freeradius - radclient命令用于授权下发属性

最新推荐文章于 2022-04-06 02:25:04 发布
最新推荐文章于 2022-04-06 02:25:04 发布
阅读量1k 收藏
点赞数
原文链接:https://blog.csdn.net/elearnings/article/details/39048599?utm_medium=distribute.pc_relevant.none-task-blog-title-2&spm=1001.2101.3001.4242
版权

RADCLIENTRADCLIENT

radclient – 发送包到一个RADIUS服务器,显示回应

概要

radclient [-draddb_directory] [-c count] [-f file] [-iid] [-n num_requests_per_second] [-p num_requests_in_parallel][-r num_retries] [-s] [-S shared_secret_file][-t timeout] [-qvx] server{acct|auth|status|disconnect|auto} secret

描述

Radclient是一个RADIUS客户端程序。它可以发送随意的radius包到一个radius服务器,接着显示reply。它也用于去测试你在radius服务器的配置文件上做的变更,或者它也可用于去监视radius服务器是否up。

Radclient从标准的输入或者命令行指定的文件中读取radius的属性/值对。它使用字典编码这些属性/值对,发送他们到远程的服务器上。

User-Password和CHAP-Password属性自动加密(数据包发送到服务器之前)

选项

-c count

发送每一个包的计数

-d raddb_directory

包含RADIUS字典文件的目录,默认为/etc/raddb

-f file

从哪个文件读取attribute/value。如果这不指定,他们从stdin读取。这个选项可以指定多次,按照文件指定的顺序或者文件内部顺序读取。在一个文件中的逻辑包由空行来区分。

-i id

使用id作为RADIUS请求ID

-n num_requests_per_second

尝试发送num_requests_per_second,均匀分割。这个选项允许你去降低radclient发送请求的频率。当不使用-n时,默认是尽可能快的发送包,没有间隔。这样会玩死服务器的吧。

-p num_requests_in_parallel

发送num_requests_in_parallel,不等待响应。默认radclient发送它读到的第一个请求之后,等待回应,一旦响应接收到后,发送列表中的第二个请求。这个选项允许你并发的发送多个请求。一旦num_requests_in_parallel被发送,radclient等待先前发送的所有包的回应的到来。

这个选项允许你去发现radius可接受的最大的负载

-q

进入静默模式,不打印任何东西。

-r num_retries

尝试发送每一个包num_retries次数,默认是10

-s

打印发送和接收到包的总数。

-S shared_secret_file

共享加密文件

-t timeout

判断NAS回应一个请求,重发数据包之前等待的秒数。默认为3s

-v

打印版本信息

-x

打印调试信息

server[:port]

远端服务器的主机名和ip地址。可选择一个udp端口。如果udp端口在这里不指定,你可以看/etc/services中的udp端口。服务名查看radacct(记账包),radius(其他的请求)。如果一个服务没有在/etc/services中发现,一般使用1813,1812

Radclient读取的RADIUS属性可以 包含特别的属性 Packet-Dst-IP-Address.如果这个属性存在,接着包发送到该ip地址,命令行指定的服务器将被忽略。

如果RADIUS属性列表中总是包含 Packet-Dst-IP-Address,则server参数将作为-。 Radclient读取的radius属性中也可以包含特别的属性Packet-Dst-Port。如果这个属性存在,则包将发送到这个udp端口而命令行中指定的:port将被忽略。

acct | auth | status | disconnect | auto

使用auth去发送一个认证包(Access-Request), acct发送一个记账包 (Accounting-Request),status发送一个状态包 (Status-Server), or disconnect发送一个disconnection request. 你可以使用一个数字代码来替代这些值。例如代码12也是Status-Server.

Radclient可以获取的特定的属性Packet-Type.如果这个属性存在,则包的类型被发送时,则命令行的type将被忽略。

如果radius列表总是包含Packet-Type属性,则type参数可以设定为auto。

secret

客户端所用的共享密钥。它也需要在radius服务器端定义。

例如

一个简单的会话查询远程服务器(状态服务器)(不是所有的服务器支持,但FreeRADIUS可以配置支持它)

$ echo “Message-Authenticator = 0x00” |radclient 192682 status s3cr3t

Sending request to server 192682, port 1812.

radrecv: Packet from host 192682 code=2, id=140,length=54

Reply-Message ="FreeRADIUS up 21 days, 02:05"
xuliebiao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
freeradius-server-3.0.11.tar.gz_freeradius 源码
09-23
在深入理解`freeradius-server-3.0.11.tar.gz`这个源码包之前,我们先来了解一下RADIUS协议。RADIUS是一种C/S架构的协议,主要用于网络设备(如路由器、交换机、无线接入点等)与认证服务器之间的通信。它允许网络...
freeradius中将routeros中的拨号用户踢下线的方法
Json的知识梦工厂
01-16 3600
PHP交流群:294088839, Python交流群:652376983 先在ros的终端中输入引用: /radius incoming set accept=yes这样将开启routeros的断线请求消息,并监听在端口udp 1700。 然后使用radclient构造一个踢人的数据包。 格式如下:引用: echo "Acct-Session-Id=8100000c" > packe...
Freeradius, 执行 radtest, 出现错误:无法找到 ip
shenlanse8805的专栏
01-02 4921
执行radtest test test localhost 0 testing123    给出如下提示: radclient:: Failed to find IP address for servername radclient: Nothing to send. 解决办法:修改  /etc/hosts 添加:127.0.0.1     servername 问题就解决了。
Radclient使用方法
hfw_1987的专栏
07-20 1万+
Radclient<br />From FreeRADIUS Wiki<br />翻译地址:http://wiki.freeradius.org/Radclient<br /> <br />radclient是一个radius客户端程序,是FreeRADIUS的一部分。他能发送任意的RADIUS包给一个RADISU服务器,然后显示服务器响应。他能被用来测试你对radius服务器做的配置修改,或者被用来监视一个radius服务器是否启动。<br />radclient从标准输入中读取radius属性/值对,
freeradius】使用radclient调试radius协议
orangleliu 笔记本
02-03 1万+
freeradius 自带了非常好的客户端程序 radtest, radclient 用来模拟和调试设备和通信过程。radtest多用于认证,radclient更为强大一些,认证,计费,coa都可以模拟,还可以自定义协议包非常强大。 命令帮助这里大家自己看下就好了,非常容易理解。测试的时候用的都比较简单一些。 radclient -hUsage: radclient [options] server
Radclient的文档
雜貨鋪
01-15 1137
原文地址:http://wiki.freeradius.org/config/Radclient Radclient radclient is a radius client program included as part of FreeRADIUS. It can send arbitrary RADIUS packets to a RADIUS serve
freerdius 踢用户下线
wjy397的专栏
11-30 1019
http://www.lc365.net/blog/b/31701/ 先在ros的终端中输入引用: /radius incoming set accept=yes这样将开启routeros的断线请求消息,并监听在端口udp 1700。 然后使用radclient构造一个踢人的数据包。 格式如下:引用: echo "Acct-Session-Id=8100000c" > packe
freeradius-server:FreeRADIUS-多协议策略服务器
01-28
FreeRADIUS服务器 介绍 FreeRADIUS Server Project是一个高性能,高度可配置的多协议策略服务器,支持RADIUS,DHCPv4和VMPS。 它在GNU GPLv2的条款下可用。 使用RADIUS可以集中化对网络的身份验证和授权,并最大程度...
freeradius-3.0.22-For Windows x64
01-03
freeradius-3.0.22 Windows版,64位
freeradius-beginners-guide.pdf
07-20
Freeradius是一个世界范围内广泛开发的Radius服务器。它是多样化Radius商业产品的基础部分。它为许多世界500强的公司和顶级的ISP服务商提供AAA认证服务。它还广泛的应用在学术团体,像是eduroam。Freeradius服务器...
freeradius-server-3.0.19.tar.gz
08-07
"freeradius-server-3.0.19.tar.gz" 是FreeRADIUS服务器的源代码包,版本为3.0.19。这个压缩包包含了构建、配置和运行FreeRADIUS所需的所有文件。通过解压此文件,用户可以获取源代码,然后在Linux环境下编译安装。...
FreeRadius+Windows AD实现802.1X认证(20220405记录)
qq_18729059的博客
04-06 8967
FreeRadius+Windows AD实现802.1X认证(20220405记录) 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录FreeRadius+Windows AD实现802.1X认证(20220405记录)前言一、实验环境二、级标题2.1 Linux服务器的配置2.2 freeradius安装2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 想搭建开源的radius对接AD域,无线wifi的AC控制器对接radius,实现用户通过AD账号密码验
CentOS PPTP配置FreeRADIUS+DaloRADIUS实现高级用户控制+流量控制
winyee123的专栏
10-14 1936
CentOS PPTP配置FreeRADIUS+DaloRADIUS实现高级用户控制+流量控制 分类:服务器技术日期:2012-01-24 - 13:13作者:老谢 前提条件 阅读本文前,您需要搭建好PPTP,如果仍为搭建,可以参考:http://www.xj123.info/2301.html 如果您需要配置DaloRADIUS,那么您还需要安装LAMP,
Freeradius证书认证模式配置
热门推荐
Lassewang的成长历程
06-24 1万+
操作系统:Ubuntu 10.04.3 LTS + Windows 7 64bit   系统环境: 1)  Ubuntu所需环境为Openssl + Freeradius 2)  Windows所需环境为WpdPack + Openssl + wpa_supplicant   Ubuntu环境配置步骤: 1)  下载Openssl +Freeradius并安装 sudo
freeradius 高性能负载均衡配置说明
lx_mai的专栏
07-22 1504
要配置freeRADIUS的proxy功能,就需要熟悉它的两个配置文件:proxy.conf 和client.conf。   1. proxy.conf主要是用来配置被代理的radius server(也叫home server) 和 realm, 以及他们之间的映射关系,也就是request转发到那个home server。 该配置文件中主要有三个配置项目: a. hom
FreeRADIUS服务器搭建及配置
qq_41172258的博客
07-27 2671
FreeRADIUS服务器搭建及配置 最近公司搭建FreeRadius服务器用于入网电脑管控,开始着手搭建服务器及配置安装 一、什么是FreeRADIUS 首先需了解什么是FreeRADIUSFreeRADIUS作為一套開源免費的網絡準入認證系統,支持SQL數據庫驗證,可有效對網絡進行管控及授權。 二、环境 操作系统:CenterOS 7.5 平台: FreeRadius:3.0....
使用R语言的SOM算法对鸢尾花数据集进行自组织映射分析
最新发布
09-03
在数据科学中,Self-Organizing Maps (SOM) 是一种无监督学习算法,通过自组织神经网络对数据进行聚类和降维。这种算法特别适合处理高维数据,能够将复杂的数据结构映射到低维空间,以便更容易地进行分析和可视化。 首先,我们加载kohonen包,这是R语言中实现SOM算法的主要工具。如果系统中尚未安装该包,我们需要先进行安装。随后,我们使用鸢尾花数据集,这是一种经典的多特征数据集,其中包含150个样本,每个样本有4个特征(花萼长度、花萼宽度、花瓣长度和花瓣宽度),以及一个目标变量(花的品种)。为了提高聚类效果,我们首先对这些特征进行标准化处理,将数据转换为均值为0,方差为1的标准正态分布。 在设置SOM模型时,我们指定了一个5x5的六边形网格。这个网格的选择影响了SOM模型的表现,因为它决定了数据映射的细节。.......
freeradius-3.0.22-x64安装教程
06-25
### 回答1: FreeRADIUS是一款免费、开源的Radius服务器软件,可以用于认证、授权、计费等网络管理。以下是freeradius-3.0.22-x64安装教程: 1.下载软件包 可以从FreeRADIUS官网上下载到最新版本的安装包,选择正确的平台版本,并下载到本地。 2.安装依赖库 在安装FreeRADIUS之前,需要先安装几个依赖库,比如OpenSSL、MariaDB或MySQL等。可通过以下命令安装: yum install -y openssl openssl-devel mariadb mariadb-server mariadb-devel 3.解压安装包 使用命令tar -zxvf freeradius-server-3.0.22.tar.gz 进行解压安装包。 4.编译安装 解压后,进入到源码目录下,执行以下命令进行编译安装: 1) ./configure # 用来检查系统环境以及设置编译选项。 2) make # 源码编译,这是最耗时的步骤,约需要20-30分钟。 5.安装 编译过程完成后,可以继续执行以下命令进行软件安装: 1) make install # 用来将编译后的文件安装到系统指定的目录下。 2) make install-unstripped # 安装未压缩版本的二进制文件,以便在调试时使用。 6.启动服务 最后,可以通过以下命令来启动FreeRADIUS服务: systemctl start radiusd 完成以上步骤,FreeRADIUS已经安装完成,可以根据实际需要进行相应的配置和个性化操作。 ### 回答2: FreeRADIUS是一款开源的RADIUS服务器,它支持广泛的身份验证方式和网络设备。它有着可靠的稳定性、广泛的远程管理选项和强大的用户管理功能。安装FreeRADIUS可以帮助我们更好地管理我们的网络资源和用户。 首先,我们需要下载FreeRADIUS-3.0.22-x64的安装包。打开终端,使用wget命令下载: $ wget https://github.com/FreeRADIUS/freeradius-server/archive/v3.0.22.tar.gz 下载完成之后,解压缩文件: $ tar -zxvf v3.0.22.tar.gz 然后进入到解压缩后的目录下: $ cd freeradius-server-3.0.22 接着安装依赖项: $ sudo apt-get install libtalloc-dev libssl-dev libpcre3-dev libmysqlclient-dev libpostgresql-dev libiodbc2-dev libldap2-dev libkrb5-dev libgdbm-dev libdb-dev libsqlite3-dev liblz4-dev liblzma-dev libsnmp-dev libxml2-dev 安装依赖项完成后,我们可以进行编译安装: $ sudo ./configure $ sudo make $ sudo make install 安装完成后,我们可以启动FreeRADIUS: $ sudo radiusd 注意:在安装过程中,可能会出现一些问题和报错,需要根据具体情况进行处理。此外,在安装完成后,需要对FreeRADIUS进行配置和管理,可以参考官方文档进行操作。 总之,安装FreeRADIUS-3.0.22-x64需要下载安装包、解压缩文件、安装依赖项、编译安装等步骤。通过正确的操作,我们可以成功安装配置FreeRADIUS,更好地管理和控制企业网络资源和用户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值