前回の書ききれなかった部分を書きます。 AzureADのセキュリティグループを利用した、NWスイッチログインの認可設定 NWスイッチログイン後の特権モード（Cisco-AVPair = "shell:priv-lvl=15"の事） OAuth2認証時、環境変数のProxyが読み込まれずWebアクセス…

1. 前書き 前回の続きです。 RADIUSをAzureADと連携させるためにfreeradius-oauth2-perlを使うつもりでした。前回記載した構築手順が誤っていたようなので、再構築します。前回のサーバは破棄し、新たに作り直します。

1. 前書き 前回の続きです。 前回まででやっと開発環境が整った！ 今回はinternalにRADIUSを構築します。動作確認までです。

1. 前書き 前回の続きです。 前回はHyper-Vの仮想スイッチにNATネットワークの設定をし、VyOSからインターネット接続を確認しました。 今回はDMZにProxyを構築し、internalのWindowsからProxy経由でWebアクセスができるところまでを書きます。

1. 前書き 前回の続きです。 最終目標はRADIUS認証する際にAzureADのアカウントを参照する事ですが、検証環境構築がなかなかのボリュームで本丸にたどり着くのがいつになるのやら…

1. 前書き 前回の続きです。 最終目標はRADIUS認証する際にAzureADのアカウントを参照する事です。アカウント管理や認証の一元化です。 Hyper-Vの下準備が結構大変だったので、そのことについて書きます。（VyOSは次回）

前回の続きです。 最終目標はAzureADのアカウントでRADIUS認証する事です。アカウント管理や認証の一元化です。今回は検証環境の構成を考えていきます。

この記事は、楽になりたい忍者が「できたらいいな」の構成を書くだけの記事です。検証はこれからやっていきます。