Eu tenho um servidor radius configurado em um servidor rodando Ubuntu 11.04. Configurei meu switch para usar o IP do servidor de autenticação (192.168.1.2) para autenticação RADIUS/802.1x e criei uma conexão para testar a conexão do meu cliente Mac OSX.
Aqui está minha configuração de raio para o cliente:
client 192.168.1.0/16 {
secret = testing123
}
Posso autenticar com sucesso usando 127.0.0.1 (localhost) e 192.168.1.2 (ip de eth1), então sei que o radius está recebendo essas solicitações.
Configurei uma conexão para testar no meu macbook e minhas solicitações estão expirando.
http://screencast.com/t/tMhRLS3H7
Existe uma maneira melhor de testar a conexão radius do meu macbook? Obrigado!
ATUALIZAR: Consegui testar com sucesso no cliente Mac OSX usandoRadPerf. Está disponível como uma ferramenta de linha de comando multiplataforma.
Responder1
FreeRadius fornece uma ferramenta chamadaradtestque envia um pacote RADIUS para um servidor, solicitando a autorização de uma solicitação com um nome de usuário e senha fornecidos na linha de comando:
radtest username password radius-server[:port] nas-port-number secret
Para instalar radtestno OS X, instaleCerveja caseira:
$ ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)
O instalador provavelmente solicitará que você faça algumas coisas, como instalar o Xcode, executar brew doctorou executar brew update. Conclua a instalação e execute:
$ brew install freeradius-server
Assim que o Homebrew terminar de instalar o FreeRadius, radtestdeverá estar disponível para seu uso:
$ radtest username password 192.168.1.2 10 secret
Algumas notas.
- Este
10é o atributo NAS-Port da solicitação. Na maioria dos casos, não importa o que você definiu para a porta NAS, desde que seja um número de porta razoável. - Os comandos acima instalarão o FreeRadius 2.0.6 em seu computador, mas se você estiver interessado na versão 3.0.7, execute
brew install --devel freeradius-server. (Isso pode mudar no futuro à medida que o FreeRadius avança para um sistema de versionamento v3.1, v3.0 e v2.0.) radtesté um front end pararadclient, que também deve estar disponível após a instalação do FreeRadius. Se você quiser habilidades de teste mais sofisticadas, verifique aradclientpágina de manual para obter mais detalhes.