- 締切済み
RADIUSサーバでのMACアドレス認証について
RedHat Linux 9でRADIUSサーバを構築しようと 考えています。 認証には従来のユーザ認証(ID/PW)ではなく、 MACアドレス認証をしたいと考えているのですが ネットにも情報が少なく設定の方法が分かりません。 分かる方教えてください。 またRedHat Linux 9に相性の良いRadiusがあれば 教えていただきたいです。 宜しくお願いします!!
- Sums_naoko
- お礼率62% (35/56)
- Linux系OS
- 回答数1
- ありがとう数7
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- onosuke
- ベストアンサー率67% (310/456)
根本的な考え方が間違っているような… MACアドレス認証を行う場合,その構築はまず,認証を必要とするサーバ(Radiusクライアント)で行います。そして,Radius側はそのサーバ(Radiusクライアント)の動作に合わせて(ユーザ名がMACアドレス,パスワードは空白,など),MACアドレス情報を含むデータベースを構築しなければいけません。 というわけで,情報が少ないのは探し方が間違っていたのが一番の原因かと。
関連するQ&A
- Radiusサーバとクライアントとプロキシの違いを教えてください
いつも参考にさせていただいています。 今回あるシステムでRadius認証を使うことになり、 ネットワークの認証システムについて勉強していますが すっかり混乱してしまっています。 どうかご助言いただけないでしょうか。 ■今の認識は Radiusサーバ⇒アクティブディレクトリにアクセスできる人を登録する Radiusクライアント⇒ルータとかスイッチしかなれないもの? Radiusプロキシ⇒RadiusサーバとRadiusクライアント同時にできるもの →認識について間違い・補足などいただけないでしょうか ■やりたいことは 端末A→HTTP(ブラウザ)→別ネットワークの端末B内にあるシステム この流れで、 端末Aから端末Bの間にRadius認証を入れて、 端末Bにアクセスするユーザを限定したいのです。 ここで用語に混乱してしまいどういう設定をしたらいいかわからなくなってしまいました。 ■環境 Radiusサーバ: windows server 2003 または2008 アクティブディレクトリ設定済み Radiusクライアント: 何を用意すればいいのかわかりません。。。 L2スイッチはあるのですが、これに変更を加えると今までのネットワークに 影響はないでしょうか?(アクティブディレクトリに設定したユーザ以外認証されなくなるなど) どうかご教授お願いいたします。 他に必要な情報などあればご指摘願います。
- ベストアンサー
- ネットワーク
- RADIUS認証のための証明書の作成方法
RADIUS認証でスマホなど無線LANを使う機器の認証の設定をしています。とりあえずサーバー側と認証要求をする側、二つのルータの設定を済ませ、PEAP方式でUserID/Passwordでの認証に成功するところまで出来ています。 後は証明書を用いての認証ができればいいのですが、何分初めてなのでどうやって作成・配布したらいいのか分からない状況です。おおまかなラインが分かればそれに沿って調べていくことができるのですが…どなたかご教授いただければ幸いです。よろしくお願いいたします。
- 締切済み
- ネットワーク
- Windows XPログイン時のRADIUS認証
Windows XPを使用しているPCのログイン時に、RADIUS認証がしたいのですが、可能でしょうか(PCを立ち上げて、初めに聞かれるID/Passwordです)? アクセスポイント等や認証スイッチは使用しない方法で実現しなくてはなりません。 可能であれば、その方法か、参考URLを教えてください。 【環境】 ・PC=Windows XP Professional ・RADIUS Server=Cisco Secure ACS(Version4.0) 宜しくお願い致します。
- ベストアンサー
- ネットワーク
- 【WAB-I1750-PS 】Radius認証
下記の内容で質問があります。回答をいただけると助かります。よろしくお願いします! ・製品名・型番(例:WMC-2HC-Wなど) 無線AP WAB-I1750-PS この無線APを使用する場合にRadiusサーバには下記の制約があると記載されています。 ・RADIUS サーバーのVLANの設定値は、本製品の管理VLANと同じ値に設定する必要があります。 https://qa.elecom.co.jp/faq_detail.html?id=5732 法人サポートセンターに問合せたところ無線APとRadiusサーバ間で通信ができれば大丈夫と回答を頂きましたが、実際に異なるVLAN-ID、異なるセグメントでの使用に問題はないでしょうか。 実際に使用されている方がいれば、教えていただけると助かります。 ※OKWAVEより補足:「エレコム株式会社の製品」についての質問です。
- 締切済み
- Wi-Fi・無線LAN
- FreeRadiusのEAP-TLS認証について
無線LANで802.1xのEAP-TLS認証をするためにRadiusサーバを構築することになりました。 環境: OS:FedoraCore3 RADIUSサーバ:FreeRadius 証明書発行:OpenSSL 現在インターネットで勉強しながら構築しようとしておりますが、2,3不明な点、確認したい事がございますので質問させてください。 1.EAP-TLSでは無線クライアント側では 「クライアント証明書」と「サーバ証明書」の2つ が必要、一方RADIUSサーバ側では 「サーバ証明書」 が必要らしいですが、クライアント側とサーバ側が保有する「サーバ証明書」は同一のものなのですよね? 2.使用する無線アクセスポイントには802.1xの設定項目はあるのですが、RadiusサーバのIPアドレスを設定する項目はありません。そういうものなのでしょうか? 3.証明書の作成のしかたで、行き詰ってます。何か良いURLあれば教えていただけますでしょうか? すべてお答えいただかなくても結構ですのでよろしくお願いいたします。
- 締切済み
- ネットワーク
- 認証VLANを外部接続で使用
認証VLANを外部接続で使用したいと考えています。ただ、VLANの認証はMACアドレスを許可するものですよね?そうすると外部(ルータを超えた外側)から認証を実行すると、パケットのMACはルータのMACに書き換えられてしまうと思うんです。 認証VLANを外部から利用する方法は無いのでしょうか?UNIXサーバ間のデータ通信が目的で、使用開始前にWEBユーザ認証でログイン、使用後にログアウトというのを考えています。既にそういうアプライアンス製品があるのであれば教えてほしいです。ちなみに認証ソフトが必要なものはNGです。もちろんRADIUSサーバなどで実装する方法も考えていますが、技術的に不可能であれば意味がありませんしね。よろしくおねがいします。
- 締切済み
- ネットワーク
- プロキシサーバの設定を簡略化したい
現在使用しているプロバイダが、MACアドレス認証方式でかつ、 プロキシサーバーを通さないとWebブラウズ出来ないようになっています。 ルーターを通しているため、MAC認証は回避できているのですが、複数のPCに対してプロキシサーバーの設定をしなければなりません。 しかもプロキシサーバーはユーザー名とパスワードを入力する方式なので、とても面倒です。 PCにはプロキシ設定をしなくてすむようなシステムの構築方法はありませんでしょうか? 自分で考えている構成としては、 以下の図のように ルーターの外側に1台PCを用意して、 それにプロキシへの認証をさせればいいかなと思うのですが 複数のPC | ルータ | 一台のPC(プロキシ認証用) | ルータ(MACアドレス認証用) | ADSLモデム その際に使用出来るソフトウェアや設定を ご存知の方いらっしゃいましたらご教授ください。
- ベストアンサー
- ネットワーク
- Macアドレスを取得するには
ローカルエリア内でユーザを認証するページを作っているのですが、認証してくるクライアントのMACアドレスをどうしても取得したいのですが、どうしたらいいのでしょうか?
- 締切済み
- Perl
- LinuxサーバーとWindowsサーバーの認証を統合する方法は?
自宅でWindowsのドメイン環境を構築していますが、そこに、Linuxでメールサーバーを立て運用しています。現在、ユーザーはそれぞれ別のパスワードを持っていなくてはいけない状態に置かれています。 将来的には、ポータルサービスも始めようとかいろいろ考えているので、 (1)複数のLinuxサーバーで動いてるサービスの認証を統合できる方法 (2)さらにそれを、Windows2000のドメイン環境のものと統合する方法 を探しています。 どなたかご教授願います。
- ベストアンサー
- その他(ITシステム運用・管理)
