2005/09/27(tue)
Red Hat 9上でradiusdの動作確認(NTRadPing?を使用)
2005/09/26(mon)
clientsをバックアップ用にclients.bakに変更
clientsファイルとして開発者推奨にあわせclients.confの中身を設定して使用
アクセスポイントとしてスイッチのIPアドレスを登録(↓追記内容)
clietns 172.16.xxx.xxx { secret = xxx shortname = switch }
ログイン名のパターンに応じて、各ユーザにどのようなサービスを提供するのか、RADIUSサーバに対して「ヒント」を与える
RADIUS起動スクリプト = /usr/local/sbin/radiusd
2005/09/21(wed)
EAP-TLS
Red Hat 9でFreeRADIUS1.0.1を解凍しようとしたところtarボールの解凍に失敗
⇒0.9.3バージョンをコンパイル・インストール済み
2005/09/16(fri)
RADIUSサーバのIEEE802.1X認証以外の使い道
2005/09/14(wed)
RADIUSサーバへ認証の要求を送信するときのデフォルト送信先UDPポート番号は1812
2005/09/13(tue)
・ freeradius1.0.1-1.0.5をダウンロード。両実機の/tmpにコピーしておくが問題なく動くかどうか、バグなどを確認するなどして、一度テストしておいたほうがいい。
・ まだ、未確認だが、MySQLをインストールしていないはずなので、確認してインストールする必要がある。
FreeRADIUS Official
疑問:一度スイッチポートで認可された後、そのクライアントのVMWARE上で動くホストはどうなる?通常通り認証をするのか、Hub経由のようにホストPCが一度認証済みならVMWAREないからのトラフィックも通過可能?
疑問:現在DHCP2台でアドレスを半分ずつリースするようにしているが、2台とも同じ設定にして片方落ちたときに、もう片方を起動するようにしたほうがいいのか、リースに関しては同じでいいのか?RADIUSの対応具合がわからない
http://www.gentei.org/~yuuji/support/uu/200407/part3.html
Catalyst3550,1x認証