こんなちっちゃなWi-Fiドングルが基地局として動くなら、Passpoint/OpenRoamingも動かしてみたくなりますよね?(
WPA2 Enterpriseの設定
まずは、hostapdでWPA2 Personalの設定ができているところからスタートします。分からなければ、上の記事などを参照してください。
今回はEnterpriseモードで動かすので、hostapd.conf にある以下のような行を削除します。
wpa_passphrase=testPass
WPA2 EnterpriseではRADIUSサーバが必要なので、これは既に設定されているものとします。ここでは同じホストの上で動いていると仮定して、ローカルのIPアドレスを指定しています。hostapd.confの中に、このように書きます。
ieee8021x=1
nas_identifier=testap.example.com
wpa_key_mgmt=WPA-EAP
rsn_pairwise=CCMP
auth_server_addr=127.0.0.1
auth_server_port=1812
auth_server_shared_secret=testing123
acct_server_addr=127.0.0.1
acct_server_port=1813
acct_server_shared_secret=testing123
nas_identifierは、普通はホスト名などを書きますが、機器名を入れているベンダもあります。どの個体か区別できるようにしておいた方が、トラブルシューティングが楽です。
これだけではあまり速度が出ないので、速度を上げるには前回の記事を参考にしてください。
Passpoint / OpenRoamingの設定
最低限の設定は、以下のようになります。パラメータの値は資料を当たってください。(IEEE Std 802.11™-2020)
interworking=1
access_network_type=3
internet=1
venue_group=3
venue_type=0
roaming_consortium=5a03ba0000
venue_name=eng:Test AP venue
venue_url=1:https://portal.example.com/
network_auth_type=00
ipaddr_type_availability=0c
domain_name=example.com
hs20=1
hs20_oper_friendly_name=eng:Test-AP
注: OpenRoamingのRCOIが書かれていますが、バックエンドのRADIUSサーバがOpenRoamingに参加していない場合に、この値を使ってはいけません。RCOIは登録が必要なので、自前のものがないなら、NAI realmの方を使ってください。
おしまい
(えっ、これだけで動くの?)