LoginSignup
0
0

More than 1 year has passed since last update.

@k_marumaru

NetgearスイッチングハブでMAB

Last updated at Posted at 2023-08-09

NETGEARのスマートスイッチ GS310TPでMAC認証バイパス設定に四苦八苦したので、メモ。

まとめると、NETGEARのMABはユーザー名が「MACアドレス大文字区切り文字無し」。

ネットワーク環境

  • 認証サーバー
    YAMAHA WLX212の簡易RADIUSサーバー
  • オーセンティケーター
    NETGEAR GS310TP
  • サプリカント
    今回はTP-LinkのNVR

認証サーバーの設定

下記設定で動くことを確認。
ポイントは、ユーザー名をMACアドレス大文字区切り文字無し。
image.png

オーセンティケーターの設定

ポート制御「自動」でMAB有効ではうまくいかず…
ポート制御「MACベース」かつMAB有効でうまくいきました
image.png

参考

YAMAHA RADIUSのMAC認証
http://www.rtpro.yamaha.co.jp/AP/docs/wlx212/mac_address_auth.html

GS310TPのユーザーマニュアル
https://www.downloads.netgear.com/files/GDC/GS308T/GS308T_GS310TP_UM_EN.pdf

最後に

802.1xの知識も浅いのもありますが、NETGEARのユーザーマニュアルでもうちょっと触れていてほしかった…
せめてログにリクエストメッセージの内容を載せてくれてたら…WLX212のログも貧弱…
ネットワークキャプチャで勉強してみます。

本当はDynamic VLANの指定もしたかったのですが、「SWXシリーズの端末認証」のほうでは認証通りませんでした。何が違うのでしょうか…。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0