CiscoWorks Wireless LAN Solution Engine 管理用のデバイス設定 Release 2.13
AAA サーバの設定
AAA サーバの設定
発行日;2012/01/13 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 573KB) | フィードバック

目次

AAA サーバの設定

ACS サーバのセットアップ

AAA サーバの設定

WLSE では、CiscoSecure ACS によって提供される AAA(認証、許可、アカウンティング)サービスのパフォーマンスを監視できます。サポートされているサービスは、LEAP、RADIUS、EAP-MD5、PEAP(EAP-GTC のみ)、および EAP-FAST です。

この章では、ACS サーバのセットアップについて説明します。

CAR サーバのセットアップについては、Cisco.com で CAR のマニュアルを参照してください。

AAA サーバとしてのアクセス ポイントのセットアップについては、Cisco.com でアクセス ポイントのマニュアルを参照してください。

WLSE の内部 AAA サーバのセットアップについては、オンライン ヘルプまたは『 User Guide for the CiscoWorks Wireless LAN Solution Engine, Release 2.13 』を参照してください。内部 AAA サーバは、WLSE Express(WLSE 1030)に限り使用可能です。

ACS サーバのセットアップ


) PEAP の場合は、この項の手順に加えて、ACS サーバで証明書と秘密鍵をセットアップしてから、PEAP をイネーブルにする必要があります。詳細については、CiscoSecure ACS のマニュアルを参照してください。


ACS サーバの監視をイネーブルにするには、次の作業が必要です。

WLSE をクライアントとして認識するように CiscoSecure ACS サーバを設定する。各サーバで、この項の手順を実行します。

AAA サーバに関する情報を追加するように WLSE を設定する。詳細については、オンライン ヘルプまたは『 User Guide for the CiscoWorks Wireless LAN Solution Engine, Release 2.13 』を参照してください。

さらに、AAA サーバを使用して、Wireless Domain Services(WDS)デバイスで認証を受けることができます。この認証をイネーブルにするには、AAA サーバがこの項の説明に従って設定されていることを確認します。

手順


ステップ 1 無線ネットワークに認証サービスを提供する CiscoSecure ACS サーバにログインします。


) WLSE を設定するときに、CiscoSecure ACS サーバが動作しているシステムの IP アドレスまたは名前が必要になります。


ステップ 2 最初のページの左側で User Setup をクリックします。

ステップ 3 WLSE が統合トランザクションに使用するユーザのユーザ名を入力し、 Add/Edit をクリックします。

ステップ 4 最初の Password フィールドおよび Confirm Password フィールドにパスワードを入力します。 Submit をクリックします。


) WLSE を設定するときに、この名前とパスワードが必要になります。


ステップ 5 ページの左側で Network Configuration をクリックします。

ステップ 6 Add Entry をクリックします。Add AAA Client 領域で、次のテキストボックスに WLSE 情報を入力します。

Client Hostname:WLSE のホスト名(または IP アドレス)を入力します。

Client IP:WLSE の IP アドレスを入力します。

Key:秘密鍵を入力します。


) WLSE を設定するときに、この鍵が必要になります。


ステップ 7 Authenticate Using リストから RADIUS(Cisco Aironet)を選択します。

ステップ 8 このサーバを Wireless Domain Services(WDS)認証に使用する場合は、このサーバを同時ログイン セッション用に設定します。詳細については、ACS のマニュアルを参照してください。

ステップ 9 セッション タイムアウトを設定する場合は、600 秒未満に設定しないでください。


注意 600 秒未満のセッション タイムアウトを設定すると、Radio Manager の動作が中断する可能性があります。

ステップ 10 Submit または Submit+Restart をクリックします。変更を有効にするには、再起動する必要があります。