基于freeradius+mysql,今天验证下freeradius的EAP认证:1.EAP-MD5;2.EAP-PEAP

一、EAP-MD5方式认证

1.修改配置文件

(1)/usr/local/etc/raddb/sites-available/default

去掉eap前面的#

(2)/usr/local/etc/raddb/eap.conf

确认default_eap_type=md5

2.在数据库中加入Auth-Type为EAP的测试账号

#mysql -u root -p
Enter password:456456
mysql> use freeradius;
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('eap','Auth-Type',':=','EAP');
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('eap','Service-Type',':=','Framed-User');

mysql> insert into radgroupreply (groupname,attribute,op,value) values ('eap','Framed-IP-Address',':=','255.255.255.255');

mysql> insert into radgroupreply (groupname,attribute,op,value) values ('eap','Framed-IP-Netmask',':=','255.255.255.0');

mysql> insert into radcheck (username,attribute,op,value) values ('eap','User-Password',':=','eap');

mysql> insert into radusergroup (username,groupname) values ('eap','eap');

mysql> insert into radreply (username,attribute,op,value) values ('eap','Reply-Message',':=','eap OK!');

3.开始测试

#radiusd -X
#(echo "User-Name = \"eap\""; echo "Cleartext-Password = \"eap\""; echo "EAP-Code = \"Response\""; echo "EAP-Id = 210"; echo "EAP-Type-Identity = \"eap\""; echo "Message-Authenticator = 0x00";) | radeapclient -x localhost auth testing123
Sending Access-Request packet to host 127.0.0.1 port 1812, id=16, length=0

	User-Name = "eap"

	Cleartext-Password = "eap"

	EAP-Code = Response

	EAP-Id = 210

	EAP-Type-Identity = 0x656170

	Message-Authenticator = 0x00

	EAP-Message = 0x02d2000801656170

Received Access-Challenge packet from host 127.0.0.1 port 1812, id=16, length=107

	Reply-Message = "eap OK!"

	Service-Type = Framed-User

	Framed-IP-Address = 255.255.255.255

	Framed-IP-Netmask = 255.255.255.0

	EAP-Message = 0x01d30016041008dabb8375e60ff9a515084acdce2e49

	Message-Authenticator = 0x323977ef5d8f99e19c0f915225dc91fe

	State = 0x622ff79862fcf31bc6a72392057197f7

	EAP-Id = 211

	EAP-Code = Request

	EAP-Type-MD5-Challenge = 0x1008dabb8375e60ff9a515084acdce2e49

Sending Access-Request packet to host 127.0.0.1 port 1812, id=17, length=53

	User-Name = "eap"

	Cleartext-Password = "eap"

	EAP-Code = Response

	EAP-Id = 211

	Message-Authenticator = 0x00000000000000000000000000000000

	EAP-Type-MD5-Challenge = 0x10e968e2d801bc965f23c6e515ef2f8861

	State = 0x622ff79862fcf31bc6a72392057197f7

	EAP-Message = 0x02d300160410e968e2d801bc965f23c6e515ef2f8861

Received Access-Accept packet from host 127.0.0.1 port 1812, id=17, length=76

	Reply-Message = "eap OK!"

	Service-Type = Framed-User

	Framed-IP-Address = 255.255.255.255

	Framed-IP-Netmask = 255.255.255.0

	EAP-Message = 0x03d30004

	Message-Authenticator = 0x190af2672a849e7ddee425f18c01dd2c

	User-Name = "eap"

	EAP-Id = 211

	EAP-Code = Success

二、PEAPv0/EAP-MSCHAPv2方式认证

1.安装测试工具eapol_test

#cd /usr/local/src/

#wget http://hostap.epitest.fi/releases/wpa_supplicant-0.6.9.tar.gz

#tar –xzvf wpa_supplicant-0.6.9.tar.gz

#cd wpa_supplicant-0.6.9/wpa_supplicant/

#cp defconfig .config

#make eapol_test

#cp eapol_test /usr/local/bin/

2.修改配置文件

(1)/usr/local/etc/raddb/sites-available/default

去掉eap前面的#

(2)/usr/local/etc/raddb/eap.conf

确认default_eap_type=peap

3.查看证书是否存在

#ls /usr/local/etc/raddb/certs/*.pem

正常 列表中含有ca.pem

若没有ca.pem文件,则执行以下命令:

#/usr/local/etc/raddb/certs/bootstrap

4.创建测试配置文件 ~/peap.test

#~/peap.test

network={      //注意:"="前后无空格

	eap=PEAP

	eapol_flags=0

	key_mgmt=IEEE8021X

	identity="eap"  //注意:该测试账号是之前用sql建立在数据库中的,所以可以直接使用

	password="eap"

	ca_cert="/usr/local/etc/raddb/certs/ca.pem"

	phase2="auth=MSCHAPV2"

	anonymous_identity="anonymous"

}

5.开始测试

#radiusd -X
#eapol_test -c peap.test -s testing123  //peap.test在~/目录下,所以该命令也要在~/目录下进行。需保持一致。
eapol_sm_cb: success=1

EAPOL: Successfully fetched key (len=32)

PMK from EAPOL – hexdump(len=32): d9 2f f7 04 41 7c 74 66 5b b3 e7 7c ea 77 21 72 04 94 cd 7f e1 c9 a0 6b 08 34 b1 b2 25 55 6f 53

EAP: deinitialize previously used EAP method (25, PEAP) at EAP deinit

ENGINE: engine deinit

MPPE keys OK: 1  mismatch: 0

SUCCESS

三、EAP-TTLS/MD5方式认证 

1.修改配置文件

(1)/usr/local/etc/raddb/sites-available/default

去掉eap前面的#

(2)/usr/local/etc/raddb/eap.conf

确认default_eap_type=ttls

2.创建测试配置文件 ~/ttlsmd5.test

~/ttlsmd5.test

network={

	eap=TTLS

	ssid="test"  //可更改

	key_mgmt=WPA-EAP

	identity="eap"

	password="eap"

	ca_cert="/usr/local/etc/raddb/certs/ca.pem"

	phase2="auth=MD5"

	anonymous_identity="anonymous"  //可更改

}

3.开始测试

#radiusd -X
#eapol_test -c ttlsmd5.test -s testing123
eapol_sm_cb: success=1

EAPOL: Successfully fetched key (len=32)

PMK from EAPOL – hexdump(len=32): 91 b2 66 fb da ff bd 7d 95 91 2a c5 82 a8 86 bb 18 14 ac 9f 30 e4 7e 21 9f 28 b8 00 35 62 ff f2

EAP: deinitialize previously used EAP method (21, TTLS) at EAP deinit

ENGINE: engine deinit

MPPE keys OK: 1  mismatch: 0

SUCCESS

四、EAP-TTLS/MSCHAPv2方式认证 

1.修改配置文件

(1)/usr/local/etc/raddb/sites-available/default

去掉eap前面的#

(2)/usr/local/etc/raddb/eap.conf

确认default_eap_type=ttls

2.创建测试配置文件 ~/ttlsmschapv2.test

~/ttlsmschapv2.test

network={

	eap=TTLS

	ssid="test"  //可更改

	key_mgmt=WPA-EAP

	identity="eap"

	password="eap"

	ca_cert="/usr/local/etc/raddb/certs/ca.pem"

	phase2="auth=MSCHAPV2"

	anonymous_identity="anonymous"  //可更改

}

3.开始测试

#radiusd -X
#eapol_test -c ttlsmschapv2.test -s testing123
eapol_sm_cb: success=1

EAPOL: Successfully fetched key (len=32)

PMK from EAPOL – hexdump(len=32): 91 b2 66 fb da ff bd 7d 95 91 2a c5 82 a8 86 bb 18 14 ac 9f 30 e4 7e 21 9f 28 b8 00 35 62 ff f2

EAP: deinitialize previously used EAP method (21, TTLS) at EAP deinit

ENGINE: engine deinit

MPPE keys OK: 1  mismatch: 0

SUCCESS

$$$至此,参照http://blog.sina.com.cn/s/blog_5d2184eb0100hibt.html《FreeRadius+Mysql+EAP认证身份认证系统安装及配置》;

$$$其他认证方式,请参照http://blog.csdn.net/madding/article/details/17277197/《radius系列:freeradius测试》;

Ubuntu下freeradius的EAP-MD5,PEAPv0/EAP-MSCHAPv2,EAP-TTLS/MD5,EAP-TTLS/MSCHAPv2方式认证(基于mysql)的更多相关文章

  1. Ubuntu下安装Redis并实现远程访问

    之前的一篇随笔写到Redis在Windows下的安装,但目前好多大数据处理的服务是在Linux上的,所以想以Redis为例并实现在Windows上利用C#代码远程访问. 以在Ubuntu下为例,步骤如 ...

  2. 在ubuntu下如何验证文件的MD5码 (转载)

    转自:http://blog.csdn.net/david_xtd/article/details/7641682 在windows下可以使用专用的工具软件如WinMD5等来查看文件的MD5码, 在u ...

  3. Ubuntu下freeradius-server的安装与mysql-server的关联

    1.创建freeradius数据库 #service mysql start ... #mysql -u root -p Enter password: 456456 ... mysql> cr ...

  4. ubuntu下postgreSQL安装配置

    一.安装并配置,并设置远程登陆的用户名和密码 1.安装postgreSQL sudo apt-get update sudo apt-get install postgresql-9.4 在Ubunt ...

  5. Ubuntu下postgresql安装

    第一步:在Ubuntu下安装Postgresql         1.使用 apt-get install 安装          zhang@ubuntu:~/protgresql#sudo apt ...

  6. ubuntu下安装postgres

    PostgreSQL 是一款强大的,开源的,对象关系型数据库系统.它支持所有的主流操作系统,包括 Linux.Unix(AIX.BSD.HP-UX,SGI IRIX.Mac OS.Solaris.Tr ...

  7. ubuntu下mysql提示Changed limits: max_open_files:1024解决办法

    在配置我的md5解密网站cmd5.la的时候,mysql5.7出现了max_open_files: 1024, max_connections: 214,warning: Changed limits ...

  8. 在Ubuntu下搭建ASP.NET 5开发环境

    在Ubuntu下搭建ASP.NET 5开发环境 0x00 写在前面的废话 年底这段时间实在太忙了,各种事情都凑在这个时候,没时间去学习自己感兴趣的东西,所以博客也好就没写了.最近工作上有个小功能要做成 ...

  9. 在Ubuntu下搭建Spark群集

    在前一篇文章中,我们已经搭建好了Hadoop的群集,接下来,我们就是需要基于这个Hadoop群集,搭建Spark的群集.由于前面已经做了大量的工作,所以接下来搭建Spark会简单很多. 首先打开三个虚 ...

随机推荐

  1. 注册码_EditPlus3

    1.来自"http://jingyan.baidu.com/article/67508eb4d78cfe9cca1ce488.html" Name:  www.cnzz.cc Co ...

  2. iOS AFNetworking中cookie重定向

    // 1. 取出需要同步的url (登录请求中返回的重定向地址)BESTHttpItem *httpItem = [BESTHttpHelper sharedHelper].curHttpItem;N ...

  3. JS巧计__轮播

    横向轮播 function lxfScroll(main,titleli,alt,speed){ var lxfscroll = $(main); var ul = lxfscroll.find(&q ...

  4. maven工程使用spring-boot-devtools进行热部署,更改代码避免重启web容器

    spring-boot-devtools 是一个为开发者服务的一个模块,其中最重要的功能就是自动应用代码更改到最新的App上面去.相关Blog: 点击打开链接 原理是在发现代码有更改之后,重新启动应用 ...

  5. HAOI2012音量调节

    Description 一个吉他手准备参加一场演出.他不喜欢在演出时始终使用同一个音量,所以他决定每一首歌之前他都要改变一次音量.在演出开始之前,他已经做好了一个列表,里面写着在每首歌开始之前他想要改 ...

  6. viewPager 的可滑动 Title

    有三种方式: 1. 系统提供的title 缺点:标题在viewpager的滑动过程中也会滑动 实现:在ViewPager布局中添加 PagerTabStrip 或者是 PagerTitleStrip ...

  7. Spring中servletFileUpload完成上传文件以及文本的处理

    JSP: <%@ page language="java" contentType="text/html; charset=UTF-8" pageEnco ...

  8. C#基础

    .net/dotnet:一般指.NetFramework框架,一种平台,一种技术. c#(sharp):一种编程语言,可以开发基于.net平台的应用. Java:是一种技术,又是一门语言: .net应 ...

  9. mysql--sqlalchemy.exc.IntegrityError: (IntegrityError) (1215, 'Cannot add foreign key constraint'

    今天在使用mysql时遇到的问题,最后发现问题是,数据类型与外键数据类型不同,改正过来就没有问题了.

  10. Linux教程:Bash技巧,让chmod只修改某个目录下文件夹或者文件的权限

    用Linux的人都知道chmod -R 可以修改一个文件夹下的所有文件和文件夹的权限,但是这也存在着一个很大的弊端,那就是修改的是所有的文件和文件夹的权限,如果我只想修改文件或文件夹的权限该怎么办呢? ...