Amazon CloudFront

Akamai のような CDN(Contents Delivery Network) がお手軽に使えるとはいい時代だ。

Amazon CloudFront は、Amazon S3 のストレージをCDNに拡張する、という仕組みになっている。そのため実際の公開作業としては、以下の手順となる。

1. Amazon S3 に Bucket を作成する
2. Amazon CloundFront にて、Bucket に対する Distribution を作成する
3. Amazon S3 にてBucket にファイルを置く
4. Amazon S3 にてそのファイルを public にする

これらの作業が、AWS Management Console で行えるので本当に手軽になった。

AirStation Pro WLM2-A54G54 + Windows Server 2008 R2 でEAP-TLS認証

主にiPadを社内ネットワークに接続したいという要望に対して、証明書必須での認証で許可することに。

AirStationPro WLM2-A54G54側設定

無線LANセキュリティ設定 (IEEE 802.11g, IEEE 802.11a とも設定すること。標準状態はセキュリティがかかっていない時代の製品なので注意!)

• ANY ESSID: reject
• Wireless Authentication: WPA with 802.1x/EAP
• Key-Exchange period : 5 min
• Wireless Cipher : AES-CCMP – Automatic Key management (128bit key)

RADIUS

• EAP Auth : on
• Server : Windows Server 2008 のIPアドレスを入力した
• Auth. Port : 1812
• Acct. Port : 1813
• session_timeout : 60 min
• Disregard the Termination-Action flag ; on
• 共有シークレットを設定する※

Windows Server 2008 R2 側設定

• RADIUS クライアントの作成
• IPアドレスに、設置した AirStationPro のIPアドレスを入力
• 共有シークレットに上で設定した共有シークレットを入力
• ポリシーの作成
• http://technet.microsoft.com/ja-jp/library/cc753678(WS.10).aspx 「ウィザードを使用して 802.1X ワイヤード (有線) または 802.1X ワイヤレス (無線) のポリシーを作成する」 を利用すると容易に作成できる。

接続について

http://y-yone-tech.blogspot.com/2009/06/iphonewi-fi.html を参考にした

iPhone Configuration Utility を利用するなどして、証明書をiPadに導入する。

無線LAN接続の際は、必ず「その他」を選択して自分で接続を作成する必要があった。SSIDを選択するとパスワードを聞かれるだけでEAP-TLSにならないので注意。