本章では、N/A (ネットワーク認証)の設定を説明します。
N/A を利用するには、 nfsw ソフトウエアのインストール後、 次の5ステップが必要です。 本章で、順に説明していきます。
OS でブリッジとフィルタを有効にする: カーネルのブリッジ対応とインターフェイスの設定、 フィルタシステムの設定。
フィルタシステムの設定: 認証していない IP アドレスからの HTTP は認証 CGI へ吸い上げ、 認証に成功している IP アドレスからの通信は、すべて許可。
認証 CGI の準備: アパッチおよび認証データベースの設定。
認証に成功した PC からの通信を許可: 許可する IP アドレスをフィルタへ自動反映させる仕組みを仕込む。 一番簡単なケースでは フィルタをリロードするだけ で十分です。
認証する IP アドレスを消去する仕組み: もっとも簡単な例は、 認証後 12 時間たったら消去するといったもの。
カーネルで次の機能を有効にしたうえで、適切な設定をしてください。
ブリッジ
ブリッジに対応しているフィルタシステム
そもそも、 ブリッジとフィルタ(PF か NPF)が必要なので、GENERIC カーネルでは駄目です。 カーネルを作りなおして ください。
そして NetBSD がブリッジとして動く ことを確認してください。
[確認]
スイッチとして動作しているか確認してください。
# brconfig -aを実行しブリッジの動作を確認します。 ブリッジの理解しているネットワークインターフェイスと arp cache の対応関係が正しいかを確認してください。
先に進む前に、ネットワークインターフェイスの確認もしておくべきでしょう。
# /sbin/ifconfig -aを実行し、どのインターフェイスが、どこ向け(外側、内側)か合っていますか? IP アドレスはメモっておきましょう。 このあとアドレスも確認する機会があるはずです。
configure が作成した設定ファイルは、あくまでも見本です。 これは最少の(内側が一つしかない)構成を想定しています。
見本をもとに、自分で ifconfig.bridge0 や ipnat.conf の設定を追加してください。
これは演習問題です :-)
Copyright (C) 1993-2022 Ken'ichi Fukamachi mail:< fukachan at fml.org >