IEEE802.1x認証失敗の理由 その後(1)
IEEE802.1x認証失敗の理由のその後の状況について、遅ればせながら、報告します。
まず、これまでの経緯から、、、
ことの発端は、
第1回無料勉強会の参加者から、勉強会に取り上げて欲しい技術として、『IEEE802.1x』が挙がったところから始まります。
リクエストされたことについては、できる限り応えたい!
という考えから、IEEE802.1xの検証をすることにしました。
そのためには、Radiusサーバが必要。
そこで、今、同じ現場でネットワークの仕事をしているけれど、今後はLinuxの方向に進みたい
という同僚(仮にAさんとしましょう)に、
Radiusサーバ構築の話を持ちかけました。
Aさんに協力してもらえることになり、早速、2人で準備♪
私がCatalystとWindowsXP(サプリカント)の設定を行い、AさんがRadiusサーバを構築。
そして、無事に認証成功!!
「おぉ、思ってたより、スンナリできたね~♪」ってことで、準備終了。
ここまでは、何の問題もなかったのです。
しかし、第1回無料勉強会の当日、認証失敗・・・。
ちなみに、この時、Linuxサーバの起動は、無料勉強会を毎回サポートしていくれている方(仮にBさんとしましょうかね)が行いました。
実は、この第1回目の無料勉強会の時は、初めてCisco製品を触るという方にも参加していただいていたので、「一応、準備はしたけれど、多分、IEEE802.1xの検証を行う時間的余裕はないだろうな~。」、と思ってたんですよね。
だから、ムックは、IEEE802.1xのトラブルシューティングするだけの前提知識を仕入れないまま、無料勉強会を迎えておりました。(講師失格ですね・・・。)
そして、勉強会当日は、解決に至らないまま、時間終了となりました。
後日、準備に協力してくれたAさんと、当日、手伝ってくれたBさんにヒアリングを実施し、準備の時と、当日と、何が違うのかを確認。
そうしたところ、AさんはLinux起動時にrootでログインしてradiusdを起動し、Bさんは、一般ユーザでログイン後、rootにスイッチし、radiusdを起動していた、という点が異なることが判明。
これが原因かどうかは分からないけれど、、、試してみよう!
てことで、後日、時間を作って、Aさんと一緒にテストしたところ、
Linux起動時にrootでログインしてradiusdを起動後に正常に認証でき、、
一般ユーザでログイン後、rootにスイッチし、radiusdを起動すると、認証できないことを確認。
その時は、「おぉ~、疑問解決!!」と思って、早々に検証を終了したのですが、、、
後日、冷静になってから、「Linuxをrootで起動できない場合、認証できないっておかしくない?」という疑問が湧いてきました。
そこで、またAさんと検証をすることに。
この日、私は2回目の無料勉強会を準備し、
その裏(?)で、Aさんに検証にお願いしてました。
元々、Linuxの仕事がしたいAさんは、喜々として(?)、Linuxに向かっています。
しかし、認証には失敗・・・。
今度は、WindowsXPのサプリカント側が、反応していません・・・。
それまでの検証でも、WindowsXP標準のサプリカントの動作は安定していなかったのですが、
また、この時のバージョンだと(その後のWindowsUpdateにより、動作が変わりましたが)、レジストリの値を変更しないと、IEEE802.1xの設定をするための『認証』タブが出てこないこともあり、
「WindowsXP標準のサプリカントって、正式サポートじゃないのかな?」
とは思っていたのですが、、、
この日は、ウンともスンとも、WindowsXPが反応しませんでした・・・。
そして、この後、新たな展開となります。
ちょい長めの記事になりましたので、続きは、次のエントリにて。