異機種ルータ間のIPSecの動作確認を実施しているが、アライドのARとCiscoの1812jで現在動作確認中。
IPSecのトンネルは問題無く張れているが、1812jの挙動でつまらない事で時間を取られた。

1812j(と いうかCISCO)では、利用するインターフェースがリンクダウンしていると、IPアドレスとか設定してあってもそのインターフェースが応答しないのを忘 れてしまい、AR側からCISCOのLAN側にpingをした際に、VPNは張れているのに応答が無かったためにかなりの時間悩んでしまった。
(CISCOのLAN(VLAN1)側に何も機器を接続してませんでした)

強制的にリンクアップすれば良いと思うのですが、さて、どうやって設定するのかかはこれから調査します。

 

Ubuntu10.4(x64)を使っているが、ネットワークで無線LANも利用できるようにしようと考えた。
現在、Windowsでは無線LANを問題無く利用できているが利用の為には、WPA(WPA2)によるEAP認証を使う必要がある。
EAP認証を実施するにはクライアント側でサーバ証明書を使った認証が必要であるが、Windows用のcer形式ではなくpem形式のファイルを用意する必要がある。

で、Windowsにインストール済みのサーバ証明書から次の手順でpem形式のファイルを作成。

1.  コントロールパネル-インターネットオプションから、コンテンツ-証明書をクリック
2. 信頼されたルート証明書機関から、無線LANに使われている証明書をクリックして。「エキスポート」をクリックする。
3. エキスポートする証明書の形式として、「Base 64 encoded X509(CER)を選択して、これをエキスポートする。
4.エキスポートされたファイルの拡張子を「.cer」から「.pem」へと変更する。

あとはこのファイル(証明書)を使って無線LANの設定を行えば良い

 

Joomla templates by a4joomla