EAPTest Mac版是Mac平台上的一款为在802.1x安全网络访问环境中工作的网络专业人员提供的工具。EAPTest Mac版允许在RADIUS服务器上测试身份验证和记帐。认证协议包括PAP和通用扩展认证协议(EAP)方法。该工具极大地简化了802.1x环境中的设置和故障排除。
EAPTest Mac版特色
RADIUS(远程身份验证拨号用户服务)是一种网络协议,它为连接到有线或无线安全网络的用户提供集中的身份验证、授权和计费。当客户机连接到有线网络访问交换机或无线网络访问点时,在授予访问权之前,用户必须向网络设备提供有效的凭据(用户和密码)。此设备验证与身份验证服务器通信的用户凭据。身份验证服务器检查凭据并响应接受或拒绝用户的网络设备,并可选地提供有关应该分配给用户的特权的信息。客户端使用802.1x协议对网络进行身份验证。网络设备使用RADIUS协议验证用户凭证。
有几种方法可以保护从客户机发送到身份验证服务器的用户凭证。这些方法在EAP协议(扩展身份验证协议)中定义。EAPTest支持的方法有TTLS、PEAP、TLS、MSCHAPv2、MD5和GTC。TTLS可以使用PAP、CHAP、MSCHAP、MSCHAPv2、MD5和GTC作为内部方法。对于PEAP,可用的内部方法是MSCHAPv2、MD5和GTC。除了ro EAP方法外,还实现了PAP协议。
有关网络访问类型的信息(如访问设备、无线网络或位置)通过RADIUS消息中包含的属性发送到身份验证服务器。服务器还使用属性返回关于经过身份验证的用户的信息。EAPTest模拟与身份验证服务器通信的客户机和网络访问设备,提供与身份验证服务器交换的RADIUS消息的实时图形视图。将显示消息中包含的所有RADIUS属性,包括从服务器接收到的关于TTLS和PEAP方法的数字证书的信息。
