radiousの認証テストを行うことがあり
構築に手間取ったので、自動構築できれば楽なのにと思って作ってみました。
使用環境
・VMware:VMware Workstation Player16
・OS:CentOS7.6,7.9(仮想で構築)
・radious:Free radious
前提条件
・WindowsPCからCentOSへSSHできること。
※環境によってはIP設定等にOSインストール後に手動設定が必要です。
・インターネットアクセスが可能なこと
※インターネットからアップデート等を行うため
・.ttlがTeratarmに関連付けされていること。
zipファイル
手順
①VMwareへCentOSをインストールする
②インストール完了後。IPを確認する。
※手動設定の場合はIPを設定してください。
③[load_ssh_radius.csv]を開き設定値を入力し保存する。
※変更が必要な箇所だけ以下に抜粋
A列:ホスト名(ファイル名に利用)
B列:IPアドレス(接続先)
I列:CentOSのログインユーザ名(基本はrootのままでいいです)
K列:CentOSのログインパスワード
M列:wait key(テラターム接続時のプロンプトを参照)※1
N列:認証ネットワーク名(任意名称)
O列:radious認証するネットワークセグメント
P列:sercret
Q列:認証ユーザ名
R列:認証パスワード
④[shh_Make_Teratermmacro_Free_radius.bat]を実行する。
⑤ ④のフォルダ配下にoutputフォルダに.ttlが生成される。
⑥ [xxx.xxx.xxx.xxx_SV名.ttl]を実行する。
※今回は[192.168.109.138_test-sv.ttl]
⑦初回のSSH接続時はセキュリティ警告が表示されるので
赤枠のチェックをつけ続行を押下する。
⑧テラタームマクロが起動し、radiousサーバの構築を開始する。
⑨構築が完了したらセッションを切断するのでTeratarmが切れるまで待つ
以上
認証テストするときの注意点
自分の環境でテストしたときにハマった部分ですが
NIC設定が[NAT]の状態だと認証サーバとして機能しないようですので
[ブリッジ設定]への変更と関連するアダプタを選択してください。