超勘違いしてた
Windows Server 2003 Std. のRADIUS(IAS)は意外としょぼくなかった。

  • Standard Editionでは、RADIUS クライアントの最大数は 50
    • これはスイッチ等を指す。クライアントコンピュータ数ではない(参考1参考2
  • MACアドレス認証はできない

良かったあぁぁ。これならOKだ。しかし某2社の営業に相談した時にどっちも突っ込んでくれなかったのは何故なんだぜ?

と思ったら、大きな罠が!

はじめての802.1x認証: (クイズ)MAC認証で、意外に忘れがちなことって何?(解答編)

Windowsドメインにおいて、
MACアドレスを使ったMAC認証を
導入することは、

MACアドレスユーザーアカウントを

作らねばならない

ということです。

これは、例のクライアントライセンスが
関係してきます。

CALのことです。

つまり1つ作成するたびに

1クライアントライセンス必要

と、いうことです。

それは辛い…やはりLinuxでRADIUSサーバやるしかないのか…。

広告