ムックの呟き

5日間会社を休むほどの月経困難症をキッカケに子宮腺筋症(子宮内膜症の一種)と診断されました。色々と考えた上で西洋医学による治療は行わず、漢方薬と養生で乗り切りましたー

IEEE802.1x認証失敗の理由 その後(1)

無料勉強会

IEEE802.1x認証失敗の理由のその後の状況について、遅ればせながら、報告します。

まず、これまでの経緯から、、、

ことの発端は、

第1回無料勉強会の参加者から、勉強会に取り上げて欲しい技術として、『IEEE802.1x』が挙がったところから始まります。

リクエストされたことについては、できる限り応えたい!

という考えから、IEEE802.1xの検証をすることにしました。

そのためには、Radiusサーバが必要。

そこで、今、同じ現場でネットワークの仕事をしているけれど、今後はLinuxの方向に進みたい

という同僚(仮にAさんとしましょう)に、

Radiusサーバ構築の話を持ちかけました。

Aさんに協力してもらえることになり、早速、2人で準備♪

私がCatalystWindowsXPサプリカント)の設定を行い、AさんがRadiusサーバを構築。

そして、無事に認証成功!!

「おぉ、思ってたより、スンナリできたね~♪」ってことで、準備終了。

ここまでは、何の問題もなかったのです。

しかし、第1回無料勉強会の当日、認証失敗・・・。

ちなみに、この時、Linuxサーバの起動は、無料勉強会を毎回サポートしていくれている方(仮にBさんとしましょうかね)が行いました。

実は、この第1回目の無料勉強会の時は、初めてCisco製品を触るという方にも参加していただいていたので、「一応、準備はしたけれど、多分、IEEE802.1xの検証を行う時間的余裕はないだろうな~。」、と思ってたんですよね。

だから、ムックは、IEEE802.1xのトラブルシューティングするだけの前提知識を仕入れないまま、無料勉強会を迎えておりました。(講師失格ですね・・・。)

そして、勉強会当日は、解決に至らないまま、時間終了となりました。

後日、準備に協力してくれたAさんと、当日、手伝ってくれたBさんにヒアリングを実施し、準備の時と、当日と、何が違うのかを確認。

そうしたところ、AさんはLinux起動時にrootでログインしてradiusdを起動し、Bさんは、一般ユーザでログイン後、rootにスイッチし、radiusdを起動していた、という点が異なることが判明。

これが原因かどうかは分からないけれど、、、試してみよう!

てことで、後日、時間を作って、Aさんと一緒にテストしたところ、

Linux起動時にrootでログインしてradiusdを起動後に正常に認証でき、、

一般ユーザでログイン後、rootにスイッチし、radiusdを起動すると、認証できないことを確認。

その時は、「おぉ~、疑問解決!!」と思って、早々に検証を終了したのですが、、、

後日、冷静になってから、「Linuxをrootで起動できない場合、認証できないっておかしくない?」という疑問が湧いてきました。

そこで、またAさんと検証をすることに。

この日、私は2回目の無料勉強会を準備し、

その裏(?)で、Aさんに検証にお願いしてました。

元々、Linuxの仕事がしたいAさんは、喜々として(?)、Linuxに向かっています。

しかし、認証には失敗・・・。

今度は、WindowsXPサプリカント側が、反応していません・・・。

それまでの検証でも、WindowsXP標準のサプリカントの動作は安定していなかったのですが、

また、この時のバージョンだと(その後のWindowsUpdateにより、動作が変わりましたが)、レジストリの値を変更しないと、IEEE802.1xの設定をするための『認証』タブが出てこないこともあり、

WindowsXP標準のサプリカントって、正式サポートじゃないのかな?」

とは思っていたのですが、、、

この日は、ウンともスンとも、WindowsXPが反応しませんでした・・・。

そして、この後、新たな展開となります。

ちょい長めの記事になりましたので、続きは、次のエントリにて。