从 Mac OS X 客户端测试 radius 服务器

从 Mac OS X 客户端测试 radius 服务器

我在运行 Ubuntu 11.04 的服务器上设置了一个 radius 服务器。我已将交换机配置为使用身份验证服务器的 IP(192.168.1.2)进行 RADIUS / 802.1x 身份验证,并且我创建了一个连接来测试从我的 Mac OSX 客户端进行的连接。

以下是我的客户端半径配置:

client 192.168.1.0/16 {
  secret = testing123
}

我可以使用 127.0.0.1(localhost)和 192.168.1.2(eth1 的 ip)成功进行身份验证,所以我知道 radius 正在获取这些请求。

我建立了一个连接从我的 MacBook 进行测试,但我的请求超时了。

http://screencast.com/t/tMhRLS3H7

有没有更好的方法从我的 MacBook 测试 Radius 连接?谢谢!

更新: 我能够使用以下方法在 Mac OSX 客户端上成功测试RadPerf。这可作为跨平台命令行工具使用。

答案1

FreeRadius 提供了一个名为radtest将 RADIUS 数据包发送到服务器,要求其使用命令行上提供的用户名和密码授权请求:

radtest username password radius-server[:port] nas-port-number secret

radtest要在 OS X 上安装,请安装自制

$ ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)

安装程序可能会提示你做一些事情,比如安装 Xcode、运行brew doctor或 运行brew update。完成安装,然后运行:

$ brew install freeradius-server

一旦 Homebrew 完成安装 FreeRadius,radtest您就可以使用:

$ radtest username password 192.168.1.2 10 secret

几点说明。

  1. 10请求的 NAS-Port 属性。大多数情况下,NAS-Port 的设置并不重要,只要它是一个合理的端口号即可。
  2. 上述命令将在您的计算机上安装 FreeRadius 2.0.6,但如果您对 3.0.7 版本感兴趣,请运行brew install --devel freeradius-server。(随着 FreeRadius 进展到 v3.1、v3.0 和 v2.0 版本系统,这种情况将来可能会发生变化。)
  3. radtest是 的前端radclient,在安装 FreeRadius 后也应该可用。如果您想要更复杂的测试能力,请查看radclient手册页以了解更多详细信息。

相关内容