2023-08-01から1ヶ月間の記事一覧
前回の書ききれなかった部分を書きます。 AzureADのセキュリティグループを利用した、NWスイッチログインの認可設定 NWスイッチログイン後の特権モード(Cisco-AVPair = "shell:priv-lvl=15"の事) OAuth2認証時、環境変数のProxyが読み込まれずWebアクセス…
1. 前書き 前回の続きです。 RADIUSをAzureADと連携させるためにfreeradius-oauth2-perlを使うつもりでした。前回記載した構築手順が誤っていたようなので、再構築します。前回のサーバは破棄し、新たに作り直します。
1. 前書き 前回の続きです。 前回まででやっと開発環境が整った! 今回はinternalにRADIUSを構築します。動作確認までです。
1. 前書き 前回の続きです。 前回はHyper-Vの仮想スイッチにNATネットワークの設定をし、VyOSからインターネット接続を確認しました。 今回はDMZにProxyを構築し、internalのWindowsからProxy経由でWebアクセスができるところまでを書きます。
1. 前書き 前回の続きです。 最終目標はRADIUS認証する際にAzureADのアカウントを参照する事ですが、検証環境構築がなかなかのボリュームで本丸にたどり着くのがいつになるのやら…
1. 前書き 前回の続きです。 最終目標はRADIUS認証する際にAzureADのアカウントを参照する事です。アカウント管理や認証の一元化です。 Hyper-Vの下準備が結構大変だったので、そのことについて書きます。(VyOSは次回)
前回の続きです。 最終目標はAzureADのアカウントでRADIUS認証する事です。アカウント管理や認証の一元化です。今回は検証環境の構成を考えていきます。
この記事は、楽になりたい忍者が「できたらいいな」の構成を書くだけの記事です。検証はこれからやっていきます。