freeRADIUS下EAP测试

这里主要使用了WPA_supplicant软件中的一个工具,下面是安装使用过程:

1. #tar xzvf wpa_supplicant<>

2. #cd wpa_supplicant

3. #cp defconfig .config

4. #vi .config

将下面一行前的注释取消

#CONFIG_EAPOL_TEST=y

5. #make eapol_test

下面的一步是为了方便使用

6. #cp eapol_test /usr/local/bin

现在eapol_test已经安装成功。只要打开了radius服务端(radiusd -X),现在就可以使用下面的命令来测试EAP了:

#eapol_test -cfile -s testing123

其中, -s 用来指定radius服务器端和radius客户端间的通信密码,也就是radtest中需要指定的那个密码;

file是你编写的有关eap测试的文件,你可以按照下面的格式随意编写:

 

network={
	
eapol_flags =0
        key_mgmt=WPA-EAP
        eap=TTLS  协议类型
       identity="bob"    想要测试的帐户名
       anonymous_identity="anonymous"  
       password="hello"  帐户密码
       phase2="auth=PAP"
	ca_cert = /etc/raddb/certs/ca.der  证书位置
}
然后,就可以测试eap是否配置成功了。不过在上面的测试中,只是指定了根证书(ca_cert),当然还可以指定已经签发的证书,就像下面那样:
 
network={
	
	eap=TLS
	eapol_flags=0

	key_mgmt=IEEE8021X

	identity="steve"

	password="testing"

	ca_cert="/home/wangdawei/work/CA/demoCA/cacert.pem"

	client_cert="/home/wangdawei/work/CA/clientcert.pem"

	private_key="/home/wangdawei/work/CA/client.pem"

	private_key_passwd="hello"

	phase2="autheap=MD5"

	anonymous_identity="anonymous"

}
以上面的这个文件来测试,通过抓包就会知道,证书是双向认证的。至于证书的生成,我转载了一篇文章,上面讲的很详细。
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值