WPA2エンタープライズ(EAP-PEAP)による認証無線LAN化(おまけ)
Category : サーバ管理日記
Published by
M-naka on 2012/2/5
早速冗長化してみた。
話としては非常にシンプルで、
1.StartSSLでwww.mythril.jp用にサーバ証明書を追加取得
2.www.mythril.jpにサーバ証明書とsecgw.mythril.ne.jpのfreeradius関係ファイルをコピー
3.適宜設定ファイルを書き換え。
4.iptablesでVPN越しのみradius要求受付を許可(1812/tcp)
5.radiusd起動
6.無線LANルータにバックアップRADIUSサーバの設定追加
これだけ。単純に流用なので、ごく短時間で立ち上げ完了。