WPA2エンタープライズ(EAP-PEAP)による認証無線LAN化(おまけ)
Category : サーバ管理日記
Published by M-naka on 2012/2/5
早速冗長化してみた。

話としては非常にシンプルで、

1.StartSSLでwww.mythril.jp用にサーバ証明書を追加取得

2.www.mythril.jpにサーバ証明書とsecgw.mythril.ne.jpのfreeradius関係ファイルをコピー

3.適宜設定ファイルを書き換え。

4.iptablesでVPN越しのみradius要求受付を許可(1812/tcp)

5.radiusd起動

6.無線LANルータにバックアップRADIUSサーバの設定追加

これだけ。単純に流用なので、ごく短時間で立ち上げ完了。