IoTって泣いている顔のように見えるのです。なのでcryをつけて「Iotcry」です。
windowsで簡易radius serverを設定動作させる方法。tiny radiusの使い方。 | インターネット、IoT関連のお悩み解決

windowsで簡易radius serverを設定動作させる方法。tiny radiusの使い方。

データセンターのサーバ群

今日は会社で無線の検証環境としてradius serverを構築しました。

調べてみるとwindowsマシンで検証用として設定できるのは「tiny radius」というフリーソフトらしいです。

でもどうやって設定したらいいのか?

必要な作業は?

以下に対応録を記載いたします。

  

windowsで簡易radius serverを設定動作させる方法。tiny radiusの使い方。

まずはソフトをダウンロード

参考:えこ日記
お手軽 Radius サーバ「TinyRadius」Add Star

上記サイトのリンクを参考にソフトをダウンロードしました。

ダウンロードしたファイルを解凍するとexeファイルがありますね。

exeファイルは起動するだけでよい

tinyradius.exeファイルを起動すると小さな画面が起動します。

Radiusのポート番号、デフォルトは1812です。こちらで起動可能ですね。

さらには「Edit User」ボタンと「Start」ボタンがあります。

「Start」ボタンを押すとRadiusサービスが起動しますが認証情報を登録しないといけないですね。

なので「Start」ボタンを押す前に「Edit User」ボタンを押します。

ユーザ登録の方法は

「Edit User」ボタンを押すと空のcsvファイルが開きます。

そこにユーザIDとパスワードを入力します。

web認証のようにユーザIDとパスワードで認証したい場合は

ユーザID,パスワード

のようにカンマ区切りで値を入力します。

またMACアドレス認証をしたい場合はユーザIDとパスワードに同じMACアドレスの値を入力します。

例)パソコンの場合
xxxx:xxxx:xxxx,xxxx:xxxx:xxxx
のように4桁ごとに「:」で区切って登録

例)無線APの場合
yyyyyyyyyyyy,yyyyyyyyyyyy
のようにMACアドレスを続けて登録

ということで機器によってMACアドレスの登録形式が異なるのでご注意ください。

※または認証スイッチの設定によってMACアドレスの認証の形式が指定されているようです。コンフィグには現れないのですが裏設定として認証スイッチがMAC情報の形式を持っているらしいですね。

スポンサーリンク

tinyradiusの認証のデバックは

デバック機能はありません。基本的には認証がOKかNGかのステータスで判断するしかありません。

さらに詳細を知りたい場合は認証を行う側の機器、例えばアラクサラのSWなどのログを確認する必要があります。

ちなみにアラクサラのスイッチでの認証確認コマンドは

show mac-authentication login

です。

参考:アラクサラ
運用コマンド一覧(MAC認証)

パケットキャプチャしてみる

切り分けとしてはパケットキャプチャも有効な方法です。

参考:窓の杜 ワイヤーシャーク
Wireshark

パケット単位で確認することで認証の様子を追いかけることができます。

基本的な使い方はこちらのサイトさんをご参照ください。

windowsで簡易radius serverを設定動作させる方法。tiny radiusの使い方。~結論~

お掃除始めました

いかがでしたでしょうか。

駆け足でしたが僕がwindowsで簡易radius serverを構築しようと思った際にネットで調べたけどよくわからなかった内容を記事にしてみました。

かゆいところに手が届いていれば嬉しいです。

本記事が少しでもお役に立てたならばこれほど嬉しいことはありません。

最後まで読んでいただきありがとうございました。

よろしければ別記事もご参照ください。

hpのスイッチを設定したい場合はこちらの記事をご参照ください。

スポンサーリンク
  • このエントリーをはてなブックマークに追加
関連コンテンツ(レシポンシブル)




 

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

%d人のブロガーが「いいね」をつけました。