背景
IoT端末の認証サーバ更改案件にて、更改後に端末認証が失敗するようなトラブルが発生しないように、事前にIoT端末と新認証サーバで動作確認をしておきたい。
動作確認のために本番環境の構成を変更することはできないので、疑似環境を構築してそちらで確認をしてほしい(顧客要望)
ゴール
本番環境でキャプチャしたradiusパケットを使って、疑似環境でもradius認証できることを確認する。
アクションアイテム
- 現行本番と同じバージョンの認証サーバを構築し、本番コンフィグを流し込む
- 本番環境でパケットキャプチャを仕掛け、IoT端末認証を実施してradiusパケットを取得する
- 本番radiusパケットのヘッダーを書き換えて、疑似radiusパケットを作成する ⇐ ★tcprewrite使用★
- 疑似radiusパケットと疑似認証サーバの間でradius認証が成功することを確認する ⇐ ★tcpreplay使用★
- 新本番の認証サーバを構築する
- 疑似radiusパケットと新認証サーバの間でradius認証が成功することを確認する ⇐ ★tcpreplay使用★
お世話になった記事