第33章 FreeRADIUS バックエンドを備えた hostapd を使用して LAN クライアント用の 802.1x ネットワーク認証サービスを設定する
IEEE 802.1X 標準は、許可されていないクライアントからネットワークを保護するためのセキュアな認証および承認方法を定義しています。hostapd
サービスと FreeRADIUS を使用すると、ネットワークにネットワークアクセス制御 (NAC) を提供できます。
本書では、RHEL ホストは、さまざまなクライアントを既存のネットワークに接続するためのブリッジとして機能します。ただし、RHEL ホストは、認証されたクライアントのみにネットワークへのアクセスを許可します。
33.1. 前提条件
freeradius
パッケージのクリーンインストール。パッケージがすでにインストールされている場合は、
/etc/raddb/
ディレクトリーを削除し、パッケージをアンインストールしてから再度インストールします。/etc/raddb/
ディレクトリー内の権限とシンボリックリンクが異なるため、yum reinstall
コマンドを使用してパッケージを再インストールしないでください。