Cal*_*dge 6 networking radius 802.1
我在运行 Ubuntu 11.04 的服务器上设置了一个半径服务器。我已将我的交换机配置为使用身份验证服务器的 IP (192.168.1.2) 进行 RADIUS / 802.1x 身份验证,并创建了一个连接来测试从我的 Mac OSX 客户端的连接。
这是我的客户端半径配置:
client 192.168.1.0/16 {
secret = testing123
}
我可以使用 127.0.0.1(本地主机)和 192.168.1.2(eth1 的 ip)成功进行身份验证,所以我知道 radius 正在收到这些请求。
我建立了一个连接以从我的 macbook 进行测试,但我的请求超时。
http://screencast.com/t/tMhRLS3H7
有没有更好的方法来测试我的 macbook 的半径连接?谢谢!
更新: 我能够使用RadPerf在 Mac OSX 客户端上成功测试。这可用作跨平台命令行工具。
pen*_*ipt 10
FreeRadius 提供了一个工具radtest,该工具将 RADIUS 数据包发送到服务器,要求它使用命令行中提供的用户名和密码授权请求:
radtest username password radius-server[:port] nas-port-number secret
要radtest在 OS X 上安装,请安装Homebrew:
$ ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)
安装程序可能会提示您执行一些操作,例如安装 Xcode、 runbrew doctor或 run brew update。完成安装,然后运行:
$ brew install freeradius-server
Homebrew 完成安装 FreeRadius 后,radtest应该可供您使用:
$ radtest username password 192.168.1.2 10 secret
一些笔记。
10是请求的NAS端口属性。在大多数情况下,您为 NAS-Port 设置什么并不重要,只要它是一个合理的端口号即可。brew install --devel freeradius-server. (随着 FreeRadius 发展到 v3.1、v3.0 和 v2.0 版本控制系统,这在未来可能会改变。)radtest是 的前端radclient,安装 FreeRadius 后也应该可用。如果您想要更复杂的测试能力,请查看radclient手册页以获取更多详细信息。