IEEE802.1x認証失敗の理由　その後（1）の続きです。

IEEE802.1x認証失敗の理由　その後（1）の最後に書いた、『新たな展開』とは何か？？

というと、、、

これまで、Radiusサーバ（FreeRadius）の構築や操作、設定変更を行ってくれていたAさんが、

今後、この検証に参加しないことになりました。

そのように決まった（というか、意思表明があった）のが先週のこと。

そこで昨日、今度は一人で、検証を行いました。

まずは、前回、反応しなかったWindowsXPの方から。

こちらは、WindowsUpdateを行ったところ、動作するようになりました。

動作するようになったのは嬉しいのですが、認証タブを有効にする方法や、認証タブの設定項目も変わりました。

何か、動作も変わってそうで怖いな・・・。

さて、お次は、Radiusサーバの方です。

サーバ側の構築や設定変更を行っていたAさんがおらず、

これまでAさんが何をしてきたのかに関する情報が不足しているため、、、

これまでの経緯は、一旦リセットし、サーバを構築し直し、イチから動作確認してみることにしました。

まずは、CentOS5.2をインストールし、FreeRadiusをインストールします。

Linuxのコマンド打つのが久しぶりで、rpmコマンドとか、viのコマンドとかを思い出しながら、何とかインストール・・・。

そして、IEEE802.1xの設定投入済みのCatalystと接続し、IEEE802.1xの認証ポートにWindowsXPを接続、、、

すると、Windowsのデスクトップ右下にバルーンヘルプが表示されるので、それをクリックし、Radiusサーバで設定したユーザ名、パスワードを入力、、、

ここで、Radiusサーバのログを見ると、認証できているように見えます。

（by CentOSの媒体を貸してくれたちょっと偉い人）

しかし、、、

Windows側は、またユーザ名とパスワードを要求しています。。。

と、昨日は、ここで時間切れ。

怪しいのは、WindowsXP-Catalyst間の通信か？？

次回は、その辺りを探ってみたいと思います。

IEEE802.1x、結構、大変ですね・・・。

というか、初め、あんなにスムーズにできたのが奇跡だったのか？？

今後の情報を集めるため、ネットで情報収集をしていたら、

はじめての802.1x認証

というブログを見つけました。

なんか、記事を読んでたら、大変そうな予感がしてきた・・・。

そう言えば、前職で勤務していた会社でIEEE802.1xを導入したときも、導入前の検証、大変そうだったなぁ・・・。

（サプリカントは、Windows標準ではありませんでしたが・・・。）

という訳で、これからも引き続き、本業の合間をぬって、検証をしていきたいと考えています。

しかし、動作確認し、自分が納得できる状態までもっていけるのが、いつ頃になるのか、見当がつきません。

これまでは、一緒に検証してくれていたAさんの都合がつかず、ナカナカ検証する時間がとれなかったのですが、今後は、自分の時間さえどうにかすれば、検証することは可能なので、できるだけ早く終わらせたいとは思っているのですが、、、結構、時間がかかりそうな気がしてきました・・・。

何か分かったら、また情報をお伝えしたいと思います。