freeRADIUS下EAP测试(转载)
来源:互联网 发布:哪些大学有云计算专业 编辑:程序博客网 时间:2024/06/05 06:14
转载自:http://www.cnblogs.com/dvking/archive/2010/01/09/2368720.html
freeRADIUS下EAP测试
这里主要使用了WPA_supplicant软件中的一个工具,下面是安装使用过程:
1. #tar xzvf wpa_supplicant<>
2. #cd wpa_supplicant
3. #cp defconfig .config
4. #vi .config
将下面一行前的注释取消
#CONFIG_EAPOL_TEST=y
5. #make eapol_test
下面的一步是为了方便使用
6. #cp eapol_test /usr/local/bin
现在eapol_test已经安装成功。只要打开了radius服务端(radiusd -X),现在就可以使用下面的命令来测试EAP了:
#eapol_test -c file -s testing123
其中, -s 用来指定radius服务器端和radius客户端间的通信密码,也就是radtest中需要指定的那个密码;
file是你编写的有关eap测试的文件,你可以按照下面的格式随意编写:
network={
eapol_flags =0
key_mgmt=WPA-EAP
eap=TTLS 协议类型
identity="bob" 想要测试的帐户名
anonymous_identity="anonymous"
password="hello" 帐户密码
phase2="auth=PAP"
ca_cert = /etc/raddb/certs/ca.der 证书位置}
然后,就可以测试eap是否配置成功了。不过在上面的测试中,只是指定了根证书(ca_cert),当然还可以指定已经签发的证书,就像下面那样:
network={eap=TLSeapol_flags=0key_mgmt=IEEE8021Xidentity="steve"password="testing"ca_cert="/home/wangdawei/work/CA/demoCA/cacert.pem"client_cert="/home/wangdawei/work/CA/clientcert.pem"private_key="/home/wangdawei/work/CA/client.pem"private_key_passwd="hello"phase2="autheap=MD5"anonymous_identity="anonymous"}
以上面的这个文件来测试,通过抓包就会知道,证书是双向认证的。至于证书的生成,我转载了一篇文章,上面讲的很详细。
- freeRADIUS下EAP测试(转载)
- freeRADIUS下EAP测试
- 测试FreeRadius的EAP
- FreeRadius: 802.1X EAP
- freeradius 中配置eap-peap
- freeradius 802.1X EAP-PEAP 认证失败问题的解决
- EAP测试方法
- freeRadius安装测试
- radius系列:freeradius测试
- freeRADIUS下证书链配置(certificate chain)
- freeRadius 基础配置及测试
- EAP
- EAP
- EAP
- freeradius
- freeradius
- FreeRadius客户端基础配置及测试
- Ubuntu 下GTK编译、安装、测试(转载)
- mysql crc32函数
- sizeof的种种孽缘
- 跟着wuyiqi巨巨学KMP
- poi 合并单元格后添加边框
- 2013驾考改革后第二次学车
- freeRADIUS下EAP测试(转载)
- 浅谈SAP可配置物料
- 3.8 write函数-文件数据写
- cin,cout与scanf,printf 差别
- Birthday Cake (uva10167简单暴力枚举)
- 将stdin定向到文件
- 鼠标经过HyperLink变手型
- <数据结构>栈的应用一:括号匹配检测
- 跟着wuyiqi巨巨学KMP KMP题集