Metaphorical Dream

<   2007年 03月 ( 13 )   > この月の画像一覧

認証機関


Condition:ゲンナリ、、、だけど、空気中の電波をキャッチしてみたい

Win鯖に"認証機関"なる追加コンポーネントがある。
証明書を発行したり失効させたり。
証明書テンプレートを反映させたり。

んで、この"証明書テンプレート"ってのが曲者で、
通常の鯖からCSRを生成し認証機関に読み込ませても、受け付けてもらえない。

事の発端は
"EAP-TLSマシン認証が設定されたCisco Secure ACS for Windows 3.2"
っていう
ドキュメント通りに実装しようとしたところ、ハマった。
・・っつ~か、ハメられた。
・・・っつ~か、泣かされた。

構成として。。。

before
Win2003R2=AD&CA&IAS(Radius)

after
Win2003R2=AD&CA
CiscoACS=Radius

before構成では、EAP-TLSにて無線LANのみでADドメインへのログオンがOKだった。
after構成では、Radius(=Authenticator)をWin2003のIASから切り離し、
CiscoACSにて実装してみることにした。

ここで上記のドキュメントが実装手順書になっていたからチャレンジしてみたものの撃沈。
既に3日間も格闘してしまってるw

"証明書テンプレート"とやらをちょこちょこっといじって、秘密鍵を証明書に持たせる設定にしてやらんとACS側でゴルァ!って怒られちゃうんだよね(^^;

っつ~か、"証明書テンプレート"をいじって認証機関で発行できるようにする方法を調べるのに2日間も掛かっちゃってるし(涙)

んでもって、ACS側でサーバ証明書とルートCA証明書のインストはOK!ってメッセージ出たのに、EAP-TLSを稼動させようとすると、サーバ証明書がインストされてない!ってエラー吐くし。

モチベーションは急降下っすよぉ。。。トホホ。

[PR]
by mdesign21 | 2007-03-09 20:27 | IT系

NetMeeting


Condition:仕事が退屈

最近、WLCの検証をしているんですが、検証用のWin鯖が数台あるため、
皆NetMeetingやTerminalServiceなどのリモートデスクトップ環境にて操作しています。

そこで"ふと"気付いたことを少々。

Windowsで、スタート⇒ファイル名を指定して実行から、
"conf"を入力すると、NetMeetingが起動するのは周知の事実。

しかし、Cisco機器も操作しながらだっため、誤って"conf t"と入力してしまいました。
なのに、NetMeetingが起動してしまう。。。

なぜなんだろ?

あんまり役に立ちませんが、少々驚きだったので。

[PR]
by mdesign21 | 2007-03-07 12:59 | IT系

サボってますねぇ


Condition:3週連続週末作業っすか。。。

日記。

っつ~ことで、書いているのだけど、マニアック過ぎるしなぁ。。。

WLCの概念として、以下3つ。
★ポート
★int
★WLAN

★ポート
・物理ポート
・サービスポート

★int
・管理int
・AP管理int
・仮想int
・サービスint
・動的int

★WLAN
・動的intにそれぞれ紐付ける。
・最大16個(1000シリーズ以外をLAP型番にした場合は8個)
・認証や暗号化を定義

顧客からの問いに答えるべく、ADドメインをフォレストでくっつけてSSOの検証をしようかね。

んなことより、SFPがないから、2台あるWLCが遊んじゃってるんっすけど(^^;
WCSやらWLAの検証もしたいのに、SFPが無いなんて。。。
売る気あるんだろうか。。。
んまぁでも、新規のWin鯖使えば、1日で無線のEAP-TLS環境が組めるようになったから、これはこれで収穫はあったのかな。

ノートPC2台目をゲットしたんだけど、これで打ち止めでもいいかなぁと思う、この頃。

ドイツ人の来日が2回に分かれるのが、ウザイけど助かったw
その代わり、某メディア企業の動きが慌しくなってきたので、そっちに駆り出されるっぽい予感。

2台目のメモリを増設しつつ、ゴリゴリ使っていこう。

あぁ~そうだ。郵政公社にクレームも入れねばならん。
オレの源泉徴収票を紛失されたっぽい。
無駄な労力を使わせるなよ。。。

[PR]
by mdesign21 | 2007-03-05 01:31 | Diary