第35章 hostapd と FreeRADIUS バックエンドを使用した LAN クライアント用の 802.1x ネットワーク認証サービスのセットアップ
IEEE 802.1X 標準では、許可されていないクライアントからネットワークを保護するためのセキュアな認証および認可方法を定義しています。hostapd
サービスと FreeRADIUS を使用すると、ネットワークにネットワークアクセス制御 (NAC) を提供できます。
本書では、RHEL ホストは、さまざまなクライアントを既存のネットワークに接続するためのブリッジとして機能します。ただし、RHEL ホストは、認証されたクライアントのみにネットワークへのアクセスを許可します。
35.1. 前提条件
freeradius
パッケージのクリーンインストール。パッケージがすでにインストールされている場合は、
/etc/raddb/
ディレクトリーを削除し、パッケージをアンインストールしてから再度インストールします。/etc/raddb/
ディレクトリー内の権限とシンボリックリンクが異なるため、dnf reinstall
コマンドを使用してパッケージを再インストールしないでください。