Mac OS XクライアントからのRADIUSサーバーのテスト
Ubuntu 11.04を実行しているサーバーにRADIUSサーバーをセットアップしています。 RADIUS/802.1x認証に認証サーバーのIP(192.168.1.2)を使用するようにスイッチを構成し、Mac OSXクライアントからの接続をテストするための接続を作成しました。
これがクライアントの私の半径設定です:
client 192.168.1.0/16 {
secret = testing123
}
127.0.0.1(localhost)と192.168.1.2(eth1のIP)の両方を使用して正常に認証できるため、radiusがこれらのリクエストを取得していることがわかります。
Macbookからテストするための接続をセットアップしましたが、リクエストがタイムアウトします。
http://screencast.com/t/tMhRLS3H7
MacbookからRADIUS接続をテストするより良い方法はありますか?ありがとう!
UPDATE:Mac OSXクライアントで RadPerf を使用して正常にテストできました。これは、クロスプラットフォームのコマンドラインツールとして利用できます。
FreeRadiusは、 radtest と呼ばれるツールを提供し、RADIUSパケットをサーバーに送信して、コマンドラインで提供されるユーザー名とパスワード:
radtest username password radius-server[:port] nas-port-number secret
OS Xにradtestをインストールするには、 Homebrew をインストールします:
$ Ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)
インストーラーはおそらく、Xcodeのインストール、brew doctorの実行、brew updateの実行など、いくつかのことを行うように求めます。インストールを完了して実行します。
$ brew install freeradius-server
HomebrewがFreeRadiusのインストールを完了すると、radtestが使用可能になります。
$ radtest username password 192.168.1.2 10 secret
いくつかのメモ。
10は、リクエストのNASポート属性です。ほとんどの場合、妥当なポート番号であれば、NASポートに何を設定してもかまいません。- 上記のコマンドを実行すると、FreeRadius 2.0.6がコンピュータにインストールされますが、バージョン3.0.7に興味がある場合は、
brew install --devel freeradius-serverを実行してください。 (これは、FreeRadiusがv3.1、v3.0、およびv2.0バージョン管理システムに移行するにつれて、将来変更される可能性があります。) radtestはradclientのフロントエンドであり、FreeRadiusのインストール後にも利用可能になるはずです。より高度なテスト機能が必要な場合は、radclientのマニュアルページで詳細を確認してください。