第17章 FreeRADIUS バックエンドで hostapd を使用して LAN クライアント用の 802.1x ネットワーク認証サービスをセットアップする

IEEE 802.1X 標準は、許可されていないクライアントからネットワークを保護するためのセキュアな認証および承認方法を定義しています。hostapd サービスと FreeRADIUS を使用すると、ネットワークにネットワークアクセス制御 (NAC) を提供できます。

本書では、RHEL ホストは、さまざまなクライアントを既存のネットワークに接続するためのブリッジとして機能します。ただし、RHEL ホストは、認証されたクライアントのみにネットワークへのアクセスを許可します。

rhel オーセンティケーター 8021x

17.1. 前提条件

  • FreeRADIUS のクリーンインストール。

    freeradius パッケージがすでにインストールされている場合は、/etc/raddb/ ディレクトリーを削除し、アンインストールしてから、パッケージを再度インストールします。/etc/raddb/ ディレクトリー内の権限とシンボリックリンクが異なるため、dnf reinstall コマンドを使用してパッケージを再インストールしないでください。