Ich habe einen Radius-Server auf einem Server mit Ubuntu 11.04 eingerichtet. Ich habe meinen Switch so konfiguriert, dass er die IP des Authentifizierungsservers (192.168.1.2) für die RADIUS-/802.1x-Authentifizierung verwendet, und ich habe eine Verbindung hergestellt, um die Verbindung von meinem Mac OSX-Client aus zu testen.
Hier ist meine Radiuskonfiguration für den Client:
client 192.168.1.0/16 {
secret = testing123
}
Ich kann mich sowohl mit 127.0.0.1 (localhost) als auch mit 192.168.1.2 (IP von eth1) erfolgreich authentifizieren, daher weiß ich, dass Radius diese Anfragen erhält.
Ich habe zum Testen eine Verbindung von meinem MacBook aus eingerichtet, aber bei meinen Anfragen läuft eine Zeitüberschreitung ab.
http://screencast.com/t/tMhRLS3H7
Gibt es eine bessere Möglichkeit, die Radius-Verbindung von meinem MacBook aus zu testen? Danke!
AKTUALISIEREN: Ich konnte erfolgreich auf dem Mac OSX-Client testen mitRadPerf. Dies ist als plattformübergreifendes Befehlszeilentool verfügbar.
Antwort1
FreeRadius bietet ein Tool namensradtestDas Programm sendet ein RADIUS-Paket an einen Server und fordert ihn auf, eine Anforderung mit einem Benutzernamen und einem Kennwort zu autorisieren, die in der Befehlszeile angegeben werden:
radtest username password radius-server[:port] nas-port-number secret
Zur Installation radtestunter OS X installieren SieSelbstgebrautes:
$ ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)
Das Installationsprogramm wird Sie wahrscheinlich auffordern, einige Dinge zu tun, wie z. B. Xcode installieren, ausführen brew doctoroder ausführen brew update. Schließen Sie die Installation ab und führen Sie dann Folgendes aus:
$ brew install freeradius-server
Sobald Homebrew die Installation von FreeRadius abgeschlossen hat, radtestsollte Folgendes für Ihre Nutzung verfügbar sein:
$ radtest username password 192.168.1.2 10 secret
Ein paar Anmerkungen.
- Dies
10ist das NAS-Port-Attribut der Anfrage. In den meisten Fällen ist es egal, was Sie für den NAS-Port festlegen, solange es eine sinnvolle Portnummer ist. - Die obigen Befehle installieren FreeRadius 2.0.6 auf Ihrem Computer. Wenn Sie jedoch an Version 3.0.7 interessiert sind, führen Sie aus
brew install --devel freeradius-server. (Dies kann sich in Zukunft ändern, da FreeRadius zu einem Versionierungssystem mit v3.1, v3.0 und v2.0 weiterentwickelt wird.) radtestist ein Frontend fürradclient, das auch nach der Installation von FreeRadius verfügbar sein sollte. Wenn Sie anspruchsvollere Testfunktionen wünschen, finden Sieradclientweitere Einzelheiten auf der Manpage.