RADIUSにやられました
今回はタイトルこそ「RADIUSにやられました」ですが、実の内容は自分でやらかしたことの方が多いので、備忘録と同じことをして沼った方向けの内容です。プロの方からすると検証が足りない!とか、初歩的な!とかいろいろご意見はあるかと思いますが、私と同じく沼っている方がGoogle先生の検索に引っかかってこの記事にたどり着いていただければ幸いです。
・Wi-Fiがつながらない!
事の発端は、「どうも最近Wi-Fiにつながらないよね~」という声が聞こえてきたことでした。当社のWi-FiなNASのACTIVE directoryエミュレーションとRADIUSサーバーを連携させて、EAP認証をしています。具体的にはSynologyのDirectory Serverと同じNASでRADIUSサーバーを運用しています。
Wi-Fiに繋がらないとの内容だったので、何か設定を変えたか?と思い出してみるものの、RADIUS周りの設定を更新した記憶は全くありません。なんだろう?と考えながらRADIUSサーバーの設定画面を開いてみると、「インターフェイスを選択」という見慣れない文言が・・・。
そうなんです!おそらくVLAN等で一般のLANとWi-Fiを分けたりするため(と勝手に推測)にRADIUS認証を行うLANインターフェイスを物理的に選択できるようになっています。
・思い出してみれば!
RADIUSの設定は何も変更していないのですが、LANインターフェイスの割当てを変更していたのです。具体的には、当初の運用では1GbpsのLANポートをリンクアグリゲーションで冗長性を持たせて運用していたものを、外部にバックアップサーバーを立てた関係から通信量の増大を見込んで10GのポートにLAGを変更したのです。その際にRADIUSサーバーⅮ指定しているインターフェイスを当初のLAGセットから新しい10Gのメンバーに変更し忘れていたのです!うっかり!
という事で念のため、物理的なLANケーブルの確認をすると一番の親玉スイッチに余計なLANケーブルが刺さっている事を発見し、それらを撤去して一応のトラブルは解決です。
・これで解決したと思うなよ!!!
これで一見解決したと思っていたのですが、今度は「サーバーに繋がらない!」という苦情が殺到し始めました。とりあえず定番の確認手段として私のPCからサーバーの向けてPINGを打ってみました。IPアドレス指定で打つとレスポンス良くPINGが返ってきます。一方で名前指定でPINGを打つとかえってきます。
おや?おや?
DNSでの名前解決がうまく行っていないのでは?と想定してのPINGだったのですが想定外の反応です。とりあえず不調のPCまで出向き同じようにPINGを打ってみると、何をやってもPINGが通りません。
おや??
・やっぱりやらかしていたのは自分だった件
そうなんです。余計なLANケーブルを整理した際に爪が折れたLANケーブルがいたらしく、半分抜けた状態のやつがいて、その配下のPCが旨く通信できなかったのです。超初歩的なミスです。
誰だ!こんなコネクタのLANケーブルをさしたのは!!!
と1人で叫びたい気持ちを抑えつつ、そういえば仮にという事で刺した記憶があったりなかったり・・・・
・そしてやらかしの連鎖は続く
こういう沼な時は色々設定を変えたりせず、落ち着いて問題を一つ一つ解決していけばよいのですが、サーバーラック内で配線整理をしたのだから、前から気になっている島スイッチの配線整理をしたってもんです。やめときゃいいのに。
配線整理後、お約束の通りうまくつながらない苦情が入ってまいりました。
この島の引っ越しの際に、私が何も手につけずに思い想いにケーブルが刺さっていたメデューサもビックリも超絶弩級タコ足配線をほぐして余計なケーブルを外していったつもりが「ループ配線」していたのです。スイッチ君ごめん(__)よく壊れずに堪えてくれた。
・結論
よかれと思って色々設定を変えるのも良いし、配線整理もいいのですが、しっかりと検討の上検証を行いましょうという、笑いが止まらないほどの初歩的なミスの連続のお話でした。