328.1ネットワークの堅牢化

LinuC 303試験の試験範囲から「328.1 ネットワークの堅牢化」についての例題を解いてみます。
今回はRADIUSサーバの接続テストツールの使用方法について取り上げました。

Linucレベル3 303試験 出題範囲

例題

FreeRADIUSに付属しているRADIUSサーバへの接続をテストするためのツールをふたつ選択してください。

1. radtest
2. radping
3. raddump
4. radclient

※この例題は実際の試験問題とは異なります。

解答と解説

正解は、「1. radtest」と「4. radclient」です。

RADIUS (Remote Authentication Dial-In User Service) は、AAAを実装するためのプロトコルです。
AAAとは Authentication(認証)、Authorization(認可)、Accounting(アカウンティング)の略称であり、ネットワークノードの認証時に利用される仕組みです。

RADIUSを実装するオープンソースソフトウェアではFreeRADIUSが有名です。
古くから利用されているOSSであり、現在も広く利用されています。
最近では、Wi-Fiの認証サーバとしてFreeRADIUSが使用されていることもあります。

FreeRADIUSは、RADIUSサーバ(radiusd)と周辺ツールから構成されています。
周辺ツールの中には、RADIUSサーバへの接続テストを行うためのツールも含まれています。

radtest

RADIUSサーバへの認証接続をテストするためのツールです。
ユーザ名、パスワード、シークレット等を指定し、RADIUSサーバへの認証接続をテストすることができます。

＜radtestの使用例＞
radtestコマンドを実行します。

$ radtest steve testing 10.1.1.7 0 testing123
Sent Access-Request Id 68 from 0.0.0.0:60271 to 10.1.1.7:1812 length 75
	User-Name = "steve"
	User-Password = "testing"
	NAS-IP-Address = 10.1.1.7
	NAS-Port = 0
	Message-Authenticator = 0x00
	Cleartext-Password = "testing"
Received Access-Accept Id 68 from 10.1.1.7:1812 to 0.0.0.0:0 length 95
	Service-Type = Framed-User
	Framed-Protocol = PPP
	Framed-IP-Address = 172.16.3.33
	Framed-IP-Netmask = 255.255.255.0
	Framed-Routing = Broadcast-Listen
	Filter-Id = "std.ppp"
	Framed-MTU = 1500
	Framed-Compression = Van-Jacobson-TCP-IP
	MS-Primary-DNS-Server = 172.16.4.44
	MS-Secondary-DNS-Server = 172.16.5.55

radclient

RADIUSサーバへの接続をテストするためのツールです。
radtestとは異なり、認証(auth)だけでなく、アカウンティング(acct)等の接続テストを行うこともできます。

＜radclientの使用例(認証接続のテスト)＞
ファイル auth を作成します。

---- cut here ----
User-Name = "steve"
User-Password = "testing"
NAS-IP-Address = 10.1.1.7
NAS-Port = 0
Message-Authenticator = 0x00
Cleartext-Password = "testing"
---- cut here ----

radclientコマンドを実行します。

$ cat auth | radclient 10.1.1.7 auth testing123
Sent Access-Request Id 88 from 0.0.0.0:49085 to 10.1.1.7:1812 length 75
Received Access-Accept Id 88 from 10.1.1.7:1812 to 0.0.0.0:0 length 95

＜radclientの使用例(アカウンティング接続のテスト)＞
ファイル start を作成します。

---- cut here ----
Acct-Status-Type = 1
User-Name = "steve"
Acct-Session-Id = 12345678
---- cut here ----

radclientコマンドを実行します。

$ cat start | radclient 10.1.1.7 acct testing123
Sent Accounting-Request Id 54 from 0.0.0.0:52647 to 10.1.1.7:1813 length 43
Received Accounting-Response Id 54 from 10.1.1.7:1813 to 0.0.0.0:0 length 20

例題の選択肢について解説します。

1. radtest
   FreeRADIUSに付属しているRADIUS接続テストツールです。
   →正しい選択です。
   
2. radping
   FreeRADIUSに付属しているツールではありません。
   →誤っています。
   
3. raddump
   FreeRADIUSに付属しているツールではありません。
   →誤っています。
   
4. radclient
   FreeRADIUSに付属しているRADIUS接続テストツールです。
   →正しい選択です。

FreeRADIUSの接続テスト方法を覚えておき、RADIUSサーバ構築時に役立てましょう。

例題作成者

株式会社デージーネット OSS研究室 大野 公善