ネットワーク機器のAAAにWindows Server 2008 R2のNPSを利用してみる。
AAAにRADIUSを利用するときに、Windows Server 2008 R2の
ネットワークポリシーサーバ(NPS)を利用したので、その時のメモです。
ネットワーク機器はCatalyst 2960(12.2(55)SE7)
Windows Server 2008 R2はドメインコントローラとNPSは別のサーバにしています。
AAA Authenticaion(ログイン認証)は RADIUS Server(NPS)との通信が失敗した場合には
ローカルアカウントデータベースを利用するのと、コンソールを利用する場合は
ローカルアカウントデータベースだけを使用するように設定しました。
AAA Authorization(コマンド認可)は認証されていればコマンド実行出来るようにします。
switch(config)# aaa new-model switch(config)# aaa authentication login default group radius local-case switch(config)# aaa authentication login con-local local-case switch(config)# aaa authorization exec default group radius local if-authenticated switch(config)# aaa authorization exec con-local local if-authenticated switch(config)# radius-server host 192.168.30.101 auth-port 1645 acct-port 1646 key password switch(config)# line con 0 switch(config-line)# login authentication con-local
NPSのインストールはサーバマネージャの役割の追加から
- ネットワークポリシーとアクセスサービスを追加
- ネットワークポリシーサーバにチェックを入れてインストール
NPSの設定は
- RADIUSクライアントにCatalyst2960のIP Addressを設定して追加
- ポリシーからネットワークポリシーを選択して、新規追加
- ポリシー名は [AAA] に設定
- [AAA]のプロパティは
RADIUS認証の流れがみたいときは debug コマンドを入れると良いです。
switch#debug radius authentication
Raspberry Pi
日経LinuxでRaspberry Piとムックのセットが期間限定で販売されていたので、試しに買ってみました。
それにしても本体より周辺機器をそろえるものが多くて、そこはちょっと事前によく調べておくべきですね。
メインストレージに使う2GB以上のSDカード。
![Transcend SDHCカード 16GB Class10 (無期限保証) [フラストレーションフリーパッケージ (FFP)] TS16GSDHC10E](http://ecx.images-amazon.com/images/I/41HhhTcP0bL._SL160_.jpg "Transcend SDHCカード 16GB Class10 (無期限保証) [フラストレーションフリーパッケージ (FFP)] TS16GSDHC10E")
Transcend SDHCカード 16GB Class10 (無期限保証) [フラストレーションフリーパッケージ (FFP)] TS16GSDHC10E
- 出版社/メーカー: トランセンド・ジャパン
- メディア: Personal Computers
- 購入: 128人 クリック: 165回
- この商品を含むブログ (15件) を見る
![PLANEX ハイスピードHDMI Ver1.4ケーブル 1m (PS3/Xbox360) PL-HDMI01-EZ [フラストレーションフリーパッケージ(FFP)]](http://ecx.images-amazon.com/images/I/31n1r51mKqL._SL160_.jpg "PLANEX ハイスピードHDMI Ver1.4ケーブル 1m (PS3/Xbox360) PL-HDMI01-EZ [フラストレーションフリーパッケージ(FFP)]")
PLANEX ハイスピードHDMI Ver1.4ケーブル 1m (PS3/Xbox360) PL-HDMI01-EZ [フラストレーションフリーパッケージ(FFP)]
- 出版社/メーカー: プラネックス
- 発売日: 2010/07/09
- メディア: エレクトロニクス
- 購入: 77人 クリック: 248回
- この商品を含むブログ (6件) を見る
Raspberri PiはUSB給電で700mAは必要になるようなので、バスパワーだけだと不安なので
セルフパワー対応のUSBハブと、Raspberry Pi側がMicro Bなのでそのケーブル
グリーンハウス USB充電/データ転送ケーブル 30cm (microBタイプ-Aタイプ) ホワイト GH-USB-MB30W
- 出版社/メーカー: グリーンハウス
- 発売日: 2011/05/11
- メディア: Personal Computers
- この商品を含むブログを見る
- 出版社/メーカー: バッファロー
- 発売日: 2012/01/06
- メディア: Personal Computers
- 購入: 2人 クリック: 2回
- この商品を含むブログを見る
あとは安定接地するためのケース
Pibow パイボー Raspberry Pi レインボー ケース
- 出版社/メーカー: Pimoroni
- メディア: エレクトロニクス
- この商品を含むブログを見る
それとUSBポートが2ポートあるので、操作用にUSBキーボード・マウス。
これだけ一からそろえると本体より高い…
ATEN UC-232AをMountain Lionで使う。
シリアルコンソールにMacからアクセスするのに安いという理由で
ATEN UC-232Aを買ってみてドライバーをインストールすれど反応せず…
Prolific社のPL-2303というチップを搭載しているようなのででググって解決。
USB Portに繋いでもLEDが光らないけど、使えてます。
$ cd /path/to/osx-pl2303.kext $ sudo cp -R osx-pl2303.kext /System/Library/Extensions/ $ cd /System/Library/Extensions $ sudo chmod -R 755 osx-pl2303.kext $ sudo chown -R root:wheel osx-pl2303.kext $ sudo kextload ./osx-pl2303.kext $ sudo kextcache -system-cache
Android 4.1のインターネット電話 de ひかり電話
3ヶ月ぐらい放置していたNTT東日本からのDMを見ると
「スマホ de ひかり電話」というサービスがあるとしって、いつからFMC出来るようになったんだよ。と
思ってみたところ、スマホで使えるVoIPアプリの内線子機化だったのでガッカリ。
で、使えるアプリケーションが2種類しかなかったのだけどこれってSIP喋れれば何でも良いだろうと考えて
AndroidはVoIPが標準実装されていたので手持ちのAndoroid4.1で試してみました。
家にネットワークキャプチャする環境がないので、パケットの中身がよく分からなくて残念(そろそろCatalyst買おうかしら)
ひかり電話側の設定は Linphoneを使ってiPhone 3GSをひかり電話の子機にしてみた。 を参照してもらうとして
Andoroid側の設定も電話の設定からアカウントをタップ
ひかり電話側の設定でパスワードには記号はダメっぽいので、数字とアルファベットだけ
認証が通ると、着信できるようになります。
これで、「スマホ de ひかり電話」のAndoroid対応完了です。
着信してくるとインターネット通話として表示してきます。
VPNルータ買って外から接続してみたいけど、ちょっと無駄遣いが過ぎたのでいつの話か…
