はじめに

Cisco DevNetでdownloadできるRadiusSimulator.jarを使ってRADIUS serverの簡単な動作確認をNAD(Network Access Device, AAA client)無しでできます。
本投稿ではそれを紹介します。

RadiusSimulator.jarの入手

2024/8/28現在、ダウンロード先はこちらの”Download the RADIUS simulator here - Download the Traffic Simulator (.jar)”から入手いただけます。

Cisco DevNetにaccessし右上の"LOG IN"をクリックすると

のようにGithub, Google, Facebook, Cisco(CCO)等のaccountでログインできます。

ログイン後 Technologies > Security > pxGrid をクリック

pxGrid関連のページに飛ぶので、Downloads > Load Traffic Simulator をクリックすると

入手できます。

検証環境準備

本投稿で使用している機材は

• JDK(1.8.0.144)がinstallされているWindows 7 PC(OSはMAC OSXでもLinuxでもよいと思います)
• Setup済みのISE 2.3

のみです。

ISE側の設定は認証account

とNADとしてのRadiusSimulator PC

です。

RadiusSimulator.jarの実行

実行コマンドは

---

java -cp RadiusSimulator.jar -DUSERNAME=user01 -DPASSWORD=cisco -DCALLING_STATION_ID=00:11:22:33:44:BB -DAUDIT_SESSION_ID=11112 -DACCT_SESSION_ID=21112 -DFRAMED_IP_ADDRESS=192.168.100.102 -DFRAMED_IP_MASK=2
55.255.255.0 -DNAS_IP_ADDRESS=10.141.32.60 -DRADIUS_SECRET=cisco123 RadiusAuthentication 10.71.228.32

---

です。java コマンドにpathが通っており、RadiusSimulator.jarがあるdirectoryで実行することになります。

USERNAME/PASSWORD/NAS_IP_ADDRESS/RADIUS_SECRETはISEで設定してある値であり、それ以外はひとまず任意です。また、RadiusAuthenticationの後のIPはISEのIPで、NAS_IP_ADDRESSはRadiusSimulator.jarを動かしているPCのIPです。パラメータは適宜変更して下さい。

実行結果は

の通りで、code=2はAccess AcceptがISEから返ったことを意味しており、以降はコマンドに対するレスポンスです。

ISE側で見ると

となります。

RadiusSimulator.jarの他のコマンドは

  https://learninglabs.cisco.com/lab/pxgrid-intro-java/step/3

に例があります。