【HW】Infoblox RADIUSone その2 さらばInfoblox 
2010, February 21, Sunday, 04:05 - , HardWare, Network
投稿者 @xmms
前回に引き続き、RADIUS oneの話になるのですが出てきた問題がいくつかありました。

まず、RADIUSサーバの設定がよく分からないです。これに関しては完全に自分の知識不足なのでどうにかしようと思うのですが、しかしその設定用のJavaアプレットがどうしようもないのでやる気が失せます。

設定Javaアプレットのふぁっく残念な点

・設定画面を開きっぱなしでしばらく放置しているとセッションが有効期限切れになってまたログインを強要される
 →ログインし直してもアプレットがふってこない
  →強制再読込も無駄
   →再度設定するにはブラウザを完全に(タブを閉じるとかではなく)終了させないとならない
    →IEが設定専用ブラウザになった

・バックグラウンドからフォアグラウンドへ変わった際に画面が描写されなくなる事がある
 →再度設定するにはログインし直してね
  →ログインし直してもアプレットがry
・ウィンドウサイズを変更すると変更用のボタンが反応しなくなることがある
 →再度設定するにはログインし直してね
  →ログインし直してもry

・DirectX系のアプリを立ち上げると画面が描写されなくなる
 →再度設定するにはry


…こいつはどうしようもないという結論が出ました。Java氏ね


そこで、マザーにGibEを2つ持ちなおかつFEも1つ持っているので、前から気になっていたBSDベースのファイアウォールOS(というよりはファームウェアに近い)m0n0wallでも入れてみようかなと思ったのですが、マシンスペック的にはPentium4であるにしてもそこそこな性能は持っているので、それの上位番(まあ若干コンセプトは違いますが)であるpfsenseを入れてみることにしました。一応いまのRADIUS one OSはイメージとしてバックアップしました。

まずOSのインストールは、マザーにSATAコネクタを4つ持っているのでそこらに転がっていたドライブを繋いで起動しました。

どうでもいい動画;RS232から見るBIOS


Get the Flash Player to see this player.
必死に文字を書いてる感じが伝わってきて面白い。ちなみに動画では分からないですがキーを押してから1-2秒経たないとレスポンスが帰ってきませんw
ボーレートを上げても大して変わらないです。


が、BIOSから先はどうもシリアルには吐き出されないようなので、その辺に転がっていたPCIのRadeon 9200を接続してみることにしました。どうでもいいですがPCIのグラボは一本は持っておくべきだと思いますw

そのままでは入らないのでねじを外してマザーを引き抜いてみると…



PS/2インターフェースがw

http://www.infoblox.co.jp/products/1000.cfm
標準の1Uサーバハードウェアをベースにした競合製品とは異なり、Infoblox-1000アプライアンスには、余計なハードウェアインタフェース(外部ディスクドライブ、キーボードポート、マウスポートなど)がありません。このため、最も安全で信頼できるプラットホームを持ち、基本的なノンストップネットワークID サービスを提供できる、市販品では唯一の真のネットワークIDアプライアンスとなっています。


…あれ?
確かに間違ってはいませんが正しくはこうですね
標準の1Uサーバハードウェアをベースにした競合製品とは異なり、Infoblox-1000アプライアンスには、余計なハードウェアインタフェース(外部ディスクドライブ、キーボードポート、マウスポートなど)がありません。※ただし内部を除く
このため、最も安全で信頼できるプラットホームを持ち、
※ただし分解される場合を除く
基本的なノンストップネットワークID サービスを提供できる、市販品では唯一の真のネットワークIDアプライアンスとなっています。


まあ普通分解される前提ではないのでいいですが。
しかしここまで書いておきながら前面USBにキーボードを刺すとBIOSいじれてしまうのはどうかと思いますが。

細かい揚げ足取りはさておき、グラボを刺すと当然のごとくPOSTが出力され起動できました。まず内側・外側向きのNIFの設定、IPの設定、デフォルトパスワードなどを設定したらHDDへ書き込みます。今回はデフォルトの150GBのHDDに書き込みましたがCFあたりに書き込むのが故障率的な意味でベストだと思います。

一度立ち上がってしまえば後は普通のWEB UIから色々設定していくのでグラボは必要なくなります。

そして完成。特に問題なくWEB UIにログインできました。
筐体が元々ネットワークアプライアンスなのでFWとしてラックに入れても分かる人じゃないとわからないかとw

今回はとりあえずインスコまでですが、次回時間があったらソフトウェアの面を実験して記録したいと思います。

[ 4 コメント ] ( 19389 回表示 )   |  このエントリーのURL  |  $star_image$star_image$star_image$star_image$star_image ( 3 / 1800 )  |  

<<最初へ <戻る | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 進む> 最後へ>>