Photo by Ken Hawkins
FreeRadiusによる無線LAN端末のMACアドレスフィルタリング
前回、LDAPと連携してPEAPによるRadius認証システムを構築したが、次は「認証」のみでなく、特定の端末MACアドレスのみに接続を許可する「MACアドレスフィルタリング」処理も実施したいと思う。
Photo by Ronnie Garcia
FreeRadius + Active Directory連携
うちでは無線LANの認証方式にEAP-PEAPを使用しており、アカウント名やパスワードはLDAPで管理しているが、今回LDAPからWindows ServerのActive Directoryへ変更してみました。Active Directoryを使用している企業等ではLDAPよりこちらが便利だと思います。FreeRadiusの設定方法は下記の通り。なおRadiusの今回FreeRadi...
Photo by Linus Bohman
EAP対応 Radius認証テストツール (eapol_test)
FreeRadiusで認証サーバを構築したら、まずradtestコマンドてテストしてみると思いますが、radtestはEAP-mschapv2等 EAPのリクエスト送出は出来ないので、EAPに対応した「eapol_test」ツールを使ってみます。