12 #  contains all of the information from those two files, and allows
  13 #  for more configuration items.
  14 #
  15 #  The "shortname" is be used for logging.  The "nastype", "login" and
  16 #  "password" fields are mainly used for checkrad and are optional.
  17 #
  18
  19 #
  20 #  Defines a RADIUS client.  The format is 'client [hostname|ip-address]'
  21 #
  22 #  '127.0.0.1' is another name for 'localhost'.  It is enabled by default,
  23 #  to allow testing of the server after an initial installation.  If you
  24 #  are not going to be permitting RADIUS queries from localhost, we suggest
  25 #  that you delete, or comment out, this entry.
  26 #
  27 #
  28 #  Rules for Prefixes
  29 #  ------------------
  30 #  IPv6 prefixes MUST end with :: or IPv6 Address or hostname
  31 #  IPv4 Prefixes MUST end with .0 or IPv4 Address or hostname
  32 #  A hostname is a valid DNS lookup name
  33 #
  34 #  Valid Prefixes
  35 #  --------------
  36 #  For IPv4:
  37 #    192.168.1.1/24
  38 #    10.0/8 = 10.0.0.0/16 = 10.0.0.1/8    != 10/8
  39 #    192.168.1.1/32 = 192.168.1.1/0
  40 #    hostname/32   = hostname/0  = hostname
  41 #   (32 or 0 or NULL prefix lengths are treated same)
  42 #
  43 #  For IPv6:
  44 #    fec0::/64
  45 #    fec0::1/100
  46 #    fec0::1/128  = fec0::1/0 = fec0::1
  47 #    hostname/128 = hostname/0 = hostname
  48 #   (128 or 0 or NULL prefix lengths are treated same)
  49 #
  50 #  Invalid prefixes
  51 #  ----------------
  52 #  For IPv4:
  53 #  1) 192.168/16
  54 #       (MUST end with .0)
  55 #       (replace with 192.168.0/16 or 192.168.0.0/16 or 192.168.1.1/16)
  56 #  2) 192.168
  57 #       (No Prefix, so it is considered as hostname
  58 #         and also returns 192.0.0.168 instead of 192.168.0.0)
  59 #
  60 #  For IPv6:
  61 #  1) fec0/16
  62 #       (MUST end with ::)
  63 #       (replace with fec0::/16 or fec0::1/16)
  64 #  2) fec0::
  65 #       (No prefix, so it is considered as hostname)
  66 #
  67
  68 client 127.0.0.1 {
  69         #
  70         #  The shared secret use to "encrypt" and "sign" packets between
  71         #  the NAS and FreeRADIUS.  You MUST change this secret from the
  72         #  default, otherwise it's not a secret any more!
  73         #
  74         #  The secret can be any string, up to 8k characters in length.
  75         #
  76         #  Control codes can be entered vi octal encoding,
  77         #       e.g. "\101\102" == "AB"
  78         #  Quotation marks can be entered by escaping them,
  79         #       e.g. "foo\"bar"
  80         #
  81         secret          = testing123
  82
  83         #
  84         #  The short name is used as an alias for the fully qualified
  85         #  domain name, or the IP address.
  86         #
  87         shortname       = localhost
  88
  89         #
  90         # the following three fields are optional, but may be used by
  91         # checkrad.pl for simultaneous use checks
  92         #
  93
  94         #
  95         # The nastype tells 'checkrad.pl' which NAS-specific method to
  96         #  use to query the NAS for simultaneous use.
  97         #
  98         #  Permitted NAS types are:
  99         #
 100         #       cisco
 101         #       computone
 102         #       livingston
 103         #       max40xx
 104         #       multitech
 105         #       netserver
 106         #       pathras
 107         #       patton
 108         #       portslave
 109         #       tc
 110         #       usrhiper
 111         #       other           # for all other types
 112
 113         #
 114         nastype     = other     # localhost isn't usually a NAS...
 115
 116         #
 117         #  The following two configurations are for future use.
 118         #  The 'naspasswd' file is currently used to store the NAS
 119         #  login name and password, which is used by checkrad.pl
 120         #  when querying the NAS for simultaneous use.
 121         #
 122 #       login       = !root
 123 #       password    = someadminpas
 124 }
 125
 126 # IPv6 Client
 127 #client ::1 {
 128 #       secret          = testing123
 129 #       shortname       = localhost
 130 #}
 131 #
 132 # All IPv6 Site-local clients
 133 #client fe80::/16 {
 134 #       secret          = testing123
 135 #       shortname       = localhost
 136 #}
 137
 138 #client some.host.org {
 139 #       secret          = testing123
 140 #       shortname       = localhost
 141 #}
 142
 143 #
 144 #  You can now specify one secret for a network of clients.
 145 #  When a client request comes in, the BEST match is chosen.
 146 #  i.e. The entry from the smallest possible network.
 147 #
 148 #client 192.168.0.0/24 {
 149 #       secret          = testing123-1
 150 #       shortname       = private-network-1
 151 #}
 152 #
 153 #client 192.168.0.0/16 {
 154 #       secret          = testing123-2
 155 #       shortname       = private-network-2
 156 #}
 157
 158
 159 #client 10.10.10.10 {
 160 #       # secret and password are mapped through the "secrets" file.
 161 #       secret      = testing123
 162 #       shortname   = liv1
 163 #       # the following three fields are optional, but may be used by
 164 #       # checkrad.pl for simultaneous usage checks
 165 #       nastype     = livingston
 166 #       login       = !root
 167 #       password    = someadminpas
 168 #}
 169
 170 #######################################################################
 171 #
 172 #  Per-socket client lists.  The configuration entries are exactly
 173 #  the same as above, but they are nested inside of a section.
 174 #
 175 #  You can have as many per-socket client lists as you have "listen"
 176 #  sections, or you can re-use a list among multiple "listen" sections.
 177 #
 178 #per_socket_clients {
 179 #       client 192.168.3.4 {
 180 #               secret = testing123
 181 #        }
 182 #}