お手軽 Radius サーバ「TinyRadius」

(他にもあるとは思いますが...)Radius と言えば FreeRADIUS ですが、検証時などに「てっとり早く Radius サーバを用意したい」という場合には、少し不向きかも知れません。そこで(随分前のことなのですが)手軽に動作する Radius サーバを作ってみました。Windows .NET Framework 2.0 以上の環境で動作します。

ただし、RFC2865 - Remote Authentication Dial In User Service (RADIUS) に準拠しておらず、認証要求に対して「許可」「拒否」しか応答出来ません(「検証時に、手軽に使える」ことを目的に作っていますので、端折っている部分がたくさんあります)。添付の .csv ファイルに「ユーザ」「パスワード」をカンマ区切りで定義した後、TinyRadius.exe を起動し、"Start" をクリックすれば Radius サーバとして動作します。

Cisco での Radius 設定例

Cisco IOS における最低限の Radius 設定を記載しておきます。

aaa new-model
!
aaa authentication login default group radius enable
!
radius-server host 192.168.253.32 auth-port 1812 acct-port 1813
radius-server key SECRET