ラディウス認証～学習ブログ⑧～

こんばんわ！SEINANです。今日は朝からトラブルが発生しました。お客様から、ネットワーク接続できない！という電話から始まりました。先輩たちの話を聞くと、10年くらい前に設定した機器の老朽化が原因ではないか？ということで、代替機を設置しに行くことになりました。その時学んだ事（少ししかありませんが・・・）まとめてみたいと思います。

ラディウス認証

SNMP
TCP/IPのネットワーク管理PCや機器の監視や制御をするためのプロトコルの事です。

インテリジェントスイッチ
SNMPでネットワークの管理機能を持ったスイッチの事です。

今回はどうやらそのインテリジェントスイッチに問題があるようでしたが、今使っているメーカーAの機器がないので別なメーカーBの分で対応しました。そのお客さんのネットワーク環境を確認し、そこに立っているラディウスサーバーを確認しました。インテリジェントスイッチに、ポートが複数あり、そのポートにつながっている機器のMACアドレスをそのサーバーに設定します。もしそのポートに別の機器がつながった場合、登録したMACアドレスと一致しないので、ネットワークから除外されつながらなくなります。
例えば　ポート1はMACアドレス〇〇の機器と設定したら、その機器だけ承認されネットワークに接続できるという仕組みです！これをラディウス認証といいます。サーバーに問い合わせて、認証を行います。これは、勝手に不正にネットワーク機器を付け替えできないようにするためにこの認証を行います。その設定は各ポート毎に設定していきますが、もちろん設定しないポートもあり、そのままネットワークに接続できます。

メーカーAとBのスイッチではポート番号の配列が違います。ラディウス認証するポートを変更する必要があります。この変更を行うことで現地で苦労せずに済みます！！

ポート2のケーブルを抜いてポート3へ、と同じ位置に差込できるので楽です！　この設定を行った後、現地に向かいました！！そして、ケーブルの付け替えをして、コマンドプロンプトでipconfig tracertなどのコマンドで通信の確認が取れたら、お客さんにネットにつながるかなどの確認をしてもらって、OK！出たんで、故障のスイッチを引き上げてきました！！作業30分、移動時間3時間でした(笑)！！

まとめ

スイッチの各ポートに、不正付け替え防止などの対策としてラディウス認証を行います。これはラディウスサーバーにポートを機器のMACアドレスを登録しておいて、そのポートがその機器にしか対応できないという状態になります。もし違うMACアドレスの機器が取り付けられたらネットワークから除外されます。それを設定しないポートもあり、それは通常通り通信ができます。

感想

いつも座学でしたが、こういうトラブル時の対応を体験できて一歩前進した気になれました。ほんの少しですが・・・まだ設定方法などはわかりませんが・・・何年ぶりの出来事だろう？と先輩もおっしゃってたので貴重な体験できてよかったです！今日は自分は荷物持ちなど補助しかできませんでしたが、今度トラブルがあったときは自分が対処できるように日々精進したいと思いました！！本日は以上になります。ラディウスの認識が違っていたりした場合はご指摘ください！！本日もお疲れさまでした！