先日の続き。
SRX側にNATポリシーとファイアウォールポリシーを追加。
案の定、Routing-Instanceへの新しいインターフェース追加を忘れていて焦る。
久々にSRXに手を加えたけどやっぱりややこしい設定しているなー。
で、ちょっと新しいSSIDのテストをしようとしていたらWPA2のパスワードが全然通らない。
Reason: Sending station has left the BSS
↑なエラーがでてた。調べたけどよくわからん。。とりあえず一回今のSSIDから切断すれば直ったけどこの辺が無線は難しい。
ローミングとかに絡んだ問題のようですね。
さて、前置きはこのへんで今日は、EAP-TLSを設定します。
EAP-TLSで使うクライアント証明書の発行をします。
WindowsならADに参加した時点で配布されますが、今回はMac OSやiPhoneやAndroidもあるのでそれ用に1枚発行します。
やり方としてはこんな感じ
WPA2 Enterprise EAP-TLS Authentication with Apple IOS Devices without iPhone Configuration Utility
うー。面倒くさいぞ。
しかも証明書テンプレートの機能とかよくわかってないんだよなー。
ちょっと一旦保留で・・・。