Page tree
Skip to end of metadata
Go to start of metadata

RADIUSクライアントからの認証をテストする方法を簡単にまとめています。

1. radtest

# radtest TEST@EXAMPLE.AC.JP PASSWORD 127.0.0.1 0 SECRET

2. eapol_test (wpa_supplicant)

# eapol_test -a 127.0.0.1 -s SECRET -c CONFIG_FILE

CONFIG_FILEの中身の例

network={
ssid="eduroam"
eapol_flags=255
key_mgmt=WPA-EAP
eap=PEAP
identity="TEST@EXAMPLE.AC.JP"
# anonymous_identity="anonymous@EXAMPLE.AC.JP"
password="PASSWORD"
phase2="autheap=GTC"
}

EAPでは、トンネルの外でやりとりされるユーザIDを匿名にすることができますが、匿名を指定してテストしたい場合はanonymous_identityの定義を有効にして利用します。

3. radtest (Windows)

http://www.freeradius.net/ のツールをダウンロードして利用。

インストール先のフォルダの中の bin にある radtest.txt と radtest.bat を必要に応じて編集。

radtest.txtの中身の例

User-Name = "TEST@EXAMPLE.AC.JP"
User-Password = "PASSWORD"


radtest.batの中身の例

radclient.exe -d ..\etc\raddb -f radtest.txt -x -s 127.0.0.1 auth SECRET