NETGEARのスマートスイッチ GS310TPでMAC認証バイパス設定に四苦八苦したので、メモ。
まとめると、NETGEARのMABはユーザー名が「MACアドレス大文字区切り文字無し」。
ネットワーク環境
- 認証サーバー
YAMAHA WLX212の簡易RADIUSサーバー - オーセンティケーター
NETGEAR GS310TP - サプリカント
今回はTP-LinkのNVR
認証サーバーの設定
下記設定で動くことを確認。
ポイントは、ユーザー名をMACアドレス大文字区切り文字無し。
オーセンティケーターの設定
ポート制御「自動」でMAB有効ではうまくいかず…
ポート制御「MACベース」かつMAB有効でうまくいきました
参考
YAMAHA RADIUSのMAC認証
http://www.rtpro.yamaha.co.jp/AP/docs/wlx212/mac_address_auth.html
GS310TPのユーザーマニュアル
https://www.downloads.netgear.com/files/GDC/GS308T/GS308T_GS310TP_UM_EN.pdf
最後に
802.1xの知識も浅いのもありますが、NETGEARのユーザーマニュアルでもうちょっと触れていてほしかった…
せめてログにリクエストメッセージの内容を載せてくれてたら…WLX212のログも貧弱…
ネットワークキャプチャで勉強してみます。
本当はDynamic VLANの指定もしたかったのですが、「SWXシリーズの端末認証」のほうでは認証通りませんでした。何が違うのでしょうか…。