無線LAN - 暇つぶし2ch

無線LAN at NETWORK

864:朱雀 ◆haSuZaKuRc
04/01/07 00:12
>>859
シスコが強いのは事実だけど、シスコ製品全般はALLシスコじゃない調子悪いから
賢いベンダーはシスコ意外で提案すると思います。

まず、802.1xの基本構造から考えたほうが良いかと。

オーセンティケータ　←→　RADIUS　←→　ディレクトリ

802.1xは上記の三要素で出来ています。
オーセンティケータは直接認証を受け取り、未認証のパケットを遮断します。
無線LANの世界ではAPがそれにあたります。

RADIUSはオーセンティケータからID/PASSなどの情報を受け取り、
ディレクトリに該当のユーザ情報があるかどうかを問い合わせます。
○　か　×　かを判断し、オーセンティケータに伝えるのがRADIUS。
実際のID/PASSを格納するのはディレクトリです。
ディレクトリサービスで有名なのはLDAPやNTディレクトリ、アクティブディレクトリ
などがあります。

ここまで説明したところで、質問の回答をすると　答えは　"できます"
Linuxが普通に使える859さんでしたらすぐ構築できるのでは。

次ページ

続きを表示

1を表示