認証テストツール
RADIUSクライアントからの認証をテストする方法を簡単にまとめています。
以下 “TEST@EXAMPLE.AC.JP”,”PASSWORD”,”SECRET” はそれぞれユーザ名, パスワード, RADIUS 共有鍵で置き換えてください。
1. radtest
# radtest TEST@EXAMPLE.AC.JP PASSWORD 127.0.0.1 0 SECRET
2. eapol_test (wpa_supplicant)
# eapol_test -a 127.0.0.1 -s SECRET -c CONFIG_FILE
CONFIG_FILEの中身の例(EAP-MSCHAPv2)
| network={ ssid=”eduroam” eapol_flags=255 key_mgmt=WPA-EAP eap=PEAP identity=”TEST@EXAMPLE.AC.JP” # anonymous_identity=”anonymous@EXAMPLE.AC.JP” password=”PASSWORD” phase2=”autheap=GTC” } |
|---|
| network={ ssid=”eduroam” eapol_flags=255 key_mgmt=WPA-EAP eap=PEAP identity=”TEST@EXAMPLE.AC.JP” # anonymous_identity=”anonymous@EXAMPLE.AC.JP” password=”PASSWORD” phase2=”autheap=GTC” } |
CONFIG_FILEの中身の例(EAP-TLS)
| network={ ssid=”eduroam” eapol_flags=255 key_mgmt=WPA-EAP eap=TLS identity=”TEST@EXAMPLE.AC.JP” # anonymous_identity=”anonymous@EXAMPLE.AC.JP” private_key=”証明書ファイル名.p12” private_key_passwd=”証明書パスワード” phase2=”autheap=GTC” } |
|---|
| network={ ssid=”eduroam” eapol_flags=255 key_mgmt=WPA-EAP eap=TLS identity=”TEST@EXAMPLE.AC.JP” # anonymous_identity=”anonymous@EXAMPLE.AC.JP” private_key=”証明書ファイル名.p12” private_key_passwd=”証明書パスワード” phase2=”autheap=GTC” } |
EAPでは、トンネルの外でやりとりされるユーザIDを匿名にすることができますが、匿名を指定してテストしたい場合はanonymous_identityの定義を有効にして利用します。
3. radtest (Windows)
http://www.freeradius.org/ のツールをダウンロードして利用。
インストール先のフォルダの中の bin にある radtest.txt と radtest.bat を必要に応じて編集。
radtest.txtの中身の例
| User-Name = “TEST@EXAMPLE.AC.JP” User-Password = “PASSWORD” |
|---|
| User-Name = “TEST@EXAMPLE.AC.JP” User-Password = “PASSWORD” |
radtest.batの中身の例
| radclient.exe -d ..\etc\raddb -f radtest.txt -x -s 127.0.0.1 auth SECRET |
|---|
| radclient.exe -d ..\etc\raddb -f radtest.txt -x -s 127.0.0.1 auth SECRET |