Cisco, どうでもいいこと, ネットワーク・セキュリティ, パソコンのこと, 日常生活, 無線(Aironet AP)

無線強化プロジェクト – 8 –

コメントする

先日の続き。

SRX側にNATポリシーとファイアウォールポリシーを追加。
案の定、Routing-Instanceへの新しいインターフェース追加を忘れていて焦る。
久々にSRXに手を加えたけどやっぱりややこしい設定しているなー。

で、ちょっと新しいSSIDのテストをしようとしていたらWPA2のパスワードが全然通らない。

Reason: Sending station has left the BSS

↑なエラーがでてた。調べたけどよくわからん。。とりあえず一回今のSSIDから切断すれば直ったけどこの辺が無線は難しい。
ローミングとかに絡んだ問題のようですね。

さて、前置きはこのへんで今日は、EAP-TLSを設定します。

EAP-TLSで使うクライアント証明書の発行をします。

WindowsならADに参加した時点で配布されますが、今回はMac OSやiPhoneやAndroidもあるのでそれ用に1枚発行します。

やり方としてはこんな感じ

WPA2 Enterprise EAP-TLS Authentication with Apple IOS Devices without iPhone Configuration Utility

うー。面倒くさいぞ。

しかも証明書テンプレートの機能とかよくわかってないんだよなー。

ちょっと一旦保留で・・・。

 

 

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください