IEEE802.1x認証失敗の理由 その後(2)
IEEE802.1x認証失敗の理由 その後(1)の続きです。
IEEE802.1x認証失敗の理由 その後(1)の最後に書いた、『新たな展開』とは何か??
というと、、、
これまで、Radiusサーバ(FreeRadius)の構築や操作、設定変更を行ってくれていたAさんが、
今後、この検証に参加しないことになりました。
そのように決まった(というか、意思表明があった)のが先週のこと。
そこで昨日、今度は一人で、検証を行いました。
まずは、前回、反応しなかったWindowsXPの方から。
こちらは、WindowsUpdateを行ったところ、動作するようになりました。
動作するようになったのは嬉しいのですが、認証タブを有効にする方法や、認証タブの設定項目も変わりました。
何か、動作も変わってそうで怖いな・・・。
さて、お次は、Radiusサーバの方です。
サーバ側の構築や設定変更を行っていたAさんがおらず、
これまでAさんが何をしてきたのかに関する情報が不足しているため、、、
これまでの経緯は、一旦リセットし、サーバを構築し直し、イチから動作確認してみることにしました。
まずは、CentOS5.2をインストールし、FreeRadiusをインストールします。
Linuxのコマンド打つのが久しぶりで、rpmコマンドとか、viのコマンドとかを思い出しながら、何とかインストール・・・。
そして、IEEE802.1xの設定投入済みのCatalystと接続し、IEEE802.1xの認証ポートにWindowsXPを接続、、、
すると、Windowsのデスクトップ右下にバルーンヘルプが表示されるので、それをクリックし、Radiusサーバで設定したユーザ名、パスワードを入力、、、
ここで、Radiusサーバのログを見ると、認証できているように見えます。
(by CentOSの媒体を貸してくれたちょっと偉い人)
しかし、、、
Windows側は、またユーザ名とパスワードを要求しています。。。
と、昨日は、ここで時間切れ。
怪しいのは、WindowsXP-Catalyst間の通信か??
次回は、その辺りを探ってみたいと思います。
IEEE802.1x、結構、大変ですね・・・。
というか、初め、あんなにスムーズにできたのが奇跡だったのか??
今後の情報を集めるため、ネットで情報収集をしていたら、
というブログを見つけました。
なんか、記事を読んでたら、大変そうな予感がしてきた・・・。
そう言えば、前職で勤務していた会社でIEEE802.1xを導入したときも、導入前の検証、大変そうだったなぁ・・・。
(サプリカントは、Windows標準ではありませんでしたが・・・。)
という訳で、これからも引き続き、本業の合間をぬって、検証をしていきたいと考えています。
しかし、動作確認し、自分が納得できる状態までもっていけるのが、いつ頃になるのか、見当がつきません。
これまでは、一緒に検証してくれていたAさんの都合がつかず、ナカナカ検証する時間がとれなかったのですが、今後は、自分の時間さえどうにかすれば、検証することは可能なので、できるだけ早く終わらせたいとは思っているのですが、、、結構、時間がかかりそうな気がしてきました・・・。
何か分かったら、また情報をお伝えしたいと思います。