今日は会社で無線の検証環境としてradius serverを構築しました。
調べてみるとwindowsマシンで検証用として設定できるのは「tiny radius」というフリーソフトらしいです。
でもどうやって設定したらいいのか?
必要な作業は?
以下に対応録を記載いたします。
Contents
windowsで簡易radius serverを設定動作させる方法。tiny radiusの使い方。
まずはソフトをダウンロード
上記サイトのリンクを参考にソフトをダウンロードしました。
ダウンロードしたファイルを解凍するとexeファイルがありますね。
exeファイルは起動するだけでよい
tinyradius.exeファイルを起動すると小さな画面が起動します。
Radiusのポート番号、デフォルトは1812です。こちらで起動可能ですね。
さらには「Edit User」ボタンと「Start」ボタンがあります。
「Start」ボタンを押すとRadiusサービスが起動しますが認証情報を登録しないといけないですね。
なので「Start」ボタンを押す前に「Edit User」ボタンを押します。
ユーザ登録の方法は
「Edit User」ボタンを押すと空のcsvファイルが開きます。
そこにユーザIDとパスワードを入力します。
web認証のようにユーザIDとパスワードで認証したい場合は
ユーザID,パスワード
のようにカンマ区切りで値を入力します。
またMACアドレス認証をしたい場合はユーザIDとパスワードに同じMACアドレスの値を入力します。
例)パソコンの場合
xxxx:xxxx:xxxx,xxxx:xxxx:xxxx
のように4桁ごとに「:」で区切って登録
例)無線APの場合
yyyyyyyyyyyy,yyyyyyyyyyyy
のようにMACアドレスを続けて登録
ということで機器によってMACアドレスの登録形式が異なるのでご注意ください。
※または認証スイッチの設定によってMACアドレスの認証の形式が指定されているようです。コンフィグには現れないのですが裏設定として認証スイッチがMAC情報の形式を持っているらしいですね。
tinyradiusの認証のデバックは
デバック機能はありません。基本的には認証がOKかNGかのステータスで判断するしかありません。
さらに詳細を知りたい場合は認証を行う側の機器、例えばアラクサラのSWなどのログを確認する必要があります。
ちなみにアラクサラのスイッチでの認証確認コマンドは
show mac-authentication login
です。
参考:アラクサラ
運用コマンド一覧(MAC認証)
パケットキャプチャしてみる
切り分けとしてはパケットキャプチャも有効な方法です。
参考:窓の杜 ワイヤーシャーク
Wireshark
パケット単位で確認することで認証の様子を追いかけることができます。
基本的な使い方はこちらのサイトさんをご参照ください。
windowsで簡易radius serverを設定動作させる方法。tiny radiusの使い方。~結論~
いかがでしたでしょうか。
駆け足でしたが僕がwindowsで簡易radius serverを構築しようと思った際にネットで調べたけどよくわからなかった内容を記事にしてみました。
かゆいところに手が届いていれば嬉しいです。
本記事が少しでもお役に立てたならばこれほど嬉しいことはありません。
最後まで読んでいただきありがとうございました。
よろしければ別記事もご参照ください。
hpのスイッチを設定したい場合はこちらの記事をご参照ください。