web-dev-qa-db-ja.com

Mac OS XクライアントからのRADIUSサーバーのテスト

Ubuntu 11.04を実行しているサーバーにRADIUSサーバーをセットアップしています。 RADIUS/802.1x認証に認証サーバーのIP(192.168.1.2)を使用するようにスイッチを構成し、Mac OSXクライアントからの接続をテストするための接続を作成しました。

これがクライアントの私の半径設定です:

client 192.168.1.0/16 {
  secret = testing123
}

127.0.0.1(localhost)と192.168.1.2(eth1のIP)の両方を使用して正常に認証できるため、radiusがこれらのリクエストを取得していることがわかります。

Macbookからテストするための接続をセットアップしましたが、リクエストがタイムアウトします。

http://screencast.com/t/tMhRLS3H7

MacbookからRADIUS接続をテストするより良い方法はありますか?ありがとう!

UPDATE:Mac OSXクライアントで RadPerf を使用して正常にテストできました。これは、クロスプラットフォームのコマンドラインツールとして利用できます。

5
Calvin Froedge

FreeRadiusは、 radtest と呼ばれるツールを提供し、RADIUSパケットをサーバーに送信して、コマンドラインで提供されるユーザー名とパスワード:

radtest username password radius-server[:port] nas-port-number secret

OS Xにradtestをインストールするには、 Homebrew をインストールします:

$ Ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)

インストーラーはおそらく、Xcodeのインストール、brew doctorの実行、brew updateの実行など、いくつかのことを行うように求めます。インストールを完了して実行します。

$ brew install freeradius-server

HomebrewがFreeRadiusのインストールを完了すると、radtestが使用可能になります。

$ radtest username password 192.168.1.2 10 secret

いくつかのメモ。

  1. 10は、リクエストのNASポート属性です。ほとんどの場合、妥当なポート番号であれば、NASポートに何を設定してもかまいません。
  2. 上記のコマンドを実行すると、FreeRadius 2.0.6がコンピュータにインストールされますが、バージョン3.0.7に興味がある場合は、brew install --devel freeradius-serverを実行してください。 (これは、FreeRadiusがv3.1、v3.0、およびv2.0バージョン管理システムに移行するにつれて、将来変更される可能性があります。)
  3. radtestradclientのフロントエンドであり、FreeRadiusのインストール後にも利用可能になるはずです。より高度なテスト機能が必要な場合は、radclientのマニュアルページで詳細を確認してください。
8
penscript