$Date: 2017/11/16 09:05:27 $
複数のWLX202を使用する構成の場合、各々のWLX202に接続している各無線端末の認証設定および接続状態を一括管理する機能が有用です。
WLX202では、無線端末の認証方式として WPA/WPA2エンタープライズを選択することにより、
認証サーバーにおいて無線端末の認証設定および接続状態を一括管理することができます。
本機能はその認証サーバーとして簡易的な RADIUSサーバーの機能を提供するものです。
別途 RADIUSサーバーを用意する必要はなく、本機能を利用することで以下の利点があります。
WLX202では、以下のファームウェアで 簡易RADIUSサーバー機能をサポートしています。
機種 | ファームウェア |
---|---|
WLX202 | Rev.16.00.04以降 |
無線の認証設定として WPA/WPA2エンタープライズを指定することで、
IEEE802.1Xに対応した認証サーバーを使って無線端末の接続を認証することができます。
本機能は、IEEE802.1Xに対応した認証サーバーとして代表的なRADIUSサーバーの機能を提供します。
ただし以下の点で機能が限定されています(「簡易」と呼ぶのはそのためです)。
[拡張機能]-[RADIUSサーバー]のクライアント一覧に登録することによりアクセスを許可する RADIUSクライアントを設定します。
本機能の場合、クライアント設定としては当該RADIUSサーバーに認証機能を統合する WLX202のIPアドレスを登録します。
RADIUSクライアントは16件まで設定することができ、それぞれ異なるシークレットを指定することができます。
ただし無線の認証設定において内蔵の RADIUSサーバーを指定した場合は、 本設定を行わなくても内蔵のRADIUSクライアントからの接続が可能です。
[拡張機能]-[RADIUSサーバー]のユーザー管理に登録することによりアクセスを許可する RADIUSユーザーを設定します。
本機能の場合、RADIUSユーザーとしては無線に接続を許可するユーザーのアカウントを登録します。
RADIUSユーザーは200件まで設定できます。
ここで各ユーザー設定ごと、以下の接続制限を指定することができます。
■[拡張機能]-[RADIUSサーバー] ・サーバー設定 内蔵の簡易RADIUSサーバー機能を使用する場合は、「使用する」に設定します。 内蔵の簡易RADIUSサーバーで認証に使用するポート番号を指定します。 RADIUSサーバーから指定する再認証間隔を設定します。 ・クライアント一覧 [追加]ボタンまたは[編集]ボタンをクリックすると[クライアントの情報]が表示されます。 ・ユーザー管理 [追加]ボタンまたは[編集]ボタンをクリックすると[ユーザー情報]が表示されます。 CSVファイルからインポートの[実行]ボタンをクリックすると[CSVファイルからインポート]が 表示されます。 CSVファイルからユーザー情報を取り込む場合は、こちらページからファイルを指定します。 CSVファイルへエクスポートの[実行]ボタンをクリックすると設定されているユーザー情報が CSVファイル形式で出力されます。
■[拡張機能]-[RADIUSサーバー] クライアントの情報 内蔵のRADIUSサーバーへ接続を許可するクライアントを登録します。 クライアントは16件まで登録可能です。 IPアドレスは、IPアドレスの単独指定、範囲指定をすることができます。 範囲指定の場合は、ネットマスク情報を併記してください。 (例) 192.168.100.0/24 シークレットはRADIUSサーバーとクライアント間の共有鍵を128文字以内の 文字列で指定します。 同一筐体内のRADIUSクライアントに対する設定は不要です。(VAPの設定で 「内蔵のRADIUSサーバーを使用する」を指定した場合は、本設定無しに RADIUSサーバーへ接続することができます。) ■[拡張機能]-[RADIUSサーバー] ユーザー管理 RADIUSサーバーで認証するユーザーを登録します。 ユーザーは200件まで登録できます。 「MACアドレス」は認証する無線端末のMACアドレスを指定します。 この項目に設定がない場合は、MACアドレスによる端末の認証拒否はされません。 「接続SSID」は認証する無線端末が接続時に使用するSSIDを指定します。 この項目に設定がない場合は、SSIDによる端末の認証拒否はされません。 ■無線端末側の設定方法は、以下のページを参照してください。
WPA2エンタープライズを使用した無線ネットワークを設定(EAP-PEAP / 簡易RADIUSサーバー機能) の「無線端末の接続設定」の項。
WLX202を 2台使う構成で、無線端末の認証を一方の WLX202の簡易RADIUSサーバー機能で一括管理するものとします。
[拡張機能] - [RADIUSサーバー] サーバー設定 内蔵RADIUSサーバーの設定をします。 RADIUSサーバー機能: 「使用する」 認証ポート: 「1812」 認証間隔: 「12時間」 それぞれを入力したあとに[設定]ボタンをクリックします。
[拡張機能] - [RADIUSサーバー] クライアント情報 RADIUSクライアントの設定をします。 クライアント一覧の[追加]ボタンをクリックしてクライアントの情報を入力します。 クライアントのIPアドレス: 「192.168.1.242」 シークレット: 「secret1」 それぞれを入力したあとに[設定]ボタンをクリックします。
[拡張機能] - [RADIUSサーバー] ユーザー情報 認証するユーザー情報を設定をします。 ユーザー管理の[追加]ボタンをクリックしてユーザー情報を登録します。 ユーザーID: 「user1」 パスワード: 「password1」 認証する機器のMACアドレス: 「00:a0:de:XX:XX:XX」 接続SSID: 「myssid1」 それぞれを入力したあとに[設定]ボタンをクリックします。
[無線設定] - [SSID管理] VAP1設定 SSID管理でNo.1の行の「追加」をクリックしてVAP1の設定をします。 バインドする無線モジュール: 「2.4GHz」 SSID: 「myssid1」 VLAN ID: 「1」 認証方式: 「WPA2-EAP」 暗号化方式: 「AES」 RADIUSサーバー: 「内蔵のRADIUSサーバーを使用する」 それぞれを入力したあとに[設定]ボタンをクリックします。
[無線設定] - [SSID管理] VAP2設定 SSID管理でNo.2の行の「追加」をクリックしてVAP2の設定をします。 バインドする無線モジュール: 「2.4GHz」 SSID: 「myssid2」 VLAN ID: 「2」 認証方式: 「WPA2-EAP」 暗号化方式: 「AES」 RADIUSサーバー: 「内蔵のRADIUSサーバーを使用する」 をそれぞれ入力したあとに[設定]ボタンをクリックします。
[無線設定] - [SSID管理] VAP1設定 SSID管理でNo.1の行の「追加」をクリックしてVAP1の設定をします。 バインドする無線モジュール: 「2.4GHz」 SSID: 「myssid1」 VLAN ID: 「1」 認証方式: 「WPA2-EAP」 暗号化方式: 「AES」 RADIUSサーバー: 「外部のRADIUSサーバーを使用する」 IPアドレス: 「192.168.1.241」 RADIUSシークレット: 「secret1」 をそれぞれ入力したあとに[設定]ボタンをクリックします。
[無線設定] - [SSID管理] VAP2設定 SSID管理でNo.2の行の「追加」をクリックしてVAP2の設定をします。 バインドする無線モジュール: 「2.4GHz」 SSID: 「myssid2」 VLAN ID: 「2」 認証方式: 「WPA2-EAP」 暗号化方式: 「AES」 RADIUSサーバー: 「外部のRADIUSサーバーを使用する」 IPアドレス: 「192.168.1.241」 RADIUSシークレット: 「secret1」 をそれぞれ入力したあとに[設定]ボタンをクリックします。
以下の文書を参照してください。
[EOF]