ワイヤレス : Cisco Aironet 350 シリーズ

LEAP を使用して Cisco ワイヤレス クライアントを認証するための Funk RADIUS の設定

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2013 年 5 月 17 日) | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、340 および 350 シリーズのアクセス ポイントと 350 シリーズのブリッジの設定方法を説明します。 また、Cisco のワイヤレス クライアントを認証するために Funk Software, Inc. の製品である Steel-Belted Radius が、Light Extensible Authentication Protocol(LEAP)と連係する仕組みについて説明します。leavingcisco.com

注: このドキュメントでシスコ以外の製品について触れる箇所は、当該の他社製製品について著者が得た経験に基づく記述であり、正規の研修に基づくものではありません。 これらの説明は、シスコのお客様の利便性のために掲載しているものであり、テクニカルサポートではありません。 シスコ以外の製品に関する正式なテクニカル サポートについては、ベンダーの製品テクニカル サポートにお問い合わせください。

前提条件

要件

この文書で提供される情報はと Funk ソフトウェア、株式会社製品、Steel-Belted Radius 仮定しま、でインストールに成功されておよびきちんとはたらきます。 また、ブラウザ インターフェイスからアクセス ポイントまたはブリッジに管理者権限でアクセスできることも前提としています。

使用するコンポーネント

このドキュメントの情報は、Cisco Aironet 340 および 350 シリーズのアクセス ポイントおよび 350 シリーズのブリッジに基づいています。 このドキュメントの情報は、12.01T 以降のすべての VxWroks ファームウェア バージョンに適用されます。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

設定

アクセス ポイントまたはブリッジの設定

アクセス ポイントまたはブリッジを設定するには、次の手順を実行します。

  1. [Summary Status] ページから次の手順を実行します。

    1. [Setup] をクリックします。

    2. [Security] をクリックします。

    3. Radio Data Encryption (WEP) をクリックします。

    4. ランダム WEP キー(26 の 16 進数文字)を WEP Key 1 スロットに入力します。

    5. キー サイズを 128 ビットに設定します。

    6. [Apply] をクリックします。

      funkleap_01.gif

    7. [OK] をクリックします。

    8. オプション [Use of Data Encryption by Stations is:] を [Full Encryption] に変更します。

    9. [Accept Authentication Type] 行の [Open] ボックスと [Network EAP] ボックスをオンにします。

      funkleap_02.gif

    10. [OK] をクリックします。

  2. [Security Setup] ページで [Authentication Server] をクリックし、次の情報を入力します。

    1. [Server Name/IP]: RADIUS サーバの IP アドレスまたはホスト名を入力します。

    2. [Shared Secret]: RADIUS サーバ上にあるこのアクセス ポイントまたはブリッジの共有秘密と正確に一致する文字列を入力します。

    3. この RADIUS サーバの [Authentication Server] 行で [EAP Authentication] チェック ボックスをオンにします。

    funkleap_03.gif

  3. ステップ 2 のパラメータ設定作業が完了したら、[OK] をクリックします。

    この設定により、アクセス ポイントまたはブリッジが RADIUS サーバに対して LEAP クライアントを認証できるようになりました。

Funk ソフトウェアの、Inc. Product 設定、Steel-Belted Radius

Funk ソフトウェアを、株式会社製品、Steel-Belted Radius 設定するために、アクセス ポイントかブリッジと通信するために次のプロシージャのステップを完了して下さい。 サーバの詳細については、Funk Software を参照してください。leavingcisco.com

注: このドキュメントでシスコ以外の製品について触れる箇所は、当該の他社製製品について著者が得た経験に基づく記述であり、正規の研修に基づくものではありません。 これらの説明は、シスコのお客様の利便性のために掲載しているものであり、テクニカルサポートではありません。 シスコ以外の製品に関する正式なテクニカル サポートについては、ベンダーの製品テクニカル サポートにお問い合わせください。

  1. 新しい RAS クライアントを作成するため、[RAS Clients] メニューで [Add] をクリックします。

    funkleap_04.gif

  2. クライアント名、IP アドレス、クライアント名、IP アドレス、およびメーカー/モデルのパラメータを設定します。

    1. Client Name: アクセス ポイントまたはブリッジの名前を入力します。

    2. IP Address: Steel-Belted Radius と通信するアクセス ポイントまたはブリッジのアドレスを入力します。

      注:  RADIUS サーバはアクセス ポイントまたはブリッジを RADIUS クライアントとして認識します。

    3. Make/Model [Cisco Aironet Access Point] を選択します。

    funkleap_05.gif

  3. [Edit authentication shared secret] をクリックします。

    funkleap_06.gif

    1. このサーバ上にあるアクセス ポイントまたはブリッジの共有秘密と正確に一致する文字列を入力します。

    2. [Set] をクリックして、前のダイアログ ボックスに戻ります。

    3. [Save] をクリックします。

  4. Steel-Belted Radius のインストール フォルダにある EAP.INI ファイルを見つけます(Windows ベースの PC では、このファイルは通常 C:\Radius\Services にあります)。

  5. LEAP が EAP-Type のオプションであることを確認します。

    サンプル ファイルは次のようになります。

    [Native-User]
    EAP-Only = 0
    First-Handle-Via-Auto-EAP = 0
    EAP-Type = LEAP, TTLS
  6. 修正した EAP.INI ファイルを保存します。

  7. RADIUS サービスを停止して再起動します。

Steel-Belted Radius のユーザの作成

このセクションは Funk ソフトウェアで新しいネイティブ(ローカル)ユーザを、株式会社製品作成する方法を、Steel-Belted Radius 記述します。 Domain ユーザまたは Workgroup ユーザを追加する必要がある場合は、Funk Software へサポートを依頼してください。leavingcisco.com ネイティブ ユーザ項目では、Steel-Belted Radius ローカル データベースにユーザ名とパスワードを入力する必要があります。 その他のタイプのユーザ項目の場合、Steel-Belted Radius は他のデータベースを使用してユーザのクレデンシャルを検証します。

funkleap_07.gif

Steel-Belted Radius でネイティブ ユーザを設定するには、次の手順を実行します。

  1. 新しいユーザを作成するため、[Users] メニューで [Add] をクリックします。

    funkleap_08.gif

  2. [Native] タブをクリックし、フィールドにユーザ名を入力し、[OK] をクリックします。

    [Add New User] ダイアログ ボックスが閉じます。

  3. [Users] ダイアログ ボックスでユーザを選択し、[Set Password] をクリックします。

    funkleap_09.gif

  4. ユーザのパスワードを入力して [Set] をクリックします。

  5. [Users] ダイアログ ボックスで [Save] をクリックします。これでユーザが作成されました。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 44900