ども。こんはんは。
クリスマスですね。
動画です。
なんかクリスマスソングを練習すればよかったなぁと思いながら、欧陽菲菲のラヴ・イズ・オーヴァーです。
去年は、B’zのいつかのメリークリスマスを吹いてますね。
メリー・クリスマス!
ではでは。またの機会に。
ども。こんはんは。
クリスマスですね。
動画です。
なんかクリスマスソングを練習すればよかったなぁと思いながら、欧陽菲菲のラヴ・イズ・オーヴァーです。
去年は、B’zのいつかのメリークリスマスを吹いてますね。
メリー・クリスマス!
ではでは。またの機会に。
ども。こんばんは。
今年もあと1ヶ月ですねぇ。雑記です。
目次
去年の11月に完治したと思ってたんですが、また調子悪くて…
今度は心因性咳嗽的な感じな症状に悩んでます。
ストレスが掛かると咳が出るので厄介です。風邪でもないのに咳が出るんでなんか気持ち悪くなるんですよねー。
以前お世話になった病院でまた薬などをもらってますが、まぁ今の所順調です。
2022年12月31日までやってます!
2つ買うことが必須なのと送料もかかりますが、それでも1個$10でYubiKey 5C NFCが買えるのは安い!
到着は年末か年始になりそうですが楽しみです。
キャンペーンについてはこちら。
https://blog.cloudflare.com/ja-jp/making-phishing-defense-seamless-cloudflare-yubico-ja-jp/
メール来るの楽しみ pic.twitter.com/JQNUgP7LIg
— とあるネットワーク屋の日常 (@tomo_20050111) November 15, 2022
ちょくちょく動画をアップしていますが、なんかiPadやスマフォとか環境が違うと全然音が違うなぁ、と思ってモニタリングヘッドホンを買ってみました。
Amazonでは在庫がなかったので、久々にヨドバシカメラ実店舗で買ってきました。
¥16,550なり。
プロ用なのでシンプルな外装。しかも初期不良の無償修理とかがありません。
中身も超シンプル。
ちょっとプロっぽい?かな?
このヘッドホン、THE FIRST TAKEでアーティストがこれをつけるところから始まりますよね。
試しに聞いてみたんですが、服の擦れる音とかめっちゃ聞こえます。なるほどこれがモニターヘッドホンっていうやつなのかー。
まぁヘッドホン変えても別に私の演奏技術が上がるわけではないですが、気分はだいぶ上がりました。
気づいたのがこの日ってだけですが、どうもなくしたか、間違って捨てたみたい。
おいらは基本モノをなくすことがないんですが、やらかしました。
普段全く使ってなくて、近所のイオン系スーパー行くときだけなので、終わったらそこら辺に置きっぱなしにしてたんですが、そのあたりゴミ箱があるので間違って落ちて入っちゃったかなぁ。
11/22に再発行して11/30に届きました。
すごいのが、過去の履歴も新しいWAON番号に引き継がれてました。おかげでマネーフォーワードに2重取り込みしちゃったので、12月分から取り込むように再設定しました。
オートチャージは再設定が必要ですが、残高もそのうち移動してくれるそうです。
今度はなくさないように気をつけよう。
今使っているCanonballのサックスですが、Pキー(B♭出すときに一緒に押すキー)が、なんかカタカタノイズが入るように鳴ってしまいました。
それを見てもらうのにクロサワ楽器さんへ。
オイル切れとネジの緩みだったようでその場ですぐに直していただけました。
リードとクリーニングペーパー購入。
ついでに、ずっと気になってたMEYERの5mmを試奏させてもらいました。
結構よかったなぁ。ほしいなぁ、と思いつつ一旦諦め。
またシャツとか靴下を買いました。が、今回の目玉はMeraki Goです!
これは別記事にて。
Meraki Go GR12にリプレイスした&IPoEルータをUNIVERGE IX2106にリプレイスした!
Meraki Goにリプレイスしたおかけが、ずっと、どうしても解決できなかったTitan PcketのWiFi問題が解決しました。
久々のQWERTYキーボード端末「Unihertz Titan Pocket」を買ったよ – 2 – (未解決)WiFiの不調を調査する
U11は最近勝手に再起動したり、バッテリーが100%なのに写真1枚撮ると落ちたり、再起動したらファイルシステムが壊れてるっぽいから初期化するか?とか聞かれたり、色々もう限界だったので入れ替えました。
基本このサブ機はMizdroidを入れて、SIPフォンに、Microsoft Authenticatorの認証用、あと色々SNSの通知受け用です。
今の所Titan Pocket はWiFi一回も切れてないし、いい感じ。
ではでは。またの機会に。
ども。こんばんは。
我が家の無線LAN環境は、Cisco WAP150とArubaの303hを使っています。
【参考】
・Cisco関連
無線強化プロジェクト2nd Season – 6 – WAP150新しいファームウェアキタ━━━━(゚∀゚)━━━━!!
無線強化プロジェクト – 8 –
・Aruba
【雑記】書きたかったこと。出来事。買ったものとか(2018年8月分)
で、Aruba はAmazonデバイスの5Ghz帯利用と予備で残して、WAP150をリプレイスします。
リプレイスの理由は特にないですが、2022年のAmazonのブラックフライデーでやすかったので…
タイミングが良かったので¥25,925で購入できました!
ブラックフライデー前は¥36,000くらいだったと思います。
正直本物のMerakiじゃなくて「Go」なので、WPAエンタープライズが使えないのがちょっと微妙ですが、まぁWAPシリーズはもう後継でない気もするし、Goはサブスクリプションも要らなくなったし、WiFi6使いたいしとかそんな感じです。
では、やっていきます。
箱はシンプル。
開けたらすぐ出てきた。
下の段にはアプリのインストール方法とか書いた紙と付属品。
付属品の箱。
付属品はこんな感じで、LANケーブル、ACアダプタと、各種ネジ。
おー、白い。
そして、右がWAP150ですが、そんな黄ばむ!?っていうくらい黄ばんでますね。
設定していきます。
設定はAndroid/iPhoneアプリまたはmerakiのWebから行います。
基本的にローカルには画面とかないです。(後述しますがステータス表示用のUIはありますが設定変更はIPアドレスとVLANくらい?SSIDとかは全く設定できないみたいです。)
とりあえず本体をDHCPが有効なネットワークにつなぎます。
初期設定でVLANなしでDHCPになっています。
web.meraki-go.comにアカウントを作ってログインします。
※言語は英語がおすすめです。日本語だと一部のメニューが表示(リンクをクリックしても飛べない)できない不具合がありました。
Add Hardware的なところからシリアル番号と名前(自分で決める)を入力して追加します。
おー、見えるようになった。
あとはSSIDの設定とかをしていきます。
以下は我が家特有のやつです。
固定IPアドレスとVLANタギングを有効にする。
※うちではSSIDごとに若干VLANを分けているので、GR12本体をまずTrunk接続にできるようにします。
※当然対抗側はTrunkです。
あとは、適当にSSIDの設定をします。SSIDは4つしか登録できませんでした。
冒頭にも書きましたが、802.1xは未対応です。
そもそもやる意味もあんまりないですがMACアドレスフィルタもないです。
SYSLOGとかSNMPも対応してないようです…
SSID側はほとんど設定することなくて、周波数帯、パスワード、WPAのバージョン、VLANタギングの有効化とVLAN ID、ゲスト用かどうか(ゲスト用にすると、Merakiが下にセグメント作ってNATさせることもできるみたい)
あとは、ローカルの管理画面(ローカルステータスページ)のパスワードを変えました。デフォルトはユーザ名がシリアル番号でパスワードなしのようです。
ローカルステータスページは、以下の3種類のURLでアクセスできました。
※FQDNで接続する場合は、そのAP自身につないでないとだめです。設定画面見てると、「xxxx.dynamic-m.com」っていうDDNSっぽいのが払い出されてましたが、なんか待っても名前解決できるようになる雰囲気はない…
http://my.meraki.com/
http://ap.meraki.com/
http://IPアドレス
そのくらいかなぁ。あとはアカウントにMFAを有効化したくらい。
ファームウェアのアップデート時間もちょっと変えたかなー。
一応Webで設定したあと、Androidアプリも入れましたが、ほぼWebと同じものが表示されてただけでした。
まぁ端末の様子とかアプリケーションの利用状況とかいろいろ見えるから便利かもね。
※以下Webの画面ですがアプリでも見れます。
デバイス名はNetBIOS名とBonjour?とか色々駆使して表示してくれますが、自分で上書きすることもできます。どうしてもMACアドレスしか出なかった場合とか、変なDNS名で出ちゃったりした場合はわかり易い名前をつけることもできます。
全体の状況とか
アプリごとの使用状況とか(全体や端末ごとにも見れます)
ちょっと企業では嬉しいのが、接続に失敗した理由を出してくれます。
これ便利で、そもそもSSIDにつながらない理由ももちろん、IPアドレスがうまく設定できなかったとか、DNSの問題とか出してくれれます。ちょっと助かる。
まぁ構築はそんなところですかねぇ。
あとは、ファームウェアのバージョンがずっと「Not running configured version」でしたが、今見たらちゃんと表示されていました。
通信速度もWAP150より100Mbpsくらい早くなって(調子よいと500Mbpsくらい。もともとは250Mbpsくらい)ご満悦だったんですが、トラブル発生しました。
なんとYouTubeが見れません。あと、fast.com(Netflixが提供しているスピードテストサイト)で速度が測れません。
それからdアニメストアの動画再生ができません。
こんな切ないYouTubeの画面は初めて見た(T_T)
これめちゃくちゃ悩んでパケットキャプチャを見たところ、なんとGR12から送信されるパケットのうち、YouTubeとNetflix(ほかは未確認だが多分動画ストリーミング系?)などの一部IPアドレス宛のパケットにQoS(DSCPマーキング)ががかかってました。
以下NetflixのなんかのIPアドレス宛の通信のキャプチャです。
192.168.133.1はゲートウェイのFortiGateの送信元NATのIPアドレスで、この手前にMeraki Goにつながった端末と、有線の端末がいます。
・Meraki Go以外からの通信
・ Meraki Goを経由した通信
おわかりいただけるだろうか。Meraki Goを経由するとAF21が付与されているのである。
で、なんかよくわからんのですが、DSCPがついてると通信が帰ってこないんですよね。
ってことでFortiGateでその場しのぎで、ポリシーに以下を足しました。
config firewall policy
edit ポリシーID
set diffserv-forward enable
set diffservcode-forward 000000
end
通ったー!
うーん、やっぱりこれが問題だなぁ。ってことで、この時点では、NECプラットフォームズのAterm WG1200HS3(PA-WG1200HS3)が悪いんじゃないか?と考えました。
このルータは、OCNバーチャルコネクトにつなぐためにだけに存在しているルータです。導入の経緯は以下参照。
まぁ、こいつがDSCPマーキングされたパケット処理できないんじゃないかな?とかそんなことを考えていましたので、次章に続きます。
参考:OCNバーチャルコネクトでIPoE + IPv4 over IPv6接続 – 2 –
ここまでで、Meraki Goのリプレイスは完了、しかし、YouTubeとNetflix宛の通信にDSCPマーキングされてしまい、なぜか戻りパケットがこない、という状況になりました。
とりあえずFortiGateでDSCPを0に上書きして転送することで対処してますが、それもいまいち。
よろしい、以前購入したIX2106ならきっとうまくいくだろう、ということで随分前に購入したIX2106を構築しました。
参考:【雑記】書きたかったこと。出来事。買ったものとか(2021年7月、8月)
さて、久々に構築するのでファームウェアをアップデートしました。
※ファームウェアの入手方法は↑の参考記事を御覧ください。
で、OCNバーチャルコネクトの接続設定は、以下を参考にしました。
OCNバーチャルコネクト(動的IP)設定ガイド : UNIVERGE IXシリーズ | NEC
「設定例3 OCNバーチャルコネクト(動的IP)の設定 – IPv6 RA」を参考にしました。
うちはIPv6はクライアントには設定せず、IPv4をIPoEの中を流すだけです。
ひかり電話がありますが、この注意書きを見落としてました…
なお、ひかり電話契約有りの場合でも、ひかり電話対応機器(ひかり電話ルータ/ホームゲートウェイなど)のLANポートにIXルータを接続する場合には、設定例1のIPv6 RAでの設定をご利用ください。
しかも一回Webで「かんたん設定」をしてしまっており中途半端なConfigになってしまってます。整理はしましたが、設定例1の「IPv6パケットフィルタ」が残ってますね。。
これは、IPv6をクライアントにも払い出すような使い方をしたとき、クライアントへ外部からIPv6通信が通らないようにするACLだと思います。
今回私はトンネル流すだけなのでIPv6パケットフィルタはいらないはず、、、、、ですが、まぁ入れておきます。
これとは別でWebUIとSSHにはIPv4内部アドレスからのみつながるACLを適用済みです。
んで、まぁ正直コマンドもCiscoライクだし設定は難しくなくて、リプレイスは完了したんですが、
結局YouTubeみれんやかないかい!
はぁ。。。どうやらAtermのせいではなかったみたい。まぁおかげでずっとやろうと思ってたリプレイスが終わりましたが、、、
で、納得行かないけど今こうなってます。(FortiGateは設定をもとに戻してます)
(略)
!
class-map match-all any
match any normal
!
policy-map no-qos-policy
class any
set ip dscp 0
class class-local
class class-default
!
(略)
!このインターフェースがFortiGateとつながってるいわゆるLAN側
interface GigaEthernet1.0
ip address x.x.x.x/24
service-policy enable
service-policy input no-qos-policy
no shutdown
!
なんか、うーん、なんか違うくね…そうじゃなくね…と思いながらまぁ無事YouTubeも見れるようになったし、fast.comで速度も履かれるようになったし。まぁいいか。
てかこれ、OCNバーチャルコネクトがDSCPマーキングだめってことなのかなぁ?
一応MerakiのサポートにはDSCPマーキングをやめれないか問い合わせてますが、回答がありません。
企業向けならこういう動画配信サイトとかにQoSかけるのは納得行くけど、せめてOffにさせてほしい…
まぁなんだかんだありましたが、リプレースは完了。満足しています。
ではでは。またの機会に。
ども。こんばんは。
macOS 13 Venturaにアップデートしてから、一部のサーバやネットワーク機器へのSSH接続で以下のようなエラーが出るようになりました。
Unable to negotiate with [IPアドレス] port 22: no matching host key type found. Their offer: ssh-rsa,ssh-dss
どうやらssh-rsaとかもうやめようぜ!っていう流れらしいです。が、そうも行かないので、以下参考記事と同じ要領で、~/.ssh/configに追記します。
※公開鍵認証を使ってない場合は、PubkeyAcceptedAlgorithmsは不要。
host IPアドレスorホスト名
HostKeyAlgorithms=+ssh-rsa
PubkeyAcceptedAlgorithms=+ssh-rsa
参考:SSHで「no matching key exchange method found. Their offer: diffie-hellman-group1-sha1」と言われたら
ではでは。またの機会に。
ども。こんばんは。
すっかり秋も深まってきました。
雑記です。
目次
なんか目が霞んだり、白っぽく濁ったり、ピントが合わなかったりと、もしかしてこれ白内障では…と思って眼科にいきました。
まぁ、白内障とかではないみたいですが、、しかし2ヶ月たっても調子悪いし、10月中旬ごろから飛蚊症にもなったみたい…
Amazonのマークみたいなのが右上から降ってきます。鬱陶しい…
もう一回ちゃんと眼科行かないと…
2021 年の12月に購入したマネークリップ、結構気に入ってたんですが、やっぱり「お札を折る」というのがどうしてもなれなかった…ということで買い替えてみました。
[Le sourire] マネークリップ 出来るビジネスマンのための レザーマネークリップ メンズ ルスリール ブラックxブラック
Amazonで¥1,921。このタイプのもので気に入ればもうちょっと良いの買ってみようかな。
ちょっと大きいなぁ…
横幅もうちょっと短くてもいいかなー。カードはそんなに入れるつもりないし。
薄さは問題なさそう。
2ヶ月くらい使ってますが今の所いい感じかな。
久々にお出かけして、あちこち買い物したついでにメガネ買い替えました。
前買ったやつの色違いっていう…
劇場版マクロスΔ 絶対LIVE!!!!!! / 劇場短編マクロスF ~時の迷宮~ (特装限定版) [Blu-ray]
Amazonで¥7,461。
7月に予約していたのをすっかり忘れていた。まだ見てない…
で作りました。Web上で画像とかをアップロードしたり文字を入れたりしてオリジナルの加工Zippo作ってくれます。
諸事情?で、完成品の写真は掲載しませんが、かなり満足の出来です。注文してから3日くらいあれば届くスピード感も嬉しいです。
送料¥360を含めて、 ¥6,190でした。↓こんな感じ。
custom_order_color/カスタムオーダーZIPPO(イラストや写真をフルカラーで)
0円 1 5,830円
└ ベースZIPPO:#218 ブラックマット
+3,630円
└ 表面加工:デザインする
+2,200円
└ インナー加工:デザインしない
+0円
別バージョン画策中。
久々に大阪出張でしたー。
うちのM2搭載Macbook Airをアップデートしました。
バージョンアップ後、Microsoft Defenderのフルディスクアクセスがうまく動かなくてリアルタイムスキャンが動作しなくなりました。
この件はTwitterに記載しています。
一回フルディスクアクセス外して再起動したら確かに直った。
ただ、拡張の方は普通にオフにできなくて一回「-」して消す必要あり。— とあるネットワーク屋の日常 (@tomo_20050111) November 6, 2022
初めて行ったお店でしたが、めっちゃくちゃ良かったです。
人気店のようで次また入れるかは微妙(予約はできそう)ですが、マジでよかった。ジャパニーズウイスキーを手頃に飲めるしフードメニューも良かった。バーテンさんも良い人ばっかり。
そして、「ジャパニーズウイスキーの歴史をめぐるスタンプラリー」ってのをやってまして、3人で3杯ずつ飲んで、ゲットしました!おいらがもらっちゃった。いつものお二人さんありがとう!
景品がこちら。山崎の本物の樽で作ったボールペン。超いい!
この2ヶ月はあんまり大した事はなかったなぁ。
ではでは。またの機会に。
ども、こんばんは。
動画です。
写真を整理したら、20歳か21歳くらいのときにクラスのノリで買ったミニ四駆の写真が出てきました。
復刻版のマグナムセイバーですね。確か。
結局一回も走らせなかったけど、童心に帰って楽しかった記憶。
みんな元気かなー。
ということで、
山形ユキオ ウィニング・ラン!-風になりたい- (アニメ『爆走兄弟レッツ&ゴー!!』初代OP)
吹いてみました。
こちらもおすすめ!
こんなふうに吹けたらいいのになぁ。
ではでは。またの機会に。
ども。こんばんは。
すっかり秋ですね。
動画です。
耳コピ初心者のスキルを得たので、吹きたいとおもった曲が楽譜なくてもなんとなくふけるようになったのが嬉しい(^o^)
テレビ朝日系アニメ『SLAM DUNK』の第2期エンディングテーマ
WANDS – 世界が終わるまでは…
楽曲提供者である織田哲郎さんとWANDSの上杉昇さんのアニサマでのライブ映像がありあました。
上杉さんのボーカルもさることながら織田さんのギターがえげつないくらい格好良いのでよければぜひ。
こんなおっさんになりたいなぁ。
ではでは。またの機会に。
ども。こんばんは。
雑記です。
目次
詳しくはこちらの記事で。
マッサージガンとかリカバリーガンとかリリースガンとか言われているやつです。
ドクターエア リカバリーガン RG-01 ブラック / リリースガン 筋膜リリース ( 軽量 / コードレス 充電式 ) コンパクト
Amazonで¥9,900なり。
これいまのところかなり気に入ってます。
大胸筋のあたりがよく凝ってそれのせいで肩こりになるのですが、いい感じにほぐれます。
ちょっと気に入らないところがあるとれば充電ですかね。USB PDとかには対応しておらず対応するケーブルをちょっと選びます。
※まぁマッサージ機なんで正直まぁそれはいいかなーと思いつつせっかくType Cなのにね、とは思いますね。
アタッチメントが4つついてます。
よく使うのは玉みたいなやつと尖ったやつ。
Amazonで¥6,300なり。
2021年11月30日 (火)に実施された「AIMYON 弾き語り TOUR 2021“傷と悪魔と恋をした!”」日本武道館公演のライブ映像が収録されているということで買いました。
ちょっと仕事の関係で言ってきました。
空港は名探偵コナン一色でした。
ちょっとずつ朝晩涼しくなってきましたね。
ではでは。またの機会に。
ども。こんばんは。
完全に出遅れましたが、M2 Macbook Airを買ったのでちょっとだけ書きます。
※届いてから1ヶ月たってしまったorz
関連:【雑記】書きたかったこと。出来事。買ったものとか(2022年6月、7月)
スペックはこんな感じで、GPUとメモリ盛りました。SSDは512GBです。
2022/07/08に予約しました。¥264,800です。
Touch ID搭載バックライトMagic Keyboard – 日本語(JIS)
1080p FaceTime HDカメラ
アクセサリキット
24GBユニファイドメモリ
MagSafe 3充電ポート
512GB SSDストレージ
8コアCPU、10コアGPU、16コアNeural Engine搭載Apple M2チップ
67W USB-C電源アダプタ
Thunderbolt / USB 4ポート x 2
True Tone搭載13.6インチLiquid Retinaディスプレイ
そして、2022/08/03のこと・・・
キタ━━━━(゚∀゚)━━━━!!
カラーは新色のミッドナイトです。
開けていきます。
下の段にはUSB-C – MagSafe 3のケーブルと67W USB-C電源アダプタが入っています。
※今回はオプションで67W USB-C電源アダプタを選んでいます。
こん!
67W USB-C電源アダプタ。まぁまぁでかい。
USB-C – MagSafe 3ケーブル。色は本体と合わせてミッドナイトになっています。
※写真の関係で薄い色合いに見えますが、2枚目の写真の用に本体と同色で結構格好いいです。
奥が、MacBook Air(Early 2015)、手前が新しいM2。
やっぱり以前のウェッジシェイプなMacbook Airもいいですねー。
古いMacbook Airは知人に譲るため以下の手順を見ながら初期化しました。
意外とmacOSって初期化むずいのな。
初期設定は適当に行いました。
今回は心機一転再構築しようと思ったのでTimeMachineからのリストアとかはしていません。
なんかもう忘れかけてるけどやったのは、
そんなところかなぁ。
ちなみにターミナルのログ取得はscriptコマンドを使っていますが、ウインドウのリサイズに対応していないバグが昔からあるみたいです。
以前からログ取得はscriptコマンドでやっていてウインドウリサイズ時の挙動はもう諦めてましたが、改めて調べたらちゃんとまとめてくれている方がいましたので参考までに。
参考:macOS の script コマンドにはウィンドウリサイズを認識しないバグがある
もうたくさんネットの記事やYouTubeの動画も上がっているのでレビューはそちらを見ていただければと思いますが、個人的には結構気に入ってます。
※各所のレビューで言われてることはだいたい私もおんなじ感じに認識しています。
また5年位は使っていきたいですね。
ではでは。またの機会に。
ども。こんばんは。
前回ハマった件の個人的なメモです。
参考:■AQUOS R5G(SHG01)の画面を割ってしまう(2022/07/25)
Android 11の2020年12月のアップデートより、802.1xを使う無線LANの設定で、CA証明書を「検証しない」設定ができなくなったようです。(メーカによって例外ありかも。Unihertz Titan Pocketは少なくとも前述のアップデーより新しいものが適用されていますが、「検証しない」が選べます。Chromebookも特にこの操作は不要です。)
以下のブログが大変詳しいので、詳細はこちらをご参照ください。
・Android
機種:AQUOS R5G(SHG01)
バージョン:Android 12
・NPS
Windows Server 2012 R2 (AD、NPS、RADIUS)
・AP
Cisco WAP150
・その他
PEAPを利用しています。
AndroidにWiFiの証明書を入れるには秘密鍵も必要。(証明書だけじゃだめ。)
第1のハマりポイントは、証明書(PKCS#12な.pfx)をOneDrive経由でやり取りしたこと。(Windows Server→macOS→OneDrive→Android)
第2のハマリポイントは、自己署名なのでCA証明書もAndroidにインストールする必要があったこと。
詳細は調べてないのですが、どうもOneDriveに置くと、壊れるようです。
AndroidにOneDrive経由で証明書をインストールしようとすると、正しいパスワードを入れろと言われて、抽出できませんでした。
PKCS#12がだめなのかも?と思って、certとpemに変換しようとして、macOS(OneDriveからデスクトップのコピーして)のopensslコマンドで色々しようとしていたときのエラー。
正直どうやってもこれの原因がわからずかなり苦労しましたが、普通にOneDriveに一旦おかずに直接コピーしたらOKでした。
4307043884:error:0DFFF0A8:asn1 encoding routines:CRYPTO_internal:wrong tag:/AppleInternal/Library/BuildRoots/20d6c351-ee94-11ec-bcaf-7247572f23b4/Library/Caches/com.apple.xbs/Sources/libressl/libressl-2.8/crypto/asn1/tasn_dec.c:1144:
4307043884:error:0DFFF03A:asn1 encoding routines:CRYPTO_internal:nested asn1 error:/AppleInternal/Library/BuildRoots/20d6c351-ee94-11ec-bcaf-7247572f23b4/Library/Caches/com.apple.xbs/Sources/libressl/libressl-2.8/crypto/asn1/tasn_dec.c:317:Type=PKCS12
また、Exchange Onlineだとpfxファイルは規定ではメールに添付できないみたい。(設定変更で許可できる)
今回はGmailでAndroidに転送しました。
NPSのPEAPのプロパティはこんな感じ。
※今回NPSはADと同一サーバです。
いい感じにpfxをエクスポートします。
この辺そんなに詳しくはないんですが、まぁいい感じに証明書ストアから抜きます。
※秘密鍵もセットでエクスポートする必要がある。(これがなぁ、Android意味不よなー。macOSとかはべつに秘密鍵なくてもつながるのに。)
で、これを抜いたやつをすぐにOneDriveにおいたのが良くなかった、というのが第1ハマりポイント。
で、これをインポートします。
なんだかんたんじゃん。OneDriveにさえ置かなければ!!!
だがしかし。まったくWiFiにはつながらねぇ…
正直エラーメッセージも何も出ないので、仕方なくADBログを確認(logcat)。
あ、M2のMacbook Airでも、以前のIntel版で使ってたADB(platform-tools)をファイルでコピーしたらそのままADBは使えました。(というか、iCloudでデスクトップ同期してたので勝手にデスクトップにいた。。)
すると、こんなエラーが。
08-14 00:29:59.545 1642 1663 I EthernetTracker: interfaceLinkStateChanged, iface: wlan0, up: true
08-14 00:29:59.558 3042 3042 I wpa_supplicant: wlan0: Associated with xx:xx:xx:xx:xx:xx
08-14 00:29:59.558 3042 3042 I wpa_supplicant: wlan0: CTRL-EVENT-SUBNET-STATUS-UPDATE status=0
08-14 00:29:59.558 3042 3042 I wpa_supplicant: wlan0: CTRL-EVENT-EAP-STARTED EAP authentication started
08-14 00:29:59.568 3042 3042 I wpa_supplicant: wlan0: CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=25
08-14 00:29:59.568 3042 3042 I wpa_supplicant: wlan0: CTRL-EVENT-EAP-METHOD EAP vendor 0 method 25 (PEAP) selected
08-14 00:29:59.582 3042 3042 I wpa_supplicant: wlan0: CTRL-EVENT-EAP-PEER-CERT depth=0 subject=” hash=xxx
08-14 00:29:59.583 3042 3042 I wpa_supplicant: wlan0: CTRL-EVENT-EAP-PEER-ALT depth=0 DNS:hoge.fuga.domain.com
08-14 00:29:59.583 3042 3042 I wpa_supplicant: wlan0: CTRL-EVENT-EAP-PEER-ALT depth=0 DNS:fuga.domain.com
08-14 00:29:59.583 3042 3042 I wpa_supplicant: wlan0: CTRL-EVENT-EAP-PEER-ALT depth=0 DNS:fuga
08-14 00:29:59.583 3042 3042 I wpa_supplicant: wlan0: CTRL-EVENT-EAP-TLS-CERT-ERROR reason=1 depth=0 subject=” err=’unable to get local issuer certificate‘
08-14 00:29:59.587 3042 3042 I wpa_supplicant: wlan0: CTRL-EVENT-EAP-FAILURE EAP authentication failed
うーん、CA証明書付でエクスポートしたやつをインポートしたのにー…
もうよくわからんので、ADのCA証明書(これは秘密鍵は不要)をAndroidにインストール。
CA証明書を入れた状態で改めてWiFiの接続設定を開いたところ…
なるほど。こういう感じで本当は表示されないとだめだったけど、CAが信頼されていない(オレオレ)が故に、選択肢に出てこなかったということか!(多分)
ということで無事繋がりました。
この仕様どうなんだろう…
ではでは。またの機会に。