Ciscoの無線LAN メモ3 EAP LEAPとEAP FAST

 28, 2009 20:00
認証方式について、EAP LEAPやEAP FASTとは何だろうと今更調べてみたりしました、
■Ciscoの無線APの設定は難しい

Aironetのマニュアルを長い事睨んでいましたが、暗号化/認証/SSID毎のVLANの割り当て等が
入り組んでいて、実に判りにくいことが判明しCLIでの設定は厳しすぎるという結論に到達しました。

1台をGUI(Webインターフェイス)で設定して、作成されたコンフィグをtxtに落とし込こみ、
他の無線APには管理用のIPアドレスだけを変更したtxtを流し込むのが一番無難でしょうか?

Ciscoの無線LANを扱っている他の人はどうしているのでしょうかね。
コンフィグレーションのpdfを読んでいても、判らないのは慣れの問題なのかな。


■WEBインターフェイスで設定

下記のリンクを見ながら、Ciscoの無線AP自体をRADIUSとして動作させて接続を試してみました。

Wi-Fi Protected Access 2(WPA 2)の設定例
http://www.cisco.com/JP/support/public/ht/tac/100/1008289/wpa2_config-j.shtml


■接続が不可

ひとまず何も考えずに記載している通りに設定したところ、クライアント(Windows)の項で
見慣れぬアプリの設定が登場してつまずく事に。

あれ?と思い調べてみたところ、EAP-LEAPとEAP FASTは
Windowsでは標準サポートされていないとの事。

認証サーバ+IEEE802.1xを使った大規模無線LAN構築方法
http://www.atmarkit.co.jp/fnetwork/tokusyuu/19wlan/01.html
>EAP-Cisco(LEAP) ?原則としてCiscoの無線LANカードでないと利用することができない。?

ユーザーに展開までを考えると厳しいので、
別途RADIUSサーバを用意する必要が出てきました。

無線LANは嫌がって手を出していなかったので、
知らない事があとからボロボロと出てきます。

Tag:LEAP


COMMENT 0


WHAT'S NEW?