常用工具:
radclient
radtest
radeapclient
eapol_test
jradius simulator
jradius編碼
先簡單備註下測試配置,後期再作說明:
伺服器端配置如下:
## etc/raddb/users 使用者配置
"madding" cleartext-password := "hell01234"
## etc/raddb/clients.conf 配置客戶端密碼, 由於是本機測試,配置這個點即可:client localhost
secret = testing123
## /etc/raddb/eap.conf
## eap-tls配置,在tls模組配置客戶端證書
## 將父證書到頂級證書的內容都加入奧pem中,要不然freeradius無法識別,區別apache
ca_file = $/alilang/alilang_ca_merge.pem
## etc/raddb/sites-enabled/default
## 配置驗證和授權的方式,計費可不考慮,這次不測是到這個點;確認開啟了以下幾個方式
papeap
chap
mschap
pap:
/opt/freeradius/bin/radtest madding hell01234 127.0.0.1 1812 testing123eap-md5:
# eap-md5.sh
/opt/freeradius/bin/radeapclient -x 127.0.0.1 auth testing123 < eap-md5.txt
# eap-md5.txt
user-name = "madding"
cleartext-password = "hell01234"
eap-code = response
eap-id = 210
eap-type-identity = "ufiletest"
message-authenticator = 0x00
peap-mschapv2:
#
# eapol_test -c peap-mschapv2.conf -s testing123
#network=
eap-tls:
# eapol_test -c tls.conf -a 127.0.0.1 -p 1812 -s testing123 -r 1
network=
ttls-chap:
#
# eapol_test -c ttls-pap.conf -s testing123
#network=
ttls-eapmd5:
#
# eapol_test -c ttls-eapmd5.conf -s testing123
#network=
~
ttls-mschapv2:
#
# eapol_test -c ttls-mschapv2.conf -s testing123
#network=
ttls-pap:
#
# eapol_test -c ttls-pap.conf -s testing123
#network=
RADIUS協議 收藏
radius remote authentication dial in user service 協議最初是由livingston公司提出的,原先的目的是為撥號使用者進行認證和計費。後來經過多次改進,形成了一項通用的認證計費協議。radius是一種c s結構的協議,它的客戶端最初就是nas net...
Radius配置例項
1.配置shiva模板 huawei radius server template shiva 配置 radius 伺服器模板 shiva huawei radius shiva radius server authentication 129.7.66.66 1812 weight 80 huaw...
Radius伺服器工作原理
radius是一種c s結構的協議,它的客戶端最初就是nas net access server 伺服器,現在任何執行radius客戶端軟體的計算機都可以成為radius的客戶端。radius協議認證機制靈活,可以採用pap chap或者unix登入認證等多種方式。radius是一種可擴充套件的協議...