我在运行 Ubuntu 11.04 的服务器上设置了一个 radius 服务器。我已将交换机配置为使用身份验证服务器的 IP(192.168.1.2)进行 RADIUS / 802.1x 身份验证,并且我创建了一个连接来测试从我的 Mac OSX 客户端进行的连接。
以下是我的客户端半径配置:
client 192.168.1.0/16 {
secret = testing123
}
我可以使用 127.0.0.1(localhost)和 192.168.1.2(eth1 的 ip)成功进行身份验证,所以我知道 radius 正在获取这些请求。
我建立了一个连接从我的 MacBook 进行测试,但我的请求超时了。
http://screencast.com/t/tMhRLS3H7
有没有更好的方法从我的 MacBook 测试 Radius 连接?谢谢!
更新: 我能够使用以下方法在 Mac OSX 客户端上成功测试RadPerf。这可作为跨平台命令行工具使用。
答案1
FreeRadius 提供了一个名为radtest
将 RADIUS 数据包发送到服务器,要求其使用命令行上提供的用户名和密码授权请求:
radtest username password radius-server[:port] nas-port-number secret
radtest
要在 OS X 上安装,请安装自制:
$ ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)
安装程序可能会提示你做一些事情,比如安装 Xcode、运行brew doctor
或 运行brew update
。完成安装,然后运行:
$ brew install freeradius-server
一旦 Homebrew 完成安装 FreeRadius,radtest
您就可以使用:
$ radtest username password 192.168.1.2 10 secret
几点说明。
- 是
10
请求的 NAS-Port 属性。大多数情况下,NAS-Port 的设置并不重要,只要它是一个合理的端口号即可。 - 上述命令将在您的计算机上安装 FreeRadius 2.0.6,但如果您对 3.0.7 版本感兴趣,请运行
brew install --devel freeradius-server
。(随着 FreeRadius 进展到 v3.1、v3.0 和 v2.0 版本系统,这种情况将来可能会发生变化。) radtest
是 的前端radclient
,在安装 FreeRadius 后也应该可用。如果您想要更复杂的测试能力,请查看radclient
手册页以了解更多详细信息。