Назад | Перейти на главную страницу

Тестирование RADIUS-сервера из клиента Mac OS X

У меня есть сервер RADIUS, настроенный на сервере под управлением Ubuntu 11.04. Я настроил свой коммутатор на использование IP-адреса сервера аутентификации (192.168.1.2) для аутентификации RADIUS / 802.1x и создал соединение для тестирования соединения с моим клиентом Mac OSX.

Вот моя конфигурация радиуса для клиента:

client 192.168.1.0/16 {
  secret = testing123
}

Я могу успешно пройти аутентификацию, используя как 127.0.0.1 (localhost), так и 192.168.1.2 (ip of eth1), поэтому я знаю, что радиус получает эти запросы.

Я установил соединение для тестирования со своего MacBook, и мои запросы истекли.

http://screencast.com/t/tMhRLS3H7

Есть ли лучший способ проверить соединение радиуса с моего MacBook? Спасибо!

ОБНОВИТЬ: Мне удалось успешно протестировать клиент Mac OSX, используя RadPerf. Это доступно как кроссплатформенный инструмент командной строки.

FreeRadius предоставляет инструмент под названием radtest который отправляет пакет RADIUS на сервер, прося его авторизовать запрос с именем пользователя и паролем, указанными в командной строке:

radtest username password radius-server[:port] nas-port-number secret

Установить radtest в OS X установите Домашнее пиво:

$ ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)

Установщик, вероятно, предложит вам сделать несколько вещей, например, установить Xcode, запустить brew doctor, или беги brew update. Завершите установку, а затем запустите:

$ brew install freeradius-server

Когда Homebrew завершит установку FreeRadius, radtest должны быть доступны для вашего использования:

$ radtest username password 192.168.1.2 10 secret

Несколько заметок.

  1. В 10 - атрибут запроса NAS-Port. В большинстве случаев не имеет значения, что вы установили для порта NAS, если это разумный номер порта.
  2. Приведенные выше команды установят FreeRadius 2.0.6 на ваш компьютер, но если вас интересует версия 3.0.7, запустите brew install --devel freeradius-server. (Это может измениться в будущем по мере перехода FreeRadius к системе управления версиями v3.1, v3.0 и v2.0.)
  3. radtest это интерфейс для radclient, который также должен быть доступен после установки FreeRadius. Если вам нужны более сложные возможности тестирования, ознакомьтесь с radclient справочную страницу для более подробной информации.