[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:01835] Re: 802.1x 対応 AP
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:01835] Re: 802.1x 対応 AP
- From: Kensuke Nezu <nez@xxxxxxxxxxx>
- Date: Thu, 09 Jan 2003 22:20:34 +0900
根津です。
Hiroaki TERASHIMA wrote:
> 実際やってみると、各製品の制限事項を把握していなかったり、使い慣れて
> いなかったりっていうのも相互接続には大きな問題だったりするんですが。
そうなんですよねぇ。そういうの絶対ありますよねぇ。
> たぶん、単一のメーカで(もしくはそのメーカが推奨する製品群で)RADIUSから
> なにまで構築できれば、それほどはまらないと思いますが、例えば全部メルコ製品
> で構築するっていうのは現実的に難しそうですし・・・。
たたら足を踏んじゃいます。
#以前、NM-128SOHO SL11以降のやつでユーザ認証だけFreeRADIUSと連動させようとして
#たったそれだけでもハマったので、「あぁ〜鬼門だなぁ」という感じです。
> http://buffalo.melcoinc.co.jp/products/catalog/item/w/wl-ra1x/index.html
> 例えば、↑を使ってもWindows XPじゃないノートはメルコのサプリカントを
> 使わざるを得ないので、無線カードはメルコのWLI-PCM-L11シリーズじゃないと
> いけなかったり。対象が数台レベルならそれでもいいのでしょうけど。
あと、その手の話になってくると、無線LANノートPCを無視できるかどうかも
重要な要素になりますね。
> あと、ひとえに 802.1x 対応といっても、どこまでちゃんと実装されているかは
> いろいろやってみないとわからないところはありますね。
メーカーに問いあわせると「弊社のものでは確認しておりますが、それ以外はわかり
かねます」って大抵言われますね。そりゃあ、そうなんでしょうが、しかし、囲い込
まれているという気持ちは捨てようがないです。
> ちゃんとかぎ更新するのか?とか、ローミングできるか?とか、証明書の失効を
> の取り扱いとか。
う〜ん。ちゃんとWi-Fiみたいに業界団体くらい作って欲しいですね〜。
自分で全部検証するなんで、絶対に無理ですし・・・。
--
------
根津 研介 日本Sambaユーザ会 / セキュリティ・スタジアム実行委員会 / (株)ファム
日本Sambaユーザ会 : http://www.samba.gr.jp
セキュリティスタジアム : http://www.security-stadium.org
ファムオープンソースセミナー : http://www.famm.jp
翔泳社 Securityマガジン 第7号 特集1「無線LANってホントに安全?」
http://www.shoeisha.com/mag/sec/