Тестирование сервера Radius из клиента Mac OS X

tag-icon tag-icon networking radius 802.1
Тестирование сервера Radius из клиента Mac OS X

У меня настроен сервер Radius на сервере под управлением Ubuntu 11.04. Я настроил свой коммутатор на использование IP-адреса сервера аутентификации (192.168.1.2) для аутентификации RADIUS / 802.1x и создал подключение для проверки подключения с моего клиента Mac OSX.

Вот моя конфигурация радиуса для клиента:

client 192.168.1.0/16 {
  secret = testing123
}

Я могу успешно пройти аутентификацию, используя как 127.0.0.1 (localhost), так и 192.168.1.2 (IP-адрес eth1), поэтому я знаю, что radius получает эти запросы.

Я настроил тестовое соединение со своего MacBook, но мои запросы истекли по тайм-ауту.

http://screencast.com/t/tMhRLS3H7

Есть ли лучший способ проверить соединение RADIUS с моего MacBook? Спасибо!

ОБНОВЛЯТЬ: Мне удалось успешно протестировать клиент Mac OSX с помощьюРадПерф. Он доступен как кроссплатформенный инструмент командной строки.

решение1

FreeRadius предоставляет инструмент под названиемradtestкоторый отправляет пакет RADIUS на сервер, запрашивая у него авторизацию запроса с именем пользователя и паролем, указанными в командной строке:

radtest username password radius-server[:port] nas-port-number secret

Для установки radtestна OS X установитеДомашнее пиво:

$ ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)

Установщик, вероятно, предложит вам сделать несколько вещей, таких как установить Xcode, запустить brew doctorили запустить brew update. Завершите установку и затем запустите:

$ brew install freeradius-server

После того, как Homebrew завершит установку FreeRadius, radtestвам будет доступно следующее:

$ radtest username password 192.168.1.2 10 secret

Несколько заметок.

  1. Это 10атрибут NAS-Port запроса. В большинстве случаев неважно, что вы установили для NAS-Port, если это разумный номер порта.
  2. Приведенные выше команды установят FreeRadius 2.0.6 на ваш компьютер, но если вас интересует версия 3.0.7, запустите brew install --devel freeradius-server. (Это может измениться в будущем, поскольку FreeRadius переходит на системы управления версиями v3.1, v3.0 и v2.0.)
  3. radtestявляется интерфейсом для radclient, который также должен быть доступен после установки FreeRadius. Если вам нужны более сложные возможности тестирования, ознакомьтесь с radclientman-страницей для получения более подробной информации.

Связанный контент