このドキュメントの目的は、Cisco Business Wireless(CBW)アクセスポイント(AP)でRADIUSを設定する方法を説明することです。
CBW APにRADIUSを設定する場合は、正しい場所に来たことになります。CBW APは、最新の802.11ac Wave 2規格をサポートし、より高いパフォーマンス、より高いアクセス、より高密度のネットワークを実現します。このスイッチは、非常にセキュアで信頼性の高いワイヤレス接続によって業界最高レベルのパフォーマンスを提供し、堅牢でモバイルなエンドユーザエクスペリエンスを実現します。
リモート認証ダイヤルインユーザサービス(RADIUS)は、デバイスが接続してネットワークサービスを使用するための認証メカニズムです。中央集中型の認証、認可、アカウンティングに使用されるRADIUSサーバは、入力されたログインクレデンシャルによってユーザのIDを確認することで、ネットワークへのアクセスを規制します。たとえば、公共のWi-Fiネットワークが大学のキャンパスに設置されているとします。パスワードを持つ受講者だけが、これらのネットワークにアクセスできます。RADIUSサーバは、ユーザが入力したパスワードを確認し、必要に応じてワイヤレスローカルエリアネットワーク(WLAN)へのアクセスを許可または拒否します。
CBW APにRADIUSを設定する準備ができたら、始めましょう。
この切り替えられたセクションでは、初心者向けのヒントを紹介します。
プライマリAPのWebユーザインターフェイス(UI)にログインします。これを行うには、Webブラウザを開き、https://ciscobusiness.ciscoと入力します。続行する前に警告が表示される場合があります。クレデンシャルを入力します。Webブラウザにhttps://[ipaddress](プライマリAPの)と入力して、プライマリAPにアクセスすることもできます。
ユーザインターフェイスのフィールドに関する質問がある場合は、次のようなツールヒントを確認してください。
画面の左側のメニューに移動します。メニューボタンが表示されない場合は、このアイコンをクリックしてサイドバーメニューを開きます。
これらのデバイスには、一部の管理機能をWebユーザインターフェイスと共有するコンパニオンアプリケーションがあります。Webユーザーインターフェイスのすべての機能がアプリで使用できるわけではありません。
まだ未回答の質問がある場合は、よく寄せられる質問(FAQ)のドキュメントを確認してください。FAQ
有効なユーザ名とパスワードを使用してCBW APにログインします。
Webユーザインターフェイス(UI)の上部にある双方向の矢印記号をクリックして、エキスパートビューに切り替えます。
次のポップアップ画面が表示されます。[OK] をクリックして続行します。
Management > Admin Accountsの順に選択します。
RADIUSサーバを追加するには、RADIUSタブでをクリックします。
Authentication Call Station ID Typeドロップダウンリストから、Access-RequestメッセージでRADIUSサーバに送信されるオプションを選択します。次のオプションを使用できます。
ドロップダウンリストから認証MACデリミタを選択します。次のオプションがあります。
ドロップダウンリストから、Accounting Call Station ID Typeを選択します。
ドロップダウンリストから、Accounting MAC Delimiterを選択します。
ドロップダウンリストから、RADIUSサーバのフォールバックモードを指定します。次のいずれかを指定できます。
アクティブフォールバックモードを有効にした場合、送信する名前をUsernameフィールドの非アクティブサーバプローブに入力します。
最大16文字の英数字を入力できます。デフォルト値はcisco-probeです。
アクティブフォールバックモードを有効にした場合は、間隔フィールドにプローブ間隔値(秒単位)を入力します。この間隔は、パッシブモードでは非アクティブ時間として機能し、アクティブモードではプローブ間隔として機能します。
有効な範囲は180 ~ 3600秒で、デフォルト値は300秒です。
AP Events Accountingスライダボタンを有効にして、RADIUSサーバへのアカウンティング要求の送信をアクティブにします。
ネットワークの問題発生時に、APがプライマリAPに加入/加入を解除します。このオプションを有効にすると、これらのイベントが確実に監視され、アカウンティング要求がRADIUSサーバに送信されて、ネットワークの問題の検出に役立ちます。
[APPLY] をクリックします。
RADIUS認証サーバを設定するには、Add RADIUS Authentication Serverをクリックします。
Add/Edit RADIUS Authenticationポップアップウィンドウで、次のように設定します。
[APPLY] をクリックします。
RADIUSアカウンティングサーバを追加するには、ステップ15と同じ手順に従います。ページに同様のフィールドが含まれているためです。
RADIUSを使用してWPA2認証を処理するWLANを設定するには、Wireless settings > WLANの順に移動します。
Add New WLAN/RLANをクリックします。
Generalタブで、Profile Nameを入力します。SSIDフィールドが自動的に入力されます。ローカルプロファイリングを有効にするよう選択できます。[APPLY] をクリックします。
WLAN Securityタブに移動します。Security Typeドロップダウンメニューから、WPA2Enterpriseを選択する。Authentication ServerとしてExternal Radiusを選択します。RADIUSプロファイリングを有効にするよう選択できます。
RADIUS Serverセクションに移動します。Add RADIUS Authentication Serverをクリックします。
設定したRADIUS認証サーバの詳細を確認し、Applyをクリックします。
Add RADIUS Accounting Serverをクリックします。
設定したRADIUSアカウンティングサーバの詳細を確認し、Applyをクリックします。
VLAN & Firewall、Traffic Shaping、Advanced、Schedulingの各タブに移動し、ネットワーク設定に基づいて設定します。[APPLY] をクリックします。
RADIUS認証をテストするには、次の手順を実行します。
Advanced > Primary AP Toolsの順に移動します。
Troubleshooting Toolsをクリックします。
Radius Responseセクションで、事前に設定したWLANプロファイルのUsernameとPasswordを入力し、Startをクリックします。
検証が正常に完了すると、画面に次の通知が表示されます。
インストールが完了しました。これで、CBW APでRADIUSを設定する手順が学習されました。高度な設定については、『Cisco Business Wireless Access Point Administration Guide』を参照してください。
改定 | 発行日 | コメント |
---|---|---|
1.0 |
13-May-2020 |
初版 |