第一篇:安监局总结及部署
通山县2011年安全生产工作总结
及2012年工作计划
一、全县安全生产工作总结
2011年以来,我局在县委、县政府的正确领导下,在省市有关部门的大力支持下,坚持“安全第一,预防为主,综合治理”的方针,全面开展各项职能工作,保持了全县安全生产形势整体平稳。我们的具体做法是:
1、安委会领导工作进一步加强。2011年是换届之年,根据人事的变动,及时调整加强县安委会领导成员,安委会主任由县长担任,县政府所有分管领导严格履行“一岗双责”,在全县范围内形成了横到边、纵到底、责任全覆盖的安全生产责任网络体系。年初召开的安全生产工作会议上,县长与12个乡镇、九宫山风景区、开发区签订安全生产责任状,分管副县长与35个县直部门签订安全生产责任状,安监局与全县高危企业签订了责任状,做到了责任“三落实”。
2、深入开展各种专项治理行动。一年来,我们抓住“安全生产年”这条主线,深入开展各种专项治理行动。从5月上旬至7月上旬,全县集中开展“打非治违”专项行动,共组织督查组61个,出动执法人员176余人次,检查企业390余家,排查隐患470个,己整改到位420个,责令停产整顿企业13家,关闭非法生产企业2家,实施经济处罚30余万元。从8 1
月下旬至9月底,在全县范围内集中开展了一次安全生产事故隐患排查治理专项行动,排查出各类安全生产隐患406项,整改376项。其中:煤矿、非煤矿山等工矿企业安全生产隐患214项,整改205项;交通运输等重点行业(领域)企业单位安全生产隐患192项,整改171项。
3、不断加强安监执法力度。二月份,我们结合本地实际和行业特点,分别编制了《煤矿、非煤矿山、危险化学品、烟花爆竹等安全监管执法工作计划》,以科学规划严查各类事故隐患。一旦事故发生,我们都组织专班,第一时间赶赴现场调查取证,按照“四不放过”原则和“三铁”要求严肃查处,给受害人最大程度的安抚,并及时将情况上报省市相关部门。
4、加大安全教育培训力度。认真组织第十个“安全生产月”集中宣传活动,提升全民安全法制意识。在全县矿山、危化品等高危行业实行全员培训考核、挂牌上岗制度。在日常监管中,对证查人、对人查证,确保高危行业从业人员持证上岗率达100%。今年累计培训考核4批次700余人。
5、开展矿山示范矿井建设。先后3次组织煤矿企业主要负责人、生产矿长、技术矿长和安全矿长200余人次到湖南、荆门和宜昌等地学习煤矿示范矿井建设。通过对比、学习,我县煤矿企业在办矿理念、安全文化、安全投入、现场管理等方面均有大幅度的提高,得到了湖北煤监局长严寅初的表扬。在非煤矿山开展以20方针为基础的标准化工作,即台阶式开采、中深孔爆破、机械化铲装、规范化管理。
6、水上交通安全。完成了省安委会挂牌督办的重大隐患的整改任务,全面实施库区151艘客渡船中的98艘更新;在航道上设置75个航标;在库区乡镇实行五定一限工作。
二、2012年工作部署
2011年我们做了些实事,取得了些成绩,2012年我们会继续努力,紧紧围绕县委、县政府的中心工作,为打造“六型”通山,尤其是“平安通山”做出应有的贡献。明年,我们会重点开展以下工作:
1、全面开展企业安全质量标准化建设工作。实践表明,要消除企业生产经营中事故隐患,有效控制安全风险,达到本质安全水平,就必须全面开展安全生产质量标准化建设。2012年我们会认真结合本地实际,围绕安全生产规章制度、设备设施本质安全、从业人员安全培训教育、现场安全管理等环节,学习借鉴其他地区推行安全生产规范化管理工作的做法,精心策划,明确制订本辖区《安全质量标准化活动工作目标》,细化实施方案,有计划、有步骤、有目标地开展此项活动,确保企业安全生产基础工作得到全面加强,安全生产面貌从根本上得到改善。
2、加快煤矿资源整合技改。煤矿企业在我县经济中占有很重要的地位,根据国务院以及省、市政府文件精神,全县9家煤矿均需技改扩能,否则,达不到国家要求就会被无条件关闭,这项工作任务很重。我们将按“2345”计划落实,即3年内再关闭2家,2012年底3家矿达到示范矿井要求,2013底再有4家矿达到示范矿井要求,2014年底最后5家矿达到示范矿井要求。
3、继续加大安全生产培训力度。要想搞好企业安全生产工作,培训是基础。培训是解决人的安全意识、安全技能和管理水平的有效方法。2012年,我们将组织全县所有企业的主要负责人、经理进行一次安全生产培训,树立企业主要负责人安全生产意识。另外,针对乡镇换届安监站人员变动的情况,组织对乡镇分管副乡镇长和安监站工作人员进行安全生产培训。
4、继续深化重点行业和领域的安全专项整治。特别是消防、道路交通、煤矿、非煤矿山、危险化学品、烟花爆竹、建筑施工等行业。将执法工作重点落实到不同季节、不同时段、不同行业、具体地方、具体企业、具体内容,加大执法监察频率、形成联合执法机制。严查各类事故隐患,严厉打击重点领域非法违法行为。
5、加强综合监管能力。加强与安委会成员单位的交流与沟通,在特殊节假日及特别时期牵头相关部门开展联合大检查以及联合执法行动,充分发挥安全生产综合监管作用。
二0一二年一月五日
第二篇:安监局总结
总结
11月28日至29日,我局召开全市安全生产执法监察工作经验交流会,并做了典型发言。我局党组书记、局长在会上做了题目为《加强队伍建设 严肃执法监察 努力开创安全生产监督管理工作的新局面》的典型发言。
我局一直以来,本着“替政府分忧,帮企业解困,为安全生产保驾护航”的宗旨,按照“夯实基础,严细管理,综合监察,齐抓共管”的工作思路,不断加快安全生产执法监察队伍建设,成效显著,得到了我市委市政府和上级安监机关的充分肯定。
为进一步提高我市安全生产监察执法水平,规范各大队监察执法行为,增进各大队之间友谊,达到相互学习、相互交流、相互提高的目的。11月27日,我局监察执法大队在副局长的带领下,对蓬江区安监分局进行了交叉执法检查。此次交叉执法检查,通过听取介绍、查看案卷、座谈讨论等方式,重点检查了蓬江区安监分局行政执法案卷归档情况、行政执法文书使用及法律法规适用情况、监察执法计划总结等工作情况,并随机一些饮食厂场进行了检查。从检查情况来看,蓬江区安监分局资料整理正规,行政执法文书填写规范,执法程序严密,法律法规适用正确,监察执法计划、总结细致详实,行政执法工作卓有成效;电脑打印调查询问笔录,制式正规;饮食厂场安全机构、设备、资料、制度健全,安全状况良好。值得我们借鉴和学习。
通过这次与蓬江区安监分局进行交叉执法检查,我局从中得益非浅。结合我局的实际情况,为了使我们各项的工作开展得更完善,我们做了以下几方面的整改措施:
一、抓住两个环节,严细内部管理
主要是抓好素质建设和廉政建设两个环节。在素质建设方面,一是强化岗前训练。专门拿出两个多月的时间,在全面学习法律法规的基础上,到执法经验丰富的部门观摩学习,结合所学,进行模拟演练。二是坚持日常学习。每周拿出半天时间,集中学习安全生产法律法规和技术规范,学习国家、省、市局有关文件,学习安全生产动态以及机关作风建设等方面的内容。三是建立执法总结分析制度。每周召开执法总结分析会议,总结本周执法工作情况,讨论分析工作中遇到的问题和难点,在讨论分析中加深了对法律法规的了解,丰富了工作经验。在廉政建设方面,一是靠严格的工作纪律来约束。制订了限时办案制度、保密制度、回避制度、错案追究制度等20余项工作制度,并狠抓落实。如,规定执法人员禁止在工作日中午喝酒,不参加任何宴请,禁止在被执法单位就餐等。用制度管理,靠纪律约束,树立良好的职业形象。二是靠严格的执法流程来保证。规定由监察大队进行检查取证,做出调查报告,移交法制科进行立案审查,交法制科审查无误后,提交局办公会审批,然后由办案人员作出并执行处罚决定。在工作流程中实行一人一案负责制,既便于对案件的事实认定、责任追究和跟踪落实,又提高了办案的效率和质量,使执法原则不走样,程序不变通,做到公正、廉洁执法。
二、坚持综合监察、提高工作实效
做到重点检查、专项监察和联合检查相结合。抓住重点,突出重
点监察。注重实效,加强联合监察。积极会同有关部门联合执法,对查出的问题,按“谁主管、谁负责”的原则依法处理,扩大了社会影响,提高了执法效率。如:联合市工商局对危化品经营业户进行检查,检查油漆经营业户21家,查出隐患9条,下达整改指令9份,依法取缔无证经营业户3家;联合质监、气象、消防等部门,对全市液化气站进行了综合检查整治,共检查液化气站11家,查出各类隐患6条,下达整改指令书6份。
三、加强沟通联系,做到齐抓共管
在局机关内部分工合作。坚持热情服务与严格执法相结合,以服务促管理,以执法促规范。执法监察人员发现存在隐患、达不到安全生产条件的单位,及时通报业务科室及上级机关,暂停或撤销其安全许可,互为保障,共同促进。主动取得公检法机关的支持。对拒不执行行政处罚的,申请法院强制执行,对违法单位形成强大震慑,今年提交的两起案件都得到了顺利执行。加强与监察、公安部门的合作,必要时请检察院介入,对事故责任人进行依法处理。目前已有13人受到党纪处分,3人被追究刑事责任,社会反响较大。及时与各职能部门的沟通协调。一方面,将安全生产许可、经营许可情况,安全生产动态,事故调查处理等情况,定期不定期地通报有关部门,另一方面,有关部门也能够将发现的安全生产违法案件及时告知我们,相互配合和支持,齐抓共管,部门间信息互报机制逐渐形成。主动走访、帮助执法对象。制定了案件回访、事故隐患跟踪落实等制度,对存在隐患和受到处罚的单位定期回访,了解他们对执法工作的意见和建
议,帮助解决他们在安全生产管理和事故隐患整改方面存在的困难,赢得了企业的信任和支持。
为了完善和规范我局执法监察机制,今明年努力研究出完善安全生产执法模式,努力提高安全生产执法水平,为执法监察工作创造更加有力的条件,使执法工作再上新水平,为构建和谐社会、建设“平安恩平”做出应有的贡献。
第三篇:安监局个人总结
本人自xxxx年1月从质监站调入安监站工作,担任站长助理并负责站办公室的日常管理工作,并于今年5月起负责站内设常规室的管理工作。近年来,我恪尽职守,团结同事,在局、站领导的正确领导下,在全体同事的大力支持和配合下,以务实、高效为宗旨,认真履行岗位职责,基本上完成了局、站领导交办的各项工作任务。现我就近年来在安监站所从事的主要工作简要汇报如下,请审议。
一、近年来本人主要工作情况
(一)认真履行站长助理职责,协助站长做好对全站的日常管理工作,全力完成站长交办的各项工作任务。根据站领导的工作安排,制定全站工作计划,审查下属各部门的工作计划,督促各部门认真贯彻落实,并定期检查实施情况。同时,根据本站工作职能,积极摸查掌握我区建设工程安全施工状况,及时向站长汇报,为本站工作计划、工作重点等的调整及时提供意见和依据,努力做好站长的助手和参谋。
(二)认真做好对站办公室的管理工作。组织、检查和督促办公室工作人员根据本室职能分工,认真做好全站联系和沟通协调、上传下达、检查督促、文件起草核改、资料整理归档及后勤保障等工作。近年来安监站办公室的主要工作包括:一是根据站领导的指示,为加强规范管理并提高本站工作效能,进一步完善了本站的各项规章管理制度,于去年完成了本站《管理手册》的编印工作;二是规范监督管理资料的整理和归档工作,于去年在局的大力支持下,设立了档案室,制定了各项档案管理制度;三是及时做好上传下达及各种文件起草和核改工作,如认真起草安全月活动、各项安全检查活动的方案计划和情况总结,按要求及时向上级汇报本站安全监督管理工作的开展情况,及时撰写政务信息宣传本站重大工作活动等。
(三)认真做好对常规室的管理工作。从今年5月起我根据站领导的安排,负责常规室的日常管理工作。常规室所负责的审查工程报监和备案材料、现场查勘开工条件、对已完工工程出具安全等级评价意见等工作涉及工程建设进度,行业内关注度较高,特别是有关文明施工条件问题。为做好此项工作,我和全室同事进行了认真的讨论研究,并经请示局、站领导同意,努力改进工作方法,在坚持工作原则的前提下,采取突出重点、灵活处理的措施,突出提升服务水平、加强宣传、做好提前告知和提前介入预审查等工作,并根据实际情况将可暂不重点审查的工作关口后移。通过改进,工作效率提高,工作投诉较少,总体效果较好。
(四)认真完成局领导交办的其他工作。包括参加各种工作会议、工作活动、各种协调工作和代拟各类文件等。
二、存在问题和努力方向
回顾过去,我在局、站领导的正确领导下,在全体同事的大力支持、配合和帮助下,努力履行岗位职责,取得了一些成绩。但是亦存在明显不足。总结起来有几点,包括在工作上不够大胆、细致,工作的条理性、计划性和前瞻意识不强等。今后,我将以全力做好本职工作为前提,继续努力提高各方面水平。一是继续发扬优点,同时努力克服各种缺点;二是继续强化大局意识和服从意识,团结同事,关心同事,多请教,虚心接受并吸收各同事在工作和生活方面的各种不同意见,齐心协力做好各项工作;三是加强学习,不断总结,努力提高思想道德水平和工作业务水平;四是多向领导请示工作和汇报思想,认真提取领导的批评指正意见。
第四篇:安监局总结和安监局计划范文
安监局2009年工作总结和2008年工作计划今年以来,在县委、县政府的坚强领导和上级主管部门的具体指导下,全县安全生产工作坚持科学的发展观,以夯实基层基础为重点,大胆创新,迎难而上,不断加大执法力度。紧密结合工作实际,深入开展安全专项整治,及时排查整改事故隐患,有效地遏制了重大安全生产事故的发生。全县安全生产形势总体平稳,为构建和谐社会和东向发展战略,创造了良好的安全生产环境。
一、主要工作一加强领导,全面落实各级安全生产责任制二夯实基础,健全完善基层执法监管建设
1、参加省执法资格培训。为依法开展安全生产监督检查、督促事故隐患整改、按简易程序对安全生产违法行为实施行政处罚。县安监局分三批组织了县局、新杭安监分局、部分乡镇安办监管人员参加全省行政执法资格培训,提高基层安全监管人员专业知识、业务水平和总体素质,以便认真履行监督检查职责。
2、组织基层业务培训。针对全县安全生产面临的新形势和工作人员变动较大的实际,安监局在新年之初就举办了全县安全生产监管员业务培训班,组织全县监管人员参加培训,集中学习安全生产法律法规、安全监管要领等基本知识,进一步提高业务素质和执法水平。三突出重点,切实抓好安全生产专项整治四依法行政,严格查处各类事故和违法行为对今年以来发生的生产安全事故均及时成立事故调查组,严格按照“四不放过”原则和法律法规对事故单位和相关责任人给予相应的处罚;加大对生产经营单位违反《安全生产法》、《安徽省安全生产条例》等法律法规行为的查处力度,发出书面整改指令书520余份,对26家违规经营企业行政处罚15.74万元,进一步强化了对全县的安全监管。对烟花爆竹非法生产行为始终保持高压态势,建立了一系列管理制度,今年以来,共查处非法生产、储存烟花爆竹8起,其中有4起移送公安机关立案查处。五突出主题,广泛开展安全生产月系列宣传活动。组织安委会成员单位,围绕以“综合治理、保障平安”的主题,开展安全生产月宣传活动,通过广泛动员,开展了丰富多彩的宣传教育活动,在社会上营造了浓厚的安全生产文化氛围,人们的安全生产意识进一步增强。
1、按照市安委会的要求,我县及时研究制订安全生产月活动计划,召开专题会议进行部署。对活动时间、内容、任务、形式及责任单位和责任人提出了具体要求,作出了详细安排,指定了专职人员,落实了活动经费。为全县“安全生产月”活动顺利开展提供了有力保证。六以安全培训为抓手,不断增强从业人员的安全意识今年上半年,我局结合高危行业的不同特点和安全检查中发现的问题,及时举办多种形式的培训班、复训班,以会代训等,向广大企业主和安全生产管理人员系统地讲授有关法律法规和安全生产操作规程和注意事项。共举办各类培训班11期,培训人数1千余人。特种操作,坚持做到持证上岗,不断提高了企业全员的安全素质。
二、上半年事故情况和指标完成情况
三、2008年主要工作意见坚持“安全第一,预防为主,综合治理”的指导方针不动摇,以安全发展观为指导,以夯实基层基础工作为核心,严格落实安全责任,扎实开展隐患排查和专项整治,努力减少一般事故,严格控制较大事故,坚决杜绝重大事故。实现全县安全生产状况的持续稳定好转,更好地为加快推进全县经济建设提供优质服务,为经济社会发展创造平安和谐的环境。为此,我们将重点抓好以下几项工作:一毫不动摇地抓好对高危行业的监管。狠抓高危行业生产经营单位的安全监管,强力推进质量标准化建设,充分运用复产验收、岗位培训、经济政策、质量标准化建设、安全生产许可证和整顿关闭等一系列行之有效的手段,重点抓好煤矿、烟花爆竹高危企业的安全监管。二拓展监管领域,有效防范事故发生。针对近年来地面企业事故上升趋势,加大监管力度,开展教育培训,建立管理台帐,明确分工,实行动态管理。三规范乡镇安办建设,落实责任制。督促乡镇开发区建立安全监管台帐,明确分工,制度上墙,逐步建立政府重视、协调有力、科学调度、运转高效的安全监管运行机制,落实乡镇的责任。通过召开安办主任经验交流会、送出去学习等形式,互相交流经验,扩大视野,不断总结经验,提高工作水平。建立健全村级安全协管员规章制度,延伸安全监管范围。四全面开展作业场所职业卫生监管工作。在2009年调查摸底的基础上,2008年,按照突出重点、分步推进、稳妥发展的要求,积极启动作业场所职业卫生监督检查工作。通安监局总结和安监局计划责任编辑:飞雪 阅读:人次
xiexiebang.com范文网[CHAZIDIAN.COM]
第五篇:freeradius部署总结
Freeradius + mysql + 华为AP无线认证 freeradius安装与测试
1.1 安装freereradius 与 mysql。
环境:centos 6.6 软件版本freeradius-server-2.2.9。#mkdir /usr/local/radius //创建一个安装包目录。#mv freeradius-server-2.2.9.tar.gz
/usr/local/radius //将安装包移动至此目录下。
#cd /usr/local/radius //进入该目录
#tar –zxvf freeradius-server-2.2.9.tar.gz //解压文件到当前目录
#cd freeradius-server-2.2.9 //进入该文件夹
安装之前,先将需要的库环境安装,因为系统安装的版本不一致,可能没有安装相应的库。
#yum install –y gcc vim //编译工具和编辑工具 #yum install –y openssl.devel //安装OpenSSL库 #./configure //安装检查 #make//编译
#make install //安装 1.2 测试redius服务是否安装成功。
相关配置文件路径为: /usr/local/etc/raddb/。#vim /usr/local/etc/raddb/users 去掉以下内容前面的#注释:
steve Cleartext-Password := “testing” 这样就有了测试账号steve和密码:testing。或者自行新建一行记录。1.3 对radius服务进行启动测试。
#radiusd –X,在debug 模式下运行,可以看到报错和认证信息。如果程序正常运行,最后三行如下
Listening on authentication *:1812
Listening on accounting *:1813
Ready to process requests.1.4 进行简单的连接测试
# radtest steve testing localhost 1812 testing123 出现Access-Accept字样说明成功。
这里的testing123是在/etc/raddb/clients.conf中定义的localhost的密码。测试完成后将steve用户再恢复原样,即加上#注释。
测试成功后把/usr/local/etc/raddb/users改回去。2 Mysql运行测试及与redius的连接设置
2.1 Mysql服务启动
#yum install –y mysql-server //安装mysql # /etc/init.d/mysqld start,进行mysql服务启动,出现 mysqld:
[ OK ] 表示启动成功。
2.2 Radius与mysql数据库的连接结合。2.2.1 Freeradius mysql模块配置
1.#vim /usr/local/etc/raddb/radius.conf,去掉“ &INCLUDE sql.conf” 行前面的#注释,也可以在相应的地方加上&INCLUDE sql.conf来启用mysql模块支持。2.修改/usr/local/etc/raddb/sql.conf文件 Sql{ Server = “localhost”
Login = “root”
Password= “root用户密码”
Radius_db=”radius”
3.修改/etc/raddb/clients.conf文件支持所有NAS Nastype = other 2.2.2 创建radius数据库及表
#mysqladmin –uroot –pPASSWOED create radius;//使用root权限创建一个名为radius的数据库。PASSWOED 表示root用户的密码。
2.2.3 将两者进行结合关联
1.将freeradius的库表导入mysql的radius数据库中:
#mysql –uroot –pPASSWOED radius < /usr/local/etc/raddb/sql/mysql/schema.sql #mysql –uroot –pPASSWOED radius
# mysql-u root-p #mysql> GRANT SELECT ON radius.* TO 'radius'@'localhost' IDENTIFIED BY 'radpass';# mysql> GRANT ALL on radius.radcheck TO 'radius'@'localhost';#mysql> GRANT ALL on radius.radgroupcheck TO 'radius'@'localhost';#mysql> GRANT ALL on radius.radusergroup TO 'radius'@'localhost';3.在数据库中加入测试组
#mysql –uroot –p密码 radius #mysql> insert into radgroupreply(groupname,attribute,op,value)values('user','Auth-Type',':=','Local');#mysql> insert into radgroupreply(groupname,attribute,op,value)values('user','Service-Type','=','Framed-User');#mysql>INSERT INTO radgroupreply(groupname,attribute,op,VALUE)VALUES('user','Framed-Protocol',':=','PPP');
#mysql> insert into radgroupreply(groupname,attribute,op,value)values('user','Framed-IP-Address','=','255.255.255.255');mysql> insert into radgroupreply(groupname,attribute,op,value)values('user','Framed-IP-Netmask’,’:=’,’255.255.255.0);
#mysql>INSERT INTO radgroupreply(groupname,attribute,op,VALUE)VALUES('user','Framed-Compression',':=','Van-Jacobson-TCP-IP');#mysql>INSERT INTO radgroupreply(groupname,attribute,op,VALUE)VALUES('user','Framed-MTU',':=','1500');
4.打开从数据库查询nas支持
默认从 “/usr/local/etc/raddb/clients.conf” 文件读取,开启后可从数据库nas表读取: sed-i 's/#readclients/readclients/g' /usr/local/etc/raddb/sql.conf 5.修改文件配置
#vim /usr/local/etc/raddb/sites-enabled/default authorize{}模块: 注释掉files(159行),去掉sql前的#号(166行)accounting{}模块: 注释掉radutmp(385行),注释掉去掉sql前面的#号(395行)。session{}模块: 注释掉radutmp(439行),去掉sql前面的#号(443行)。post-auth{}模块: 去掉sql前的#号(464行),去掉sql前的#号(552行)。#/usr/local/etc/raddb/sites-enabled/inner-tunnel authorize {}模块: 注释掉files(124行),去掉sql前的#号(131行)。
session {}模块: 注释掉radutmp(251行),去掉sql前面的#号(255行)。post-auth {}模块: 去掉sql前的#号(277行),去掉sql前的#号(301行)。#vim /usr/local/etc/raddb/clients.conf 在client localhost{ }后面加上: Client 客户端地址段/掩码{ Secret = testing123 #一般默认都是这个,如果要修改必须与客户端的共享秘钥保持一致。
Shortname = AP #可以随便写,暂时没有发现用处。
Nastype = other #使用的NAS 是其他类型。require_message_authenticator = no #消息取消,减少认证错误。可以不加 } 6.在数据库radius添加新用户 #mysql –uroot –ppasswd #mysql> use radius;# 添加用户demo,密码demo,注意是在radchec表
INSERT INTO radcheck(username,attribute,op,VALUE)VALUES('demo','Cleartext-Password',':=','demo');# 将用户demo加入VIP1用户组
INSERT INTO radusergroup(username,groupname)VALUES('demo',user’);
#对用户的使用时长进行设置 INSERT INTO radcheck(username,attribute,op,VALUE)VALUES('demo','Expiration’,':=','11 Mar 2017');#对用户的使用时间段进行设置
INSERT INTO radcheck(username,attribute,op,VALUE)VALUES('demo','Login-Time’,':=','A10600-1230');以上设置表示demo这个账号只能在2017年3月11日前每天的上午6点至中午12点30分的时间段内使用 2.2.4 启动测试 #radiusd & #radtest demo demo localhost 1812 testing123 //若反馈的信息为: access-accept,恭喜你成功了 2.3 使用NAS模拟器测试radius 2.3.1 下载测试工具RADIUStest
//若反馈的信息为: access-accept,恭喜你成功了。2.3.2 华为AP配置
这里使用web界面进行配置 1.开启802.1x认证
2.AAA配置
3.Radius服务器模板
4.认证服务器模板
5.认证方案
6.域管理
7.服务集安全模板
8.服务集BSS接口设置
有关radius认证的设置基本完成,其余皆为普通AP上网设置。
2.3.3 数据库管理软件及账号创建 Mysql> use radius;Mysql>create ‘password’;授权
Mysql> grant all on radius.* to ‘username’@’%’;账号创建与授权完成。
2.3.4 常见的错误
1.rlm_eap: SSL error error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt rlm_eap_tls: Error reading private key file /usr/local/etc/raddb/certs/server.pem rlm_eap: Failed to initialize type tls /usr/local/etc/raddb/eap.conf[17]: Instantiation failed for module “eap” /usr/local/etc/raddb/sites-enabled/default[310]: Failed to load module “eap”./usr/local/etc/raddb/sites-enabled/default[252]: Errors parsing authenticate section.Answer:eap.conf中private_key_password的值与ca.cnf中[req]input password,output password属性值不一致。user ‘username’@’%” IDENTIFIED BY
2.如果接收到类似于这样的信息:
rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, id=222, length=38。
可以到usr/local/var/log去查看freeradius的日志。在安装过程我就接收到这样的信息,百思不得其解,以为是安装出了问题,后来是查看日志,发现如下信息: 141 WARNING: Found User-Password == “...”.142 WARNING: Are you sure you don't mean Cleartext-Password?
WARNING: See “man rlm_pap” for more information.144 rlm_sql: Failed to create the pair: Invalid octet string “Yes,Good!” for attribute name “Repley-Message”
rlm_sql(sql): Error getting data from database
[sql] SQL query error;rejecting user
rlm_sql(sql): Released sql socket id: 1
从而发现我在表radrepley中的数据记录内容是错误的,删除这条记录后,问题得到解决
3、如果出现
“rlm_sql(sql): Could not link driver rlm_sql_mysql: rlm_sql_mysql.so: cannot open shared object file: No such file or directory”找不到驱动包的错误,就要
a:先安装mysql-devel
b:然后进入到freeradius的安装文件目录下的src/modules/rlm_sql/drivers/rlm_sql_mysql? 运行命令:
#./configure--with-mysql-dir=/usr/share/mysql/--with-mysql-lib-dir=/usr/lib/mysql/
# make # make intall
这时候会把rlm_sql_mysql的驱动安装到/usr/local/lib目录下,但是必须把这些驱动copy到/usr/lib目录下才能正常运行: #cp-a /usr/local/lib/rlm_sql_mysql* /usr/lib
还有可能出现关于eap的错误,说什么server.pem证书读取失败,实际上server.pem证书根本没有.进到/usr/local/etc/raddb/certs/目录下.运行里面的bootstrap文件
#./bootstrap 会自动创建证书.实在不明白,里面还有个README文件可做参考.
点击咨询 