2011年4月22日金曜日

フルノシステムズのアクセスポイントについて

Web認証のシーケンス

  1. SSIDに対して所定のパスフレーズで接続
  2. 10.0.0.0/8のIPアドレスがAP組み込みのDHCPサーバから一時的に振り出される。リース時間は数秒程度。
  3. ユーザがブラウザを開いてHTTPトラフィックが発生するまで、有線側へのトラフィックは全遮断。
  4. HTTPトラフィックを横取りして、AP組み込みWebサーバportal.unifasへリダイレクト。
  5. APはWeb認証画面のフォームにPOSTされたユーザID・パスワードを使ってユーザを認証する。認証バックエンドはLDAPサーバ。
  6. ユーザIDが認証されたら、その端末からのトラフィックを有線側へ転送開始。
  7. この時点で、DHCPサーバからIPアドレスが改めて振り出し直される。
  8. DHCPサーバから正式なIPアドレスを取得した以降は、普通にインターネットアクセス可能。
  9. 但し、上流側にはHTTPなど通常利用で必須のサービスに限定するACLが掛かっている。また、APに繋がっているクライアント間通信はAPの「セグメンテーション機能」により全遮断されている。
  上記のステップ 7 が曲者で、Mac OS X の挙動として最初に振り出された一時的 IP アドレスのリース時間が極めて短くしてあるにも関わらず、何故かIPアドレスを取得し直さないという問題がある。 現状ではユーザ側で以下のような対応をする以外に方法がない模様。
  • Web認証したら、一旦、ブラウザを閉じる。
  • ブラウザを閉じたら、MacBookを閉じてスリープさせる。おおよそ5秒程度以上。
  • 再度MacBookを開いてリジュームさせる。
  • 再度ブラウザを開けば、インターネットアクセス可能になっている(はず)。
  • 上手く行かなかったら、上記手順を繰り返してみる。

0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。

DNS named.root 更新確認スクリプト

#!/bin/bash # DNSのnamed.rootファイルの更新確認スクリプト # 最新版のnamed.rootファイルを取得し、差分を確認する。 # 更新履歴 # 2014.02.07 watari # お約束 export LANG=C ## 実行ディレクトリ #PR...