这里主要使用了WPA_supplicant软件中的一个工具,下面是安装使用过程:
1. #tar xzvf wpa_supplicant<>
2. #cd wpa_supplicant
3. #cp defconfig .config
4. #vi .config
将下面一行前的注释取消
#CONFIG_EAPOL_TEST=y
5. #make eapol_test
下面的一步是为了方便使用
6. #cp eapol_test /usr/local/bin
现在eapol_test已经安装成功。只要打开了radius服务端(radiusd -X),现在就可以使用下面的命令来测试EAP了:
#eapol_test -cfile
-s testing123
其中, -s 用来指定radius服务器端和radius客户端间的通信密码,也就是radtest中需要指定的那个密码;
file是你编写的有关eap测试的文件,你可以按照下面的格式随意编写:
network={
eapol_flags =0
key_mgmt=WPA-EAP
eap=TTLS 协议类型
identity="bob" 想要测试的帐户名
anonymous_identity="anonymous"
password="hello" 帐户密码
phase2="auth=PAP"
ca_cert = /etc/raddb/certs/ca.der 证书位置
}
然后,就可以测试eap是否配置成功了。不过在上面的测试中,只是指定了根证书(ca_cert),当然还可以指定已经签发的证书,就像下面那样:
network={
eap=TLS
eapol_flags=0
key_mgmt=IEEE8021X
identity="steve"
password="testing"
ca_cert="/home/wangdawei/work/CA/demoCA/cacert.pem"
client_cert="/home/wangdawei/work/CA/clientcert.pem"
private_key="/home/wangdawei/work/CA/client.pem"
private_key_passwd="hello"
phase2="autheap=MD5"
anonymous_identity="anonymous"
}
以上面的这个文件来测试,通过抓包就会知道,证书是双向认证的。至于证书的生成,我转载了一篇文章,上面讲的很详细。
分享到:
相关推荐
使用Ubuntu+freeradius实现802.1X eap-tls双向认证环境搭建
FreeRADIUS EAP-TLS的应用.pdf
Freeradius Server 以及 Freeradius Client配置及测试详细步骤,在Centos 6.x操作系统上可以完全按照步骤进行配置和测试等相关操作,能够实现radius服务器的搭建,并且使用客户端进行验证测试。另外,附带了整理出来...
freeradius-2.1.9-dfsg_eap-sim-aka-0.1.patch
eap-sim-lab 使用 FreeRADIUS 设置 EAP-SIM 的实验和说明有关文档,请参阅
FreeRADIUS-server for windows
因为freeradius是c写的,而需求是需要java搭建radius服务器,jradius正好是java写的,在freeradius3.0以下把jradius的模块映射出去,这样就可以用java代码来操作java端的服务器。 本资源好几个人搭建1个周,过程很...
freeradius-3.0.22 Windows版,64位
通过测试安装,讲述了在linux环境下安装freeRadius的准备条件以及安装步骤。
网络上有很多FreeRadius Server 安装方法,而关于FreeRadius Client 的安装几乎没有介绍,这里增加一些资料,一块学习
Free RADIUS 初学者指南.pdf 英文版 详尽描述了radius服务器如何配置使用
h3c freeradius comware7 教程
freeradius2.1.3 防止用户帐号重复登录.txt
该资源包含离线安装FreeRadius所需要的软件包,包含freeradius-server-3.0.11,openssl-1.0.2j,talloc-2.1.7,python2.7-dev等,亲测可行
freeradius 主要核心入口是 radiusd,平常我们使用 radiusd -X 进行调试,其中与RFC相关系的包的封装及类型都在其他模块实现和定义。今天这里就讨论最重要的定义部分 radius.h。
Freeradius是一个世界范围内广泛开发的Radius服务器。它是多样化Radius商业产品的基础部分。它为许多世界500强的公司和顶级的ISP服务商提供AAA认证服务。它还广泛的应用在学术团体,像是eduroam。Freeradius服务器...
greeRadius 源代码 很有价值的源码可以好好看看 理解其内涵
使用开源软件Freeradius配置Wifi认证的说明文档
根据个人的实战经验,描述了FreeRADIUS的安装配置过程。FreeRADIUS+cisco 交换机ssh aaa认证。网上介绍FreeRADIUS安装配置的资料都比较旧,大部分是基于2.x版本的。本文档中涉及到的软件,都是比较新的版本,如Free...
FreeRadius windos 认证服务器