OS X ServerでAirMac複数台(ブリッジモード)でRADIUSを使いWPA2エンタープライズを設定する方法


この記事は旧サイトより移行しました。表示が乱れる場合があります。】

自宅Wi-Fiのセキュリティを考えとても簡単にできるということでOS X ServerでRADIUSサーバーを構築してみましたので簡単にまとめます。

<環境>
・サーバー
Mac Pro
OS X Server (OS X 10.11 El Capitan)
・検証したクライアント
iOS、Android、Mac
・認証方式
EAP-PEAP
<設定>
OS X Serverを起動後、サイドバーにAirMacが表示されます。
(※ブリッジモードで使用していると検出されないようです。DHCPとNATモードにし、有線接続をすることで表示されました。)
f:id:mayario628:20160204110120j:image
設定するAirMacを選択し設定項目で
「Wi-Fi 接続でユーザー名とパスワードによるログインを要求」
にチェックをいれます。
OS X Serverが自動設定を始めAirMacが再起動し設定が完了します。
f:id:mayario628:20160204110230j:image
OS X Serverのユーザー項目に設定されたユーザーIDとパスワードで認証ができるようになり完了しました。 が、、
私の自宅では電波が届きにくい(特に5GHz)ためAirMac 3台で運用しています。
設定冒頭で書いたようにブリッジモードのAirMacでは設定がでてきません。
だからと言ってすべてのAirMacをDHCPとNATモードにすることなど絶対できません。
約1年程諦めていましたが偶然方法を発見しました。
ある日何か方法はないかとOS X Serverの設定ファイルみていた時、Raspberry Piで以前使用していたfreeradiusと中身がほぼ同じことに気付きました。
<複数台設定方法>
[注意]ここから下の操作は非公式の操作ですので設定を行う際は自己責任でお願いします。設定後動作しなくなっても一切責任は負いません。
ターミナルで下記のように操作します。
※192.168.1.3部分は設定したいAirMacのIPアドレスを入力
これで設定完了です。
下記コマンドで確認できます。
f:id:mayario628:20160204112229j:image
画像のように設定したAirMacの表記があれば成功です。
あとはAirMacにサーバーのIPアドレスや共有シークレットを設定すれば接続することができます。
※冒頭にも記載しましたがこれは非公式の操作ですので設定を行う際は自己責任でお願いします。設定後動作しなくなっても一切責任は負いません。
スポンサーリンク