閑話休題です。
FortiGateでAironet APを管理できないかと考えていましたが、ちょっと厳しそうですね。
CAPWAPなのになあ。
Well, I’ve was researching about this and I finally verified that FortiGate does not accept third-party APs.
Although Fortinet talks CAPWAP, as it’s defined in RFC 5415, FortiGate does not add any AP to their list of managed APs if it is not a known FortiAP model.
FortiAPしか受け付けないようです。今後に期待です。
念のため、自律型(Autonomous)からCAPWAPへの変更およびその逆については以下が参考になります。
ちなみに今この記事を書いているMacは新しいAPにつながっています(^o^)
うちのMacはADに参加しているのですが、その認証情報を使って802.1Xの認証できなかあと。
探していると”MACアドレス認証”に関する情報ばかり出てきます。まぎらわしい。
やっぱりEAP-TLSでクライアント証明書を使う感じなのかなー。
これはまぁ仕方ないかな。
とりあえず今日はこの辺で。
— 追記 —
EAPに変えてから、ログイン後にしか802.1Xの認証が走らないせいか、起動時のNASのマウントに失敗するようになってしまいました・・・。
結構同じ悩みの人が多い模様。参った。
結局、802.1Xの認証情報がログインのキーチェインにあるのでこうなるっぽいのですが・・・。
ちょっと参考記事のメモ
・EAP-TLSでコンピュータ認証にする話?
New Contributor ktran Posts: 2 Registered: 08-19-2014 Enforce Machine Authentication with MAC OS X (EAP-TLS)
ではでは。またの機会に。