セキュリティ : Cisco Secure Access Control Server for Windows

LEAP/MAC 認証設定ガイド

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2008 年 12 月 18 日) | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、LEAP 認証や MAC 認証の設定例を紹介しています。

注: このガイドでは、最も基本的な設定を前提にしています。 Cisco Key Integrity Protocol(CKIP)および Cisco Centralized Key Management(CCKM)などの、より高度な暗号化モードの設定については説明していません。

前提条件

要件

このドキュメントに関する特別な要件はありません。

使用するコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

設定

この項では、このドキュメントで説明する機能の設定に必要な情報を提供します。

注: このドキュメントで使用されているコマンドの詳細を調べるには、Command Lookup Tool登録ユーザ専用)を使用してください。

LEAP 認証

グローバル認証の設定

次の手順を実行します。

  1. ACS サーバで、左側にある System Configuration をクリックします。

  2. [Global Authentication Setup] をクリックします。

  3. Allow LEAP にチェックマークを入れます。

ACS での AP の設定

ACS で AP を設定するには、次の手順を実行します。

  1. ACS サーバで、左側にある [Network Configuration] をクリックします。

  2. AAA クライアントを追加するには、[Add Entry] をクリックします。

  3. ボックスに次の値を入力します。

    • AAA Client IP Address:AP の IP アドレス

    • Key:キーを作成します(キーが AP 共有秘密鍵と一致することを確認します)

    • Authenticate Using:RADIUS(Cisco Aironet)

  4. [Submit] をクリックします。

  5. 再起動します。

AP の設定

ブロードキャスト キー ローテーションを使用している場合は、鍵はすでに設定されているはずなので、鍵を設定する必要はありません。 そうでない場合は、Setup > Radio Advance の順に選択し、ブロードキャスト キー ローテーションのための値を設定します。 5 分(300 秒)より低い値を設定する必要はありません。 値が設定されたら、OK をクリックして Radio Data Encryption ページに戻ります。

VxWorks

次の手順を実行します。

  1. AP を開きます。

  2. [Setup] > [Security] > [Authentication Server] を選択します。

  3. ACS の IP アドレスを入力します。

  4. 共有秘密鍵を入力します(ACS キーと一致する必要があります)。

  5. [EAP Authentication] ボックスにチェックマークを入れます。

  6. [OK] をクリックします。

  7. [Setup] > [Security] > [Radio Data Encryption] を選択します。

  8. Open ボックスにチェックマークを入れます。

  9. ブロードキャスト キー ローテーションを使用していない場合は、WEP キー 1 および 128 を選択します。

  10. Use of Data Encryption by Stations を Full Encryption に変更します(これを変更できない場合は、apply をクリックします)。

  11. [OK] をクリックします。

IOS AP Web インターフェイス

次の手順を実行します。

  1. [Security] > [Server Manager] を選択します。

  2. Current Server List ドロップダウン リストから、RADIUS を選択します。

  3. ACS の IP アドレスを入力します。

  4. 共有秘密鍵を入力します(ACS 内のキーと一致する必要があります)。

  5. [Apply] をクリックします。

  6. EAP Authentication ドロップダウン リストから、RADIUS サーバの IP アドレスを選択します。

  7. [Apply] をクリックします。

SSID Manager(WEP 暗号化のみ)

WEP 暗号化のみを使用する場合は、次の手順を実行します。

  1. Current SSID List から SSID を選択するか、SSID フィールドに新しい SSID を入力します。

  2. [Open Authentication] ボックスにチェックマークを入れます。

  3. ドロップダウン リストから、EAP を選択します。

  4. [Network EAP] ボックスにチェックマークを入れます。

  5. [Apply] をクリックします。

Encryption Manager(WEP 暗号化のみ)

WEP 暗号化のみを使用する場合は、次の手順を実行します。

  1. [Security] > [Encryption Manager]を選択します。

  2. [WEP Encryption] オプション ボタンをクリックします。

  3. ドロップダウン リストから、Mandatory を選択します。

  4. [Encryption Key 1] オプション ボタンをクリックします。

  5. 鍵を入力します。

  6. Key Size ドロップダウン リストから、128 を選択します。

  7. [Apply] をクリックします。

LEAP のクライアントの設定

次の手順を実行します。

  1. ACU を開きます。

  2. Manage Profile を選択します。

  3. プロファイルを作成(または編集)します。

  4. AP のクライアント名と SSID を入力します。

  5. [Network Security] タブをクリックします。

  6. Network Security Type には LEAP を選択します。

  7. WEP には Use Dynamic WEP Keys を選択します。

  8. [OK] をクリックします。

  9. [OK] をクリックします。

  10. 作成したプロファイルを選択します。

MAC 認証

ACS への MAC アドレスの追加

次の手順を実行します。

  1. ACS のメイン メニューで、User Setup ボタンをクリックします。

  2. ユーザ データベースに追加する MAC アドレスを User テキスト ボックスに入力します。

    注:  この MAC アドレスは、ユーザ名とパスワードの両方に関して AP から送信されるものと完全に一致している必要があります。 認証に失敗する場合は、ログを参照して MAC が AP によってどのように報告されているかを確認してください。 誤った文字が混入する場合があるため、MAC アドレスをカット アンド ペーストで入力しないでください。

  3. User Setup 画面で、Secure-PAP password テキスト ボックスに MAC アドレスを入力します。

    注:  この MAC アドレスは、ユーザ名とパスワードの両方に関して AP から送信されるものと完全に一致している必要があります。 認証に失敗する場合は、ログを参照して MAC が AP によってどのように報告されているかを確認してください。 誤った文字が混入する場合があるため、MAC アドレスをカット アンド ペーストで入力しないでください。

  4. Separate (CHAP/MS-CHAP) ボックスにチェックマークを入れます。

  5. CHAP/MS-CHAP のパスワードを入力します(このパスワードは、MAC アドレスと異なっている必要があります)。

  6. [Submit] をクリックします。

AP の設定

ブロードキャスト キー ローテーションを使用している場合は、鍵はすでに設定されているはずなので、鍵を設定する必要はありません。 そうでない場合は、Setup > Radio Advance の順に選択し、ブロードキャスト キー ローテーションのための値を設定します。 5 分(300 秒)より低い値を設定する必要はありません。 値が設定されたら、OK をクリックして Radio Data Encryption ページに戻ります。

VxWorks

次の手順を実行します。

  1. AP を開きます。

  2. [Setup] > [Security] > [Authentication Server] を選択します。

  3. ACS の IP アドレスを入力します。

  4. 共有秘密鍵を入力します(ACS キーと一致する必要があります)。

  5. [EAP Authentication] ボックスにチェックマークを入れます。

  6. [OK] をクリックします。

  7. [Setup] > [Security] > [Radio Data Encryption] を選択します。

  8. Open ボックスにチェックマークを入れます。

  9. ブロードキャスト キー ローテーションを使用していない場合は、WEP キー 1 および 128 を選択します。

  10. Use of Data Encryption by Stations を Full Encryption に変更します(これを変更できない場合は、apply をクリックします)。

  11. [OK] をクリックします。

IOS AP Web インターフェイス

次の手順を実行します。

  1. [Security] > [Server Manager] を選択します。

  2. Current Server List ドロップダウン リストから、RADIUS を選択します。

  3. ACS の IP アドレスを入力します。

  4. 共有秘密鍵を入力します(ACS 内のキーと一致する必要があります)。

  5. [Apply] をクリックします。

  6. EAP Authentication ドロップダウン リストから、RADIUS サーバの IP アドレスを選択します。

  7. [Apply] をクリックします。

SSID Manager(WEP 暗号化のみ)

WEP 暗号化のみを使用する場合は、次の手順を実行します。

  1. Current SSID List から SSID を選択するか、SSID フィールドに新しい SSID を入力します。

  2. [Open Authentication] ボックスにチェックマークを入れます。

  3. ドロップダウン リストから、EAP を選択します。

  4. [Network EAP] ボックスにチェックマークを入れます。

  5. [Apply] をクリックします。

Encryption Manager(WEP 暗号化のみ)

WEP 暗号化のみを使用する場合は、次の手順を実行します。

  1. [Security] > [Encryption Manager]を選択します。

  2. [WEP Encryption] オプション ボタンをクリックします。

  3. ドロップダウン リストから、Mandatory を選択します。

  4. [Encryption Key 1] オプション ボタンをクリックします。

  5. 鍵を入力します。

  6. Key Size ドロップダウン リストから、128 を選択します。

  7. [Apply] をクリックします。

LEAP のクライアントの設定

次の手順を実行します。

  1. ACU を開きます。

  2. Manage Profile を選択します。

  3. プロファイルを作成(または編集)します。

  4. AP のクライアント名と SSID を入力します。

  5. [Network Security] タブをクリックします。

  6. Network Security Type には LEAP を選択します。

  7. WEP には Use Dynamic WEP Keys を選択します。

  8. [OK] をクリックします。

  9. [OK] をクリックします。

  10. 作成したプロファイルを選択します。

確認

現在、この設定に使用できる確認手順はありません。

トラブルシューティング

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 64066