途中
研究室にHUBがある。LANケーブルで繋ぐと即座に利用できるのはいいが、できれば接続可能なマシンは特定/限定したい。
DHCPで指定MACアドレスしかIPを渡さない制御はあるが、勝手にIPを付けられては用をなさない。
またMACアドレスの管理も面倒である。特定のユーザがマシンに寄らず接続を許す形が望ましいのかも。
っでRadius認証を思い立った。認めた方しかLANに繋げて使える。認証を経ないユーザはLANに繋げても、IPを勝手に充てても使えない。
ただこうするには一般のHUBでは無理で、専用のIEEE802.1Xに準拠したHUBが必要。
このIEEE802.1Xに準拠したHUBが、門番になってRadiusサーバに問い合わせして経路を保全する。

対応してるっぽいHUB
buffalo様
NETGEAR様
EAPOL(IEEE802.1X)フレーム透過はIEEE802.1Xのパケットを破棄せず通過できますって事。IEEE802.1Xの機能はない。
手元にBSL-WS-G21Mの8port製品があるみたい。
本体(HUB) †
BSL-WS-G21M本体をLANに繋げ、電源ケーブルをコンセント(outlet)に差し込むと起動する。付属CDROMに付いている「BSLシリーズ IP設定ユーティリティ」を同じLAN上のwindowsPCに入れ、起動すると対象のスイッチBSL-WS-G21Mが見えます。


まずIP体系が違ってますので、ここのLAN体系に修正します。対象を選択して「IP設定...」ボタンをクリックします。
ここでは192.168.0.19/255.255.255.0として所定のパスワードを入力します。

IPアドレス変更後、webで設定したIPにアクセスします。アカウントとパスワードを聞かれますが、マニュアルの値を入れればOK。
認証が通ると

と現在の接続状況が分かる画面が上部に表示される。下部はこんな感じ。

左のメニューを使って早速パスワード、GW情報らを更新します。
ポート設定 †
BSL-WS-G21M本体には8つのポートがある。これで8台のマシンのLAN接続制御ができるわけではない。
このポートにカスケードさせてEAPOL(IEEE802.1X)フレーム透過な機能をもつHUBを繋げれば、カスケード先のPCも制御できるそうな。ただ、カスケード先のHUB内での通信はOKなのか?まあー実証すればいいだけなのかも。
設定画面を眺めると、Radius(認証)サーバの指定と

各ポートでの認証方法が定義付けられるようになっている。

Radiusサーバ †
不特定のPCが繋がって認証行為を行う訳であるが、その認証を受け持つサーバはがち本物ではなく、用件のみを受け持つ身代わりを立てる。それがRadiusサーバ。
[root@c ~]# yum install freeradius freeradius-utils