ワイヤレス : Cisco Aironet 350 ????

LEAP を使用して Cisco ワイヤレス クライアントを認証するための Funk RADIUS の設定

2013 年 5 月 17 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2006 年 4 月 12 日) | フィードバック

概要

このドキュメントでは、340 および 350 シリーズのアクセス ポイントと 350 シリーズのブリッジの設定方法を説明します。また、Funk Software, Inc.leavingcisco.com の製品 Steel-Belted Radius と Light Extensible Authentication Protocol(LEAP)を組み合わせ、Cisco ワイヤレス クライアントを認証できます。

注:このドキュメントでシスコ以外の製品について触れる箇所は、当該の他社製製品について著者が得た経験に基づく記述であり、正規の研修に基づくものではありません。これらの説明は、シスコのお客様の利便性のために掲載しているものであり、テクニカルサポートではありません。シスコ以外の製品に関する正式なテクニカル サポートについては、ベンダーの製品テクニカル サポートにお問い合わせください。

前提条件

要件

このドキュメントに記載されている情報は、Funk Software, Inc. 製品 Steel-Belted Radius が正しくインストールされ、稼働していることを前提としています。また、ブラウザ インターフェイスからアクセス ポイントまたはブリッジに管理者権限でアクセスできることも前提としています。

使用するコンポーネント

このドキュメントの情報は、Cisco Aironet 340 および 350 シリーズのアクセス ポイントおよび 350 シリーズのブリッジに基づいています。このドキュメントの情報は、12.01T 以降のすべての VxWroks ファームウェア バージョンに適用されます。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。対象のネットワークが実稼働中である場合には、どのような作業についても、その潜在的な影響について確実に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

コンフィギュレーション

アクセス ポイントまたはブリッジの設定

アクセス ポイントまたはブリッジを設定するには、次の手順を実行します。

  1. [Summary Status] ページから次の手順を実行します。

    1. [Setup] をクリックします。

    2. [Security] をクリックします。

    3. [Radio Data Encryption (WEP)] をクリックします。

    4. ランダム WEP キー(26 の 16 進数文字)を WEP Key 1 スロットに入力します。

    5. キー サイズを 128 ビットに設定します。

    6. [Apply] をクリックします。

      funkleap_01.gif

    7. [OK] をクリックします。

    8. オプション [Use of Data Encryption by Stations is:] を [Full Encryption] に変更します。

    9. [Accept Authentication Type] 行の [Open] ボックスと [Network EAP] ボックスをオンにします。

      funkleap_02.gif

    10. [OK] をクリックします。

  2. [Security Setup] ページで [Authentication Server] をクリックし、次の情報を入力します。

    1. [Server Name/IP]:RADIUS サーバの IP アドレスまたはホスト名を入力します。

    2. [Shared Secret]:RADIUS サーバ上にあるこのアクセス ポイントまたはブリッジの共有秘密と正確に一致する文字列を入力します。

    3. この RADIUS サーバの [Authentication Server] 行で [EAP Authentication] チェック ボックスをオンにします。

    funkleap_03.gif

  3. ステップ 2 のパラメータ設定作業が完了したら、[OK] をクリックします。

    この設定により、アクセス ポイントまたはブリッジが RADIUS サーバに対して LEAP クライアントを認証できるようになりました。

Funk Software, Inc. 製品 Steel-Belted Radius の設定

アクセス ポイントまたはブリッジと通信するように Funk Software, Inc. 製品 Steel-Belted Radius を設定するには、次の手順を実行します。サーバの詳細については、Funk Software leavingcisco.com を参照してください。

注:このドキュメントでシスコ以外の製品について触れる箇所は、当該の他社製製品について著者が得た経験に基づく記述であり、正規の研修に基づくものではありません。これらの説明は、シスコのお客様の利便性のために掲載しているものであり、テクニカルサポートではありません。シスコ以外の製品に関する正式なテクニカル サポートについては、ベンダーの製品テクニカル サポートにお問い合わせください。

  1. 新しい RAS クライアントを作成するため、[RAS Clients] メニューで [Add] をクリックします。

    funkleap_04.gif

  2. クライアント名、IP アドレス、クライアント名、IP アドレス、およびメーカー/モデルのパラメータを設定します。

    1. Client Name:アクセス ポイントまたはブリッジの名前を入力します。

    2. IP Address:Steel-Belted Radius と通信するアクセス ポイントまたはブリッジのアドレスを入力します。

      注:RADIUS サーバはアクセス ポイントまたはブリッジを RADIUS クライアントとして認識します。

    3. Make/Model[Cisco Aironet Access Point] を選択します。

    funkleap_05.gif

  3. [Edit authentication shared secret] をクリックします。

    funkleap_06.gif

    1. このサーバ上にあるアクセス ポイントまたはブリッジの共有秘密と正確に一致する文字列を入力します。

    2. [Set] をクリックして、前のダイアログ ボックスに戻ります。

    3. [Save] をクリックします。

  4. Steel-Belted Radius のインストール フォルダにある EAP.INI ファイルを見つけます(Windows ベースの PC では、このファイルは通常 C:\Radius\Services にあります)。

  5. LEAP が EAP-Type のオプションであることを確認します。

    サンプル ファイルは次のようになります。

    [Native-User]
    EAP-Only = 0
    First-Handle-Via-Auto-EAP = 0
    EAP-Type = LEAP, TTLS

  6. 修正した EAP.INI ファイルを保存します。

  7. RADIUS サービスを停止して再起動します。

Steel-Belted Radius のユーザの作成

このセクションでは、Funk Software, Inc. 製品 Steel-Belted Radius の新しいネイティブ(ローカル)ユーザを作成する方法を説明します。Domain ユーザまたは Workgroup ユーザを追加する必要がある場合は、Funk Software leavingcisco.com へサポートを依頼してください。ネイティブ ユーザ項目では、Steel-Belted Radius ローカル データベースにユーザ名とパスワードを入力する必要があります。その他のタイプのユーザ項目の場合、Steel-Belted Radius は他のデータベースを使用してユーザのクレデンシャルを検証します。

funkleap_07.gif

Steel-Belted Radius でネイティブ ユーザを設定するには、次の手順を実行します。

  1. 新しいユーザを作成するため、[Users] メニューで [Add] をクリックします。

    funkleap_08.gif

  2. [Native] タブをクリックし、フィールドにユーザ名を入力し、[OK] をクリックします。

    [Add New User] ダイアログ ボックスが閉じます。

  3. [Users] ダイアログ ボックスでユーザを選択し、[Set Password] をクリックします。

    funkleap_09.gif

  4. ユーザのパスワードを入力して [Set] をクリックします。

  5. [Users] ダイアログ ボックスで [Save] をクリックします。これでユーザが作成されました。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 44900