RADIUSクライアントからの認証をテストする方法を簡単にまとめています。
以下 "TEST@EXAMPLE.AC.JP","PASSWORD","SECRET" はそれぞれユーザ名, パスワード, RADIUS 共有鍵で置き換えてください。
1. radtest
# radtest TEST@EXAMPLE.AC.JP PASSWORD 127.0.0.1 0 SECRET
2. eapol_test (wpa_supplicant)
# eapol_test -a 127.0.0.1 -s SECRET -c CONFIG_FILE
CONFIG_FILEの中身の例(EAP-MSCHAPv2)
network={ |
---|
CONFIG_FILEの中身の例(EAP-TLS)
network={ |
---|
EAPでは、トンネルの外でやりとりされるユーザIDを匿名にすることができますが、匿名を指定してテストしたい場合はanonymous_identityの定義を有効にして利用します。
3. radtest (Windows)
http://www.freeradius.org/ のツールをダウンロードして利用。
インストール先のフォルダの中の bin にある radtest.txt と radtest.bat を必要に応じて編集。
radtest.txtの中身の例
User-Name = "TEST@EXAMPLE.AC.JP" |
---|
radtest.batの中身の例
radclient.exe -d ..\etc\raddb -f radtest.txt -x -s 127.0.0.1 auth SECRET |
---|