Metaphorical Dream

OpenSSL MPLS

Condition:うそ~んな状況だけど、やるきゃない。。。

今、オレの中で瞬間的にホットなキーワード=OpenSSL

# OpenSSL Install方法

cd /usr/local/src/
wget http://www.openssl.org/source/openssl-0.9.8e.tar.gz
tar zvxf openssl-0.9.8e.tar.gz
cd openssl-0.9.8e
./config shared --prefix=/usr/local/openssl
make
make install

# end

警告でちゃうけど、気にしない(笑)
NGだったら、無線LANのEAP-TLS認証で引っ掛かると思うから。 

Configと新規CA、Srv&Clt用CSRと署名⇒証明書発行用シェルは、後日まとめます。
拡張キーの指定方法で意図した通りになるか?が課題だね。

ここに来て、半べそかきながら動作確認してた認証局の知識が引っ張りダコで炸裂してるw
NACでも無線LANでも認証局を使うEAPが絡んでくるからねぇ。

それに加えて、Dynamipsを使ったMPLSの仮想WAN構築の話がスタートしちゃったよぉ。
教育係の方にこんな話を振ってみた。
オレ「今度WLCを借りたら、MPLSの中をLWAPPが通るか?すぐに検証できますよ!」
教育係「じゃあ、仮想WANを構築しておいてください!(嬉)」
・・・だそうな。

うそ~ん。

あぁ!VPN3000の動作確認もしなきゃ~(涙)
確か、ここでも証明書を使ったリモアクVPNで接続できるか?ってことが、お題になってたと思う。。。

この状況を打破するには、まず認証局のことを掘り下げて、証明書関連のことで立ち止まらないようにするのが、急がば回れな気がしてる。

なので、オレは認証局になる! ←だんだん壊れてる(^^;

PS
あぁ!液晶モニタ用のアームを発注しなきゃ。

[PR]
by mdesign21 | 2007-04-12 00:47 | IT系