EAP-PEAP認証の機能が実装できたところで、いよいよ今回の最終目標である認証VLAN(Dynamic VLANとも呼ばれている)をArubaのAPに実装してみることにする.
ネットワークオーセンティケータとなるAruba APをRADIUSサーバと連携させ、802.1x認証(EAP-PEAP)でPCなどのクライアントデバイスを接続させて見ることにする
自己認証局によるサーバ証明書の発行ができたところで、RADIUSサーバにEAP-PEAP(MSCHAPV2)認証を行うための設定を加えて行くことにする.
FreeRADIUSにはPKI証明書をユーザが自分自身で発行できるように、自己認証局(所謂オレオレ認証局、オレオレ証明書)を簡単に立ち上げることができるように、スクリプトファイルやMakefileが用意されている.今回はFreeRADIUSの自己認証局作成ツールを用いることにする
Proxmoxが実際にどの程度使い物になるのか試して見たかったので、無線LANの認証のテスト環境を急遽Proxmoxを用いて新規構築することにした.Proxmox環境を実際に構築しながら、仮想サーバやLinuxコンテナを動かしてみようと思う.
前回の記事では、Aruba APをAruba Instant On サービスで集中管理することによって比較的容易に無線LANシステムを構築可能なことを説明したが、今回は無線LANシステムのセキュリティーを高めるために、RadiusサーバやLDAPサーバと連携させることによってユーザ認証ベースの無線LANシステムを構築することにする.
孤軍奮闘している一人情シスの皆さんが、少しでも無線LANの管理の手間を減らすことが可能となるように、Arubaの”Instant On” という比較的安価な製品を用いた無線LANの管理方法について紹介しようと思う.
LightMPD-Botic環境で5.1chのマルチチャネルオーディオデータを再生する際に、当方が意図した通りのチャネルアサインにならず、この問題を長い間解決することができずにいたが、先頃ようやく解決方法を見つけた.