LeopardサーバとAirMacで 802.1x 認証システムを簡単に構築する

LeopardサーバにインストールされたRADIUSサーバとAirMac(AirPort)ベースステーションを組み合わせると、比較的簡単に無線LANに802.1x 認証機能を持たせることができます．

従来、無線LANやネットワークスイッチに802.1x認証機能を持たせようとすると、ネットワークの専門家でも手こずるような面倒で複雑な設定が必要だったのですが、Leopardサーバでは”Server Admin”ツールからGUIベースで簡単に AirMacの802.1x 認証システムを構築できます．

勿論、本格的な802.1x認証システムを構築するにはネットワークの専門家でなければとても太刀打ちできないのですが、上記の組み合わせであれば、ある程度の知識しか持ち合わせていないシステム管理者でも手に負えるのではないでしょうか．

802.1xの詳しい説明はまた別な機会に譲るとして、今回の記事では Server Admin ツールを用いてRADIUSサーバを起ち上げ、AirMacベースステーションを802.1x認証に対応させる方法を紹介します．

---

まず、LeopardサーバでRADIUSサービスを稼働させる必要がありますので、Server Adminツールを起動してRADIUSサービスの設定を行います． Server Admin ツールは標準でサーバ本体にインストールされていますが、他のMacにインストールしてネットワーク経由でサーバの設定を行うことができる便利なツールです．今回は手元のiMac（OS X 10.5）上でServer Admin ツールを起動して、Leopardサーバ(“server2″という名前を付けてある）をリモートコントロールしています．

Step 1.　サーバを選択し、一番右の “Settings” pane に切り替え、RADIUSサービスの

　　　　チェックマークをONにします．

　　　　設定を保存するとダイアログ左側のサービスリストにRADIUSという項目が加わります．

Step 2.　サービスリストのRADIUSを選択し、”Settings” pane の RADIUS Certificate 項目から

　　　　”Default”を指定します．（本来は、このCertificateはユーザが自分で用意したものを指定

　　　　するのですが、今回は実験ですので Default のままにしてあります）

Step 3.　”Base Stations” pane に切り替え、左下にある”Browse…” をクリックして利用可能な

　　　　AirMacベースステーションのダイアログを表示させる．目的のAirMacベースステーション

　　　　を選択し、設定用のパスワード（ベースステーションの管理パスワード）を入力する．

　　　　”Add”ボタンを押すと、指定したベースステーションがリストに加えられる．

以上で、設定は終わりです．Server Adminツールがベースステーション側の設定を自動的に変更するので、”AirPort Utility” でベースステーションの設定を変更する必要はありません．
【追記: 12/11 2007 】

但し、Server Adminツールで “Browse…” を用いてAirPortベースステーションの設定を行うと、RADIUSサーバの”shared secret”（共有パスワード）が自動的に設定されてしまい、ユーザから隠蔽されてしまいます．サードパーティー製のアクセスポイントやスイッチを接続する場合は、”Add…” を選んで手動でオーセンティケータをRADIUSサーバに登録して下さい．

　 [galleria gid=”802.1x” ]

---

実際にAirMacで接続してみます．先ほど設定したベースステーションのSSIDは “RemotePrinter”という名前が付いています．

WPAキーワード（パスワード）ではなく、ユーザ名とパスワードを要求してきますので、オープンディレクトリサーバに登録されているユーザ名とパスワードを入力します．今回は”Default”というCertificateをそのまま設定したので、怪しいCertificateだという確認ダイアログが表示される．

ユーザの認証が無事通れば、AirMacベースステーションがこのクライアントの無線LAN通信を通過させ、ネットワークにつなぐことができる．認証が通らない場合はネットワークにはつながらない．

[galleria gid=”op” ]