前回、LDAPと連携してPEAPによるRadius認証システムを構築したが、次は「認証」のみでなく、特定の端末MACアドレスのみに接続を許可する「MACアドレスフィルタリング」処理も実施したいと思う。

うちでは無線LANの認証方式にEAP-PEAPを使用しており、アカウント名やパスワードはLDAPで管理しているが、今回LDAPからWindows ServerのActive Directoryへ変更してみました。Active Directoryを使用している企業等ではLDAPよりこちらが便利だと思います。FreeRadiusの設定方法は下記の通り。なおRadiusの今回FreeRadiusのバージョンは「2.1.12-2」(Fedora15)を使用しています。

FreeRadiusで認証サーバを構築したら、まずradtestコマンドてテストしてみると思いますが、radtestはEAP-mschapv2等 EAPのリクエスト送出は出来ないので、EAPに対応した「eapol_test」ツールを使ってみます。

L2TP/IPSecのVPN環境をVyattaで構築して、Galaxy NexusでVPN接続を試みたが上手くいかなかった。何度も設定を変更してみたがダメだったため、ネットで情報を収集してみたところAndroid4.0のIPSecの実装にバグがあるらしい。

自宅の無線LAN環境はWPA2-PSKで、認証方式はプレシェアードキーによるものだったが、今回新しい無線アクセスポイントを購入し認証方式をPEAPで運用ことにした。PEAPの特徴としては前回の記事「無線LANの認証について」に簡単にまとめているが、EAP-TLSより運用が楽なのが特徴となっている。