常用工具:
radclient
radtest
radeapclient
eapol_test
jradius simulator
jradius编码
先简单备注下测试配置,后期再作说明:
服务器端配置如下:
## etc/raddb/users 用户配置
"madding" Cleartext-Password := "hell01234"
## etc/raddb/clients.conf 配置客户端密码, 由于是本机测试,配置这个点即可:client localhost
secret = testing123
## /etc/raddb/eap.conf
## eap-tls配置,在tls模块配置客户端证书
## 将父证书到顶级证书的内容都加入奥pem中,要不然freeradius无法识别,区别apache
CA_file = ${cadir}/alilang/alilang_ca_merge.pem
## etc/raddb/sites-enabled/default
## 配置验证和授权的方式,计费可不考虑,这次不测是到这个点;确认开启了以下几个方式
pap
eap
chap
mschap
pap:
/opt/freeradius/bin/radtest madding hell01234 127.0.0.1 1812 testing123
</