第一篇：安監局總結及部署

通山縣2011年安全生產工作總結

及2012年工作計劃

一、全縣安全生產工作總結

2011年以來，我局在縣委、縣政府的正確領導下，在省市有關部門的大力支持下，堅持“安全第一，預防為主，綜合治理”的方針，全面開展各項職能工作，保持了全縣安全生產形勢整體平穩。我們的具體做法是：

1、安委會領導工作進一步加強。2011年是換屆之年，根據人事的變動，及時調整加強縣安委會領導成員，安委會主任由縣長擔任，縣政府所有分管領導嚴格履行“一崗雙責”，在全縣范圍內形成了橫到邊、縱到底、責任全覆蓋的安全生產責任網絡體系。年初召開的安全生產工作會議上，縣長與12個鄉鎮、九宮山風景區、開發區簽訂安全生產責任狀，分管副縣長與35個縣直部門簽訂安全生產責任狀，安監局與全縣高危企業簽訂了責任狀，做到了責任“三落實”。

2、深入開展各種專項治理行動。一年來，我們抓住“安全生產年”這條主線，深入開展各種專項治理行動。從5月上旬至7月上旬，全縣集中開展“打非治違”專項行動，共組織督查組61個，出動執法人員176余人次，檢查企業390余家，排查隱患470個，己整改到位420個，責令停產整頓企業13家，關閉非法生產企業2家，實施經濟處罰30余萬元。從8 1

月下旬至9月底，在全縣范圍內集中開展了一次安全生產事故隱患排查治理專項行動，排查出各類安全生產隱患406項，整改376項。其中：煤礦、非煤礦山等工礦企業安全生產隱患214項，整改205項；交通運輸等重點行業（領域）企業單位安全生產隱患192項，整改171項。

3、不斷加強安監執法力度。二月份，我們結合本地實際和行業特點，分別編制了《煤礦、非煤礦山、危險化學品、煙花爆竹等安全監管執法工作計劃》，以科學規劃嚴查各類事故隱患。一旦事故發生，我們都組織專班，第一時間趕赴現場調查取證，按照“四不放過”原則和“三鐵”要求嚴肅查處，給受害人最大程度的安撫，并及時將情況上報省市相關部門。

4、加大安全教育培訓力度。認真組織第十個“安全生產月”集中宣傳活動，提升全民安全法制意識。在全縣礦山、危化品等高危行業實行全員培訓考核、掛牌上崗制度。在日常監管中，對證查人、對人查證，確保高危行業從業人員持證上崗率達100%。今年累計培訓考核4批次700余人。

5、開展礦山示范礦井建設。先后3次組織煤礦企業主要負責人、生產礦長、技術礦長和安全礦長200余人次到湖南、荊門和宜昌等地學習煤礦示范礦井建設。通過對比、學習，我縣煤礦企業在辦礦理念、安全文化、安全投入、現場管理等方面均有大幅度的提高，得到了湖北煤監局長嚴寅初的表揚。在非煤礦山開展以20方針為基礎的標準化工作，即臺階式開采、中深孔爆破、機械化鏟裝、規范化管理。

6、水上交通安全。完成了省安委會掛牌督辦的重大隱患的整改任務，全面實施庫區151艘客渡船中的98艘更新；在航道上設置75個航標；在庫區鄉鎮實行五定一限工作。

二、2012年工作部署

2011年我們做了些實事，取得了些成績，2012年我們會繼續努力，緊緊圍繞縣委、縣政府的中心工作，為打造“六型”通山，尤其是“平安通山”做出應有的貢獻。明年，我們會重點開展以下工作：

1、全面開展企業安全質量標準化建設工作。實踐表明，要消除企業生產經營中事故隱患，有效控制安全風險，達到本質安全水平，就必須全面開展安全生產質量標準化建設。2012年我們會認真結合本地實際，圍繞安全生產規章制度、設備設施本質安全、從業人員安全培訓教育、現場安全管理等環節，學習借鑒其他地區推行安全生產規范化管理工作的做法，精心策劃，明確制訂本轄區《安全質量標準化活動工作目標》，細化實施方案，有計劃、有步驟、有目標地開展此項活動，確保企業安全生產基礎工作得到全面加強，安全生產面貌從根本上得到改善。

2、加快煤礦資源整合技改。煤礦企業在我縣經濟中占有很重要的地位，根據國務院以及省、市政府文件精神，全縣9家煤礦均需技改擴能，否則，達不到國家要求就會被無條件關閉，這項工作任務很重。我們將按“2345”計劃落實，即3年內再關閉2家，2012年底3家礦達到示范礦井要求，2013底再有4家礦達到示范礦井要求，2014年底最后5家礦達到示范礦井要求。

3、繼續加大安全生產培訓力度。要想搞好企業安全生產工作，培訓是基礎。培訓是解決人的安全意識、安全技能和管理水平的有效方法。2012年，我們將組織全縣所有企業的主要負責人、經理進行一次安全生產培訓，樹立企業主要負責人安全生產意識。另外，針對鄉鎮換屆安監站人員變動的情況，組織對鄉鎮分管副鄉鎮長和安監站工作人員進行安全生產培訓。

4、繼續深化重點行業和領域的安全專項整治。特別是消防、道路交通、煤礦、非煤礦山、危險化學品、煙花爆竹、建筑施工等行業。將執法工作重點落實到不同季節、不同時段、不同行業、具體地方、具體企業、具體內容，加大執法監察頻率、形成聯合執法機制。嚴查各類事故隱患，嚴厲打擊重點領域非法違法行為。

5、加強綜合監管能力。加強與安委會成員單位的交流與溝通，在特殊節假日及特別時期牽頭相關部門開展聯合大檢查以及聯合執法行動，充分發揮安全生產綜合監管作用。

二0一二年一月五日

第二篇：安監局總結

總結

11月28日至29日，我局召開全市安全生產執法監察工作經驗交流會，并做了典型發言。我局黨組書記、局長在會上做了題目為《加強隊伍建設 嚴肅執法監察 努力開創安全生產監督管理工作的新局面》的典型發言。

我局一直以來，本著“替政府分憂，幫企業解困，為安全生產保駕護航”的宗旨，按照“夯實基礎，嚴細管理，綜合監察，齊抓共管”的工作思路，不斷加快安全生產執法監察隊伍建設，成效顯著，得到了我市委市政府和上級安監機關的充分肯定。

為進一步提高我市安全生產監察執法水平，規范各大隊監察執法行為，增進各大隊之間友誼，達到相互學習、相互交流、相互提高的目的。11月27日，我局監察執法大隊在副局長的帶領下，對蓬江區安監分局進行了交叉執法檢查。此次交叉執法檢查，通過聽取介紹、查看案卷、座談討論等方式，重點檢查了蓬江區安監分局行政執法案卷歸檔情況、行政執法文書使用及法律法規適用情況、監察執法計劃總結等工作情況，并隨機一些飲食廠場進行了檢查。從檢查情況來看，蓬江區安監分局資料整理正規，行政執法文書填寫規范，執法程序嚴密，法律法規適用正確，監察執法計劃、總結細致詳實，行政執法工作卓有成效；電腦打印調查詢問筆錄，制式正規；飲食廠場安全機構、設備、資料、制度健全，安全狀況良好。值得我們借鑒和學習。

通過這次與蓬江區安監分局進行交叉執法檢查，我局從中得益非淺。結合我局的實際情況，為了使我們各項的工作開展得更完善，我們做了以下幾方面的整改措施：

一、抓住兩個環節，嚴細內部管理

主要是抓好素質建設和廉政建設兩個環節。在素質建設方面，一是強化崗前訓練。專門拿出兩個多月的時間，在全面學習法律法規的基礎上，到執法經驗豐富的部門觀摩學習，結合所學，進行模擬演練。二是堅持日常學習。每周拿出半天時間，集中學習安全生產法律法規和技術規范，學習國家、省、市局有關文件，學習安全生產動態以及機關作風建設等方面的內容。三是建立執法總結分析制度。每周召開執法總結分析會議，總結本周執法工作情況，討論分析工作中遇到的問題和難點，在討論分析中加深了對法律法規的了解，豐富了工作經驗。在廉政建設方面，一是靠嚴格的工作紀律來約束。制訂了限時辦案制度、保密制度、回避制度、錯案追究制度等20余項工作制度，并狠抓落實。如，規定執法人員禁止在工作日中午喝酒，不參加任何宴請，禁止在被執法單位就餐等。用制度管理，靠紀律約束，樹立良好的職業形象。二是靠嚴格的執法流程來保證。規定由監察大隊進行檢查取證，做出調查報告，移交法制科進行立案審查，交法制科審查無誤后，提交局辦公會審批，然后由辦案人員作出并執行處罰決定。在工作流程中實行一人一案負責制，既便于對案件的事實認定、責任追究和跟蹤落實，又提高了辦案的效率和質量，使執法原則不走樣，程序不變通，做到公正、廉潔執法。

二、堅持綜合監察、提高工作實效

做到重點檢查、專項監察和聯合檢查相結合。抓住重點，突出重

點監察。注重實效，加強聯合監察。積極會同有關部門聯合執法，對查出的問題，按“誰主管、誰負責”的原則依法處理，擴大了社會影響，提高了執法效率。如：聯合市工商局對危化品經營業戶進行檢查，檢查油漆經營業戶21家，查出隱患9條，下達整改指令9份，依法取締無證經營業戶3家；聯合質監、氣象、消防等部門，對全市液化氣站進行了綜合檢查整治，共檢查液化氣站11家，查出各類隱患6條，下達整改指令書6份。

三、加強溝通聯系，做到齊抓共管

在局機關內部分工合作。堅持熱情服務與嚴格執法相結合，以服務促管理，以執法促規范。執法監察人員發現存在隱患、達不到安全生產條件的單位，及時通報業務科室及上級機關，暫?；虺蜂N其安全許可，互為保障，共同促進。主動取得公檢法機關的支持。對拒不執行行政處罰的，申請法院強制執行，對違法單位形成強大震懾，今年提交的兩起案件都得到了順利執行。加強與監察、公安部門的合作，必要時請檢察院介入，對事故責任人進行依法處理。目前已有13人受到黨紀處分，3人被追究刑事責任，社會反響較大。及時與各職能部門的溝通協調。一方面，將安全生產許可、經營許可情況，安全生產動態，事故調查處理等情況，定期不定期地通報有關部門，另一方面，有關部門也能夠將發現的安全生產違法案件及時告知我們，相互配合和支持，齊抓共管，部門間信息互報機制逐漸形成。主動走訪、幫助執法對象。制定了案件回訪、事故隱患跟蹤落實等制度，對存在隱患和受到處罰的單位定期回訪，了解他們對執法工作的意見和建

議，幫助解決他們在安全生產管理和事故隱患整改方面存在的困難，贏得了企業的信任和支持。

為了完善和規范我局執法監察機制，今明年努力研究出完善安全生產執法模式，努力提高安全生產執法水平，為執法監察工作創造更加有力的條件，使執法工作再上新水平，為構建和諧社會、建設“平安恩平”做出應有的貢獻。

第三篇：安監局個人總結

本人自xxxx年1月從質監站調入安監站工作，擔任站長助理并負責站辦公室的日常管理工作，并于今年5月起負責站內設常規室的管理工作。近年來，我恪盡職守，團結同事，在局、站領導的正確領導下，在全體同事的大力支持和配合下，以務實、高效為宗旨，認真履行崗位職責，基本上完成了局、站領導交辦的各項工作任務。現我就近年來在安監站所從事的主要工作簡要匯報如下，請審議。

一、近年來本人主要工作情況

（一）認真履行站長助理職責，協助站長做好對全站的日常管理工作，全力完成站長交辦的各項工作任務。根據站領導的工作安排，制定全站工作計劃，審查下屬各部門的工作計劃，督促各部門認真貫徹落實，并定期檢查實施情況。同時，根據本站工作職能，積極摸查掌握我區建設工程安全施工狀況，及時向站長匯報，為本站工作計劃、工作重點等的調整及時提供意見和依據，努力做好站長的助手和參謀。

（二）認真做好對站辦公室的管理工作。組織、檢查和督促辦公室工作人員根據本室職能分工，認真做好全站聯系和溝通協調、上傳下達、檢查督促、文件起草核改、資料整理歸檔及后勤保障等工作。近年來安監站辦公室的主要工作包括：一是根據站領導的指示，為加強規范管理并提高本站工作效能，進一步完善了本站的各項規章管理制度，于去年完成了本站《管理手冊》的編印工作；二是規范監督管理資料的整理和歸檔工作，于去年在局的大力支持下，設立了檔案室，制定了各項檔案管理制度；三是及時做好上傳下達及各種文件起草和核改工作，如認真起草安全月活動、各項安全檢查活動的方案計劃和情況總結，按要求及時向上級匯報本站安全監督管理工作的開展情況，及時撰寫政務信息宣傳本站重大工作活動等。

（三）認真做好對常規室的管理工作。從今年5月起我根據站領導的安排，負責常規室的日常管理工作。常規室所負責的審查工程報監和備案材料、現場查勘開工條件、對已完工工程出具安全等級評價意見等工作涉及工程建設進度，行業內關注度較高，特別是有關文明施工條件問題。為做好此項工作，我和全室同事進行了認真的討論研究，并經請示局、站領導同意，努力改進工作方法，在堅持工作原則的前提下，采取突出重點、靈活處理的措施，突出提升服務水平、加強宣傳、做好提前告知和提前介入預審查等工作，并根據實際情況將可暫不重點審查的工作關口后移。通過改進，工作效率提高，工作投訴較少，總體效果較好。

（四）認真完成局領導交辦的其他工作。包括參加各種工作會議、工作活動、各種協調工作和代擬各類文件等。

二、存在問題和努力方向

回顧過去，我在局、站領導的正確領導下，在全體同事的大力支持、配合和幫助下，努力履行崗位職責，取得了一些成績。但是亦存在明顯不足?？偨Y起來有幾點，包括在工作上不夠大膽、細致，工作的條理性、計劃性和前瞻意識不強等。今后，我將以全力做好本職工作為前提，繼續努力提高各方面水平。一是繼續發揚優點，同時努力克服各種缺點；二是繼續強化大局意識和服從意識，團結同事，關心同事，多請教，虛心接受并吸收各同事在工作和生活方面的各種不同意見，齊心協力做好各項工作；三是加強學習，不斷總結，努力提高思想道德水平和工作業務水平；四是多向領導請示工作和匯報思想，認真提取領導的批評指正意見。

第四篇：安監局總結和安監局計劃范文

安監局2009年工作總結和2008年工作計劃今年以來，在縣委、縣政府的堅強領導和上級主管部門的具體指導下，全縣安全生產工作堅持科學的發展觀，以夯實基層基礎為重點，大膽創新，迎難而上，不斷加大執法力度。緊密結合工作實際，深入開展安全專項整治，及時排查整改事故隱患，有效地遏制了重大安全生產事故的發生。全縣安全生產形勢總體平穩，為構建和諧社會和東向發展戰略，創造了良好的安全生產環境。

一、主要工作一加強領導，全面落實各級安全生產責任制二夯實基礎，健全完善基層執法監管建設

1、參加省執法資格培訓。為依法開展安全生產監督檢查、督促事故隱患整改、按簡易程序對安全生產違法行為實施行政處罰。縣安監局分三批組織了縣局、新杭安監分局、部分鄉鎮安辦監管人員參加全省行政執法資格培訓，提高基層安全監管人員專業知識、業務水平和總體素質，以便認真履行監督檢查職責。

2、組織基層業務培訓。針對全縣安全生產面臨的新形勢和工作人員變動較大的實際，安監局在新年之初就舉辦了全縣安全生產監管員業務培訓班，組織全縣監管人員參加培訓，集中學習安全生產法律法規、安全監管要領等基本知識，進一步提高業務素質和執法水平。三突出重點，切實抓好安全生產專項整治四依法行政，嚴格查處各類事故和違法行為對今年以來發生的生產安全事故均及時成立事故調查組，嚴格按照“四不放過”原則和法律法規對事故單位和相關責任人給予相應的處罰；加大對生產經營單位違反《安全生產法》、《安徽省安全生產條例》等法律法規行為的查處力度，發出書面整改指令書520余份，對26家違規經營企業行政處罰15.74萬元，進一步強化了對全縣的安全監管。對煙花爆竹非法生產行為始終保持高壓態勢，建立了一系列管理制度，今年以來，共查處非法生產、儲存煙花爆竹8起，其中有4起移送公安機關立案查處。五突出主題，廣泛開展安全生產月系列宣傳活動。組織安委會成員單位，圍繞以“綜合治理、保障平安”的主題，開展安全生產月宣傳活動，通過廣泛動員，開展了豐富多彩的宣傳教育活動，在社會上營造了濃厚的安全生產文化氛圍，人們的安全生產意識進一步增強。

1、按照市安委會的要求，我縣及時研究制訂安全生產月活動計劃，召開專題會議進行部署。對活動時間、內容、任務、形式及責任單位和責任人提出了具體要求，作出了詳細安排，指定了專職人員，落實了活動經費。為全縣“安全生產月”活動順利開展提供了有力保證。六以安全培訓為抓手，不斷增強從業人員的安全意識今年上半年，我局結合高危行業的不同特點和安全檢查中發現的問題，及時舉辦多種形式的培訓班、復訓班，以會代訓等，向廣大企業主和安全生產管理人員系統地講授有關法律法規和安全生產操作規程和注意事項。共舉辦各類培訓班11期，培訓人數1千余人。特種操作，堅持做到持證上崗，不斷提高了企業全員的安全素質。

二、上半年事故情況和指標完成情況

三、2008年主要工作意見堅持“安全第一，預防為主，綜合治理”的指導方針不動搖，以安全發展觀為指導，以夯實基層基礎工作為核心，嚴格落實安全責任，扎實開展隱患排查和專項整治，努力減少一般事故，嚴格控制較大事故，堅決杜絕重大事故。實現全縣安全生產狀況的持續穩定好轉，更好地為加快推進全縣經濟建設提供優質服務，為經濟社會發展創造平安和諧的環境。為此，我們將重點抓好以下幾項工作：一毫不動搖地抓好對高危行業的監管。狠抓高危行業生產經營單位的安全監管，強力推進質量標準化建設，充分運用復產驗收、崗位培訓、經濟政策、質量標準化建設、安全生產許可證和整頓關閉等一系列行之有效的手段，重點抓好煤礦、煙花爆竹高危企業的安全監管。二拓展監管領域，有效防范事故發生。針對近年來地面企業事故上升趨勢，加大監管力度，開展教育培訓，建立管理臺帳，明確分工，實行動態管理。三規范鄉鎮安辦建設，落實責任制。督促鄉鎮開發區建立安全監管臺帳，明確分工，制度上墻，逐步建立政府重視、協調有力、科學調度、運轉高效的安全監管運行機制，落實鄉鎮的責任。通過召開安辦主任經驗交流會、送出去學習等形式，互相交流經驗，擴大視野，不斷總結經驗，提高工作水平。建立健全村級安全協管員規章制度，延伸安全監管范圍。四全面開展作業場所職業衛生監管工作。在2009年調查摸底的基礎上，2008年，按照突出重點、分步推進、穩妥發展的要求，積極啟動作業場所職業衛生監督檢查工作。通安監局總結和安監局計劃責任編輯：飛雪 閱讀：人次

xiexiebang.com范文網[CHAZIDIAN.COM]

第五篇：freeradius部署總結

Freeradius + mysql + 華為AP無線認證 freeradius安裝與測試

1.1 安裝freereradius 與 mysql。

環境：centos 6.6 軟件版本freeradius-server-2.2.9。#mkdir /usr/local/radius //創建一個安裝包目錄。#mv freeradius-server-2.2.9.tar.gz

/usr/local/radius //將安裝包移動至此目錄下。

#cd /usr/local/radius //進入該目錄

#tar –zxvf freeradius-server-2.2.9.tar.gz //解壓文件到當前目錄

#cd freeradius-server-2.2.9 //進入該文件夾

安裝之前，先將需要的庫環境安裝，因為系統安裝的版本不一致，可能沒有安裝相應的庫。

#yum install –y gcc vim //編譯工具和編輯工具 #yum install –y openssl.devel //安裝OpenSSL庫 #./configure //安裝檢查 #make//編譯

#make install //安裝 1.2 測試redius服務是否安裝成功。

相關配置文件路徑為： /usr/local/etc/raddb/。#vim /usr/local/etc/raddb/users 去掉以下內容前面的#注釋：

steve Cleartext-Password := “testing” 這樣就有了測試賬號steve和密碼：testing?；蛘咦孕行陆ㄒ恍杏涗?。1.3 對radius服務進行啟動測試。

#radiusd –X，在debug 模式下運行，可以看到報錯和認證信息。如果程序正常運行，最后三行如下

Listening on authentication *:1812

Listening on accounting *:1813

Ready to process requests.1.4 進行簡單的連接測試

# radtest steve testing localhost 1812 testing123 出現Access-Accept字樣說明成功。

這里的testing123是在/etc/raddb/clients.conf中定義的localhost的密碼。測試完成后將steve用戶再恢復原樣，即加上#注釋。

測試成功后把/usr/local/etc/raddb/users改回去。2 Mysql運行測試及與redius的連接設置

2.1 Mysql服務啟動

#yum install –y mysql-server //安裝mysql # /etc/init.d/mysqld start，進行mysql服務啟動，出現 mysqld:

[ OK ] 表示啟動成功。

2.2 Radius與mysql數據庫的連接結合。2.2.1 Freeradius mysql模塊配置

1.#vim /usr/local/etc/raddb/radius.conf，去掉“ &INCLUDE sql.conf” 行前面的#注釋，也可以在相應的地方加上&INCLUDE sql.conf來啟用mysql模塊支持。2.修改/usr/local/etc/raddb/sql.conf文件 Sql{ Server = “localhost”

Login = “root”

Password= “root用戶密碼”

Radius_db=”radius”

3.修改/etc/raddb/clients.conf文件支持所有NAS Nastype = other 2.2.2 創建radius數據庫及表

#mysqladmin –uroot –pPASSWOED create radius;//使用root權限創建一個名為radius的數據庫。PASSWOED 表示root用戶的密碼。

2.2.3 將兩者進行結合關聯

1.將freeradius的庫表導入mysql的radius數據庫中：

#mysql –uroot –pPASSWOED radius < /usr/local/etc/raddb/sql/mysql/schema.sql #mysql –uroot –pPASSWOED radius

# mysql-u root-p #mysql> GRANT SELECT ON radius.* TO 'radius'@'localhost' IDENTIFIED BY 'radpass';# mysql> GRANT ALL on radius.radcheck TO 'radius'@'localhost';#mysql> GRANT ALL on radius.radgroupcheck TO 'radius'@'localhost';#mysql> GRANT ALL on radius.radusergroup TO 'radius'@'localhost';3.在數據庫中加入測試組

#mysql –uroot –p密碼 radius #mysql> insert into radgroupreply(groupname,attribute,op,value)values('user','Auth-Type',':=','Local');#mysql> insert into radgroupreply(groupname,attribute,op,value)values('user','Service-Type','=','Framed-User');#mysql>INSERT INTO radgroupreply(groupname,attribute,op,VALUE)VALUES('user','Framed-Protocol',':=','PPP');

#mysql> insert into radgroupreply(groupname,attribute,op,value)values('user','Framed-IP-Address','=','255.255.255.255');mysql> insert into radgroupreply(groupname,attribute,op,value)values('user','Framed-IP-Netmask’,’:=’,’255.255.255.0);

#mysql>INSERT INTO radgroupreply(groupname,attribute,op,VALUE)VALUES('user','Framed-Compression',':=','Van-Jacobson-TCP-IP');#mysql>INSERT INTO radgroupreply(groupname,attribute,op,VALUE)VALUES('user','Framed-MTU',':=','1500');

4.打開從數據庫查詢nas支持

默認從 “/usr/local/etc/raddb/clients.conf” 文件讀取，開啟后可從數據庫nas表讀取: sed-i 's/#readclients/readclients/g' /usr/local/etc/raddb/sql.conf 5.修改文件配置

#vim /usr/local/etc/raddb/sites-enabled/default authorize{}模塊: 注釋掉files（159行），去掉sql前的#號（166行）accounting{}模塊: 注釋掉radutmp(385行),注釋掉去掉sql前面的#號(395行)。session{}模塊: 注釋掉radutmp（439行），去掉sql前面的#號（443行）。post-auth{}模塊: 去掉sql前的#號（464行），去掉sql前的#號（552行）。#/usr/local/etc/raddb/sites-enabled/inner-tunnel authorize {}模塊: 注釋掉files（124行），去掉sql前的#號（131行）。

session {}模塊: 注釋掉radutmp（251行），去掉sql前面的#號（255行）。post-auth {}模塊: 去掉sql前的#號（277行）,去掉sql前的#號（301行）。#vim /usr/local/etc/raddb/clients.conf 在client localhost{ }后面加上: Client 客戶端地址段/掩碼{ Secret = testing123 #一般默認都是這個，如果要修改必須與客戶端的共享秘鑰保持一致。

Shortname = AP #可以隨便寫，暫時沒有發現用處。

Nastype = other #使用的NAS 是其他類型。require_message_authenticator = no #消息取消，減少認證錯誤?？梢圆患?} 6.在數據庫radius添加新用戶 #mysql –uroot –ppasswd #mysql> use radius;# 添加用戶demo，密碼demo，注意是在radchec表

INSERT INTO radcheck(username,attribute,op,VALUE)VALUES('demo','Cleartext-Password',':=','demo');# 將用戶demo加入VIP1用戶組

INSERT INTO radusergroup(username,groupname)VALUES('demo',user’);

#對用戶的使用時長進行設置 INSERT INTO radcheck(username,attribute,op,VALUE)VALUES('demo','Expiration’,':=','11 Mar 2017');#對用戶的使用時間段進行設置

INSERT INTO radcheck(username,attribute,op,VALUE)VALUES('demo','Login-Time’,':=','A10600-1230');以上設置表示demo這個賬號只能在2017年3月11日前每天的上午6點至中午12點30分的時間段內使用 2.2.4 啟動測試 #radiusd & #radtest demo demo localhost 1812 testing123 //若反饋的信息為： access-accept，恭喜你成功了 2.3 使用NAS模擬器測試radius 2.3.1 下載測試工具RADIUStest

//若反饋的信息為： access-accept，恭喜你成功了。2.3.2 華為AP配置

這里使用web界面進行配置 1.開啟802.1x認證

2.AAA配置

3.Radius服務器模板

4.認證服務器模板

5.認證方案

6.域管理

7.服務集安全模板

8.服務集BSS接口設置

有關radius認證的設置基本完成，其余皆為普通AP上網設置。

2.3.3 數據庫管理軟件及賬號創建 Mysql> use radius;Mysql>create ‘password’;授權

Mysql> grant all on radius.* to ‘username’@’%’;賬號創建與授權完成。

2.3.4 常見的錯誤

1.rlm_eap: SSL error error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt rlm_eap_tls: Error reading private key file /usr/local/etc/raddb/certs/server.pem rlm_eap: Failed to initialize type tls /usr/local/etc/raddb/eap.conf[17]: Instantiation failed for module “eap” /usr/local/etc/raddb/sites-enabled/default[310]: Failed to load module “eap”./usr/local/etc/raddb/sites-enabled/default[252]: Errors parsing authenticate section.Answer:eap.conf中private_key_password的值與ca.cnf中[req]input password,output password屬性值不一致。user ‘username’@’%” IDENTIFIED BY

2.如果接收到類似于這樣的信息：

rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, id=222, length=38。

可以到usr/local/var/log去查看freeradius的日志。在安裝過程我就接收到這樣的信息，百思不得其解，以為是安裝出了問題，后來是查看日志，發現如下信息： 141 WARNING: Found User-Password == “...”.142 WARNING: Are you sure you don't mean Cleartext-Password?

WARNING: See “man rlm_pap” for more information.144 rlm_sql: Failed to create the pair: Invalid octet string “Yes,Good!” for attribute name “Repley-Message”

rlm_sql(sql): Error getting data from database

[sql] SQL query error;rejecting user

rlm_sql(sql): Released sql socket id: 1

從而發現我在表radrepley中的數據記錄內容是錯誤的，刪除這條記錄后，問題得到解決

3、如果出現

“rlm_sql(sql): Could not link driver rlm_sql_mysql: rlm_sql_mysql.so: cannot open shared object file: No such file or directory”找不到驅動包的錯誤,就要

a:先安裝mysql-devel

b:然后進入到freeradius的安裝文件目錄下的src/modules/rlm_sql/drivers/rlm_sql_mysql? 運行命令：

#./configure--with-mysql-dir=/usr/share/mysql/--with-mysql-lib-dir=/usr/lib/mysql/

# make # make intall

這時候會把rlm_sql_mysql的驅動安裝到/usr/local/lib目錄下,但是必須把這些驅動copy到/usr/lib目錄下才能正常運行: #cp-a /usr/local/lib/rlm_sql_mysql* /usr/lib

還有可能出現關于eap的錯誤,說什么server.pem證書讀取失敗,實際上server.pem證書根本沒有.進到/usr/local/etc/raddb/certs/目錄下.運行里面的bootstrap文件

#./bootstrap 會自動創建證書.實在不明白,里面還有個README文件可做參考.