途中

研究室にHUBがある。LANケーブルで繋ぐと即座に利用できるのはいいが、できれば接続可能なマシンは特定/限定したい。
DHCPで指定MACアドレスしかIPを渡さない制御はあるが、勝手にIPを付けられては用をなさない。
またMACアドレスの管理も面倒である。特定のユーザがマシンに寄らず接続を許す形が望ましいのかも。

っでRadius認証を思い立った。認めた方しかLANに繋げて使える。認証を経ないユーザはLANに繋げても、IPを勝手に充てても使えない。
ただこうするには一般のHUBでは無理で、専用のIEEE802.1Xに準拠したHUBが必要。
このIEEE802.1Xに準拠したHUBが、門番になってRadiusサーバに問い合わせして経路を保全する。
2014y03m15d_102548485.png
対応してるっぽいHUB
buffalo様

NETGEAR様

EAPOL(IEEE802.1X)フレーム透過はIEEE802.1Xのパケットを破棄せず通過できますって事。IEEE802.1Xの機能はない。

手元にBSL-WS-G21Mの8port製品があるみたい。

本体(HUB)

BSL-WS-G21M本体をLANに繋げ、電源ケーブルをコンセント(outlet)に差し込むと起動する。付属CDROMに付いている「BSLシリーズ IP設定ユーティリティ」を同じLAN上のwindowsPCに入れ、起動すると対象のスイッチBSL-WS-G21Mが見えます。
2014y03m16d_230619060.png2014y03m16d_230902820.png
まずIP体系が違ってますので、ここのLAN体系に修正します。対象を選択して「IP設定...」ボタンをクリックします。
ここでは192.168.0.19/255.255.255.0として所定のパスワードを入力します。
2014y03m16d_231544326.png
IPアドレス変更後、webで設定したIPにアクセスします。アカウントとパスワードを聞かれますが、マニュアルの値を入れればOK。
認証が通ると
2014y03m16d_233617751.png
と現在の接続状況が分かる画面が上部に表示される。下部はこんな感じ。
2014y03m16d_233929039.png
左のメニューを使って早速パスワード、GW情報らを更新します。

ポート設定

BSL-WS-G21M本体には8つのポートがある。これで8台のマシンのLAN接続制御ができるわけではない。
このポートにカスケードさせてEAPOL(IEEE802.1X)フレーム透過な機能をもつHUBを繋げれば、カスケード先のPCも制御できるそうな。ただ、カスケード先のHUB内での通信はOKなのか?まあー実証すればいいだけなのかも。
設定画面を眺めると、Radius(認証)サーバの指定と
2014y03m17d_000216949.png
各ポートでの認証方法が定義付けられるようになっている。
2014y03m17d_000340702.png

Radiusサーバ

不特定のPCが繋がって認証行為を行う訳であるが、その認証を受け持つサーバはがち本物ではなく、用件のみを受け持つ身代わりを立てる。それがRadiusサーバ。

[root@c ~]# yum install freeradius freeradius-utils
トップ   編集 添付 複製 名前変更     ヘルプ   最終更新のRSS
Last-modified: 2014-03-17 (月) 00:07:46 (1985d)