freeRADIUS下EAP测试（转载）

转载自：http://www.cnblogs.com/dvking/archive/2010/01/09/2368720.html

freeRADIUS下EAP测试

这里主要使用了WPA_supplicant软件中的一个工具，下面是安装使用过程：

 

1. #tar xzvf wpa_supplicant<>

 

2. #cd wpa_supplicant

 

3. #cp defconfig .config

 

4. #vi .config

 

将下面一行前的注释取消

 

#CONFIG_EAPOL_TEST=y

 

5. #make eapol_test

 

下面的一步是为了方便使用

6. #cp eapol_test /usr/local/bin

 

 

现在eapol_test已经安装成功。只要打开了radius服务端（radiusd -X），现在就可以使用下面的命令来测试EAP了：

 

#eapol_test -c file -s testing123

 

   其中， -s 用来指定radius服务器端和radius客户端间的通信密码，也就是radtest中需要指定的那个密码；

            file是你编写的有关eap测试的文件，你可以按照下面的格式随意编写：

 

 

network={

eapol_flags =0

        key_mgmt=WPA-EAP

        eap=TTLS  协议类型

        identity="bob"    想要测试的帐户名

        anonymous_identity="anonymous"  

        password="hello"  帐户密码

        phase2="auth=PAP"

ca_cert = /etc/raddb/certs/ca.der  证书位置}

然后，就可以测试eap是否配置成功了。不过在上面的测试中，只是指定了根证书（ca_cert），当然还可以指定已经签发的证书，就像下面那样：

network={eap=TLSeapol_flags=0key_mgmt=IEEE8021Xidentity="steve"password="testing"ca_cert="/home/wangdawei/work/CA/demoCA/cacert.pem"client_cert="/home/wangdawei/work/CA/clientcert.pem"private_key="/home/wangdawei/work/CA/client.pem"private_key_passwd="hello"phase2="autheap=MD5"anonymous_identity="anonymous"}

以上面的这个文件来测试，通过抓包就会知道，证书是双向认证的。至于证书的生成，我转载了一篇文章，上面讲的很详细。