Page tree

RADIUSクライアントからの認証をテストする方法を簡単にまとめています。
以下 "TEST@EXAMPLE.AC.JP","PASSWORD","SECRET" はそれぞれユーザ名, パスワード, RADIUS 共有鍵で置き換えてください。

1. radtest

# radtest TEST@EXAMPLE.AC.JP PASSWORD 127.0.0.1 0 SECRET

2. eapol_test (wpa_supplicant)

# eapol_test -a 127.0.0.1 -s SECRET -c CONFIG_FILE

CONFIG_FILEの中身の例(EAP-MSCHAPv2)

network={
ssid="eduroam"
eapol_flags=255
key_mgmt=WPA-EAP
eap=PEAP
identity="TEST@EXAMPLE.AC.JP"
# anonymous_identity="anonymous@EXAMPLE.AC.JP"
password="PASSWORD"
phase2="autheap=GTC"
}

CONFIG_FILEの中身の例(EAP-TLS)

network={
ssid="eduroam"
eapol_flags=255
key_mgmt=WPA-EAP
eap=TLS
identity="TEST@EXAMPLE.AC.JP"
# anonymous_identity="anonymous@EXAMPLE.AC.JP"
private_key="証明書ファイル名.p12"
private_key_passwd="証明書パスワード"
phase2="autheap=GTC"
}

EAPでは、トンネルの外でやりとりされるユーザIDを匿名にすることができますが、匿名を指定してテストしたい場合はanonymous_identityの定義を有効にして利用します。

3. radtest (Windows)

http://www.freeradius.org/ のツールをダウンロードして利用。

インストール先のフォルダの中の bin にある radtest.txt と radtest.bat を必要に応じて編集。

radtest.txtの中身の例

User-Name = "TEST@EXAMPLE.AC.JP"
User-Password = "PASSWORD"


radtest.batの中身の例

radclient.exe -d ..\etc\raddb -f radtest.txt -x -s 127.0.0.1 auth SECRET