まやの明日のそらもよう

AppleとPC&スマホにうもれて暮らす1人の人間の日記

OS X ServerでAirMac複数台(ブリッジモード)でRADIUSを使いWPA2エンタープライズを設定する

自宅Wi-Fiのセキュリティを考えとても簡単にできるということでOS X ServerでRADIUSサーバーを構築してみました。

 

 

<環境>
・サーバー
OS X Server (OS X 10.11 El Capitan)
 
・検証したクライアント
 
・認証方式
 
 
<設定>
OS X Serverを起動後、サイドバーにAirMacが表示されます。
(※ブリッジモードで使用していると検出されないようです。DHCPとNATモードにし、有線接続をすることで表示されました。)
 
f:id:mayario628:20160204110120j:image
 
設定するAirMacを選択し設定項目で
Wi-Fi 接続でユーザー名とパスワードによるログインを要求」
にチェックをいれます。
OS X Serverが自動設定を始めAirMacが再起動し設定が完了します。
 
f:id:mayario628:20160204110230j:image
 
 
OS X Serverのユーザー項目に設定されたユーザーIDとパスワードで認証ができるようになり完了しました。 が、、
 
私の自宅では電波が届きにくい(特に5GHz)ためAirMac 3台で運用しています。
設定冒頭で書いたようにブリッジモードのAirMacでは設定がでてきません。
だからと言ってすべてのAirMacDHCPとNATモードにすることなど絶対できません。
 
約1年程諦めていましたが偶然方法を発見しました。
ある日何か方法はないかとOS X Serverの設定ファイルみていた時、Raspberry Piで以前使用していたfreeradiusと中身がほぼ同じことに気付きました。
 
.
 
 
<複数台設定方法>
[注意]ここから下の操作は非公式の操作ですので設定を行う際は自己責任でお願いします。設定後動作しなくなっても一切責任は負いません。
 
ターミナルで下記のように操作します。
 
<shell>
sudo radiusconfig -addclient 192.168.1.3 <設定したい名前> other
Enter shared secret:<設定したい共有シークレットを入力>
192.168.1.3 added to the nas list
<shell>
※192.168.1.3部分は設定したいAirMacIPアドレスを入力
これで設定完了です。
 
 
 
下記コマンドで確認できます。
<shell>
sudo radiusconfig -naslist
<shell>
 
 
f:id:mayario628:20160204112229j:image
画像のように設定したAirMacの表記があれば成功です。
あとはAirMacにサーバーのIPアドレスや共有シークレットを設定すれば接続することができます。
 
※冒頭にも記載しましたがこれは非公式の操作ですので設定を行う際は自己責任でお願いします。設定後動作しなくなっても一切責任は負いません。