Cisco Business Wireless Access PointでのRADIUSの設定

ダウンロード オプション

  • PDF     (904.1 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (693.9 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (1.7 MB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2020 年 5 月 13 日
Document ID:1589476953477543

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

目的

このドキュメントの目的は、Cisco Business Wireless(CBW)アクセスポイント(AP)でRADIUSを設定する方法を説明することです。

該当するデバイス|ファームウェアバージョン

はじめに

CBW APにRADIUSを設定する場合は、正しい場所に来たことになります。CBW APは、最新の802.11ac Wave 2規格をサポートし、より高いパフォーマンス、より高いアクセス、より高密度のネットワークを実現します。このスイッチは、非常にセキュアで信頼性の高いワイヤレス接続によって業界最高レベルのパフォーマンスを提供し、堅牢でモバイルなエンドユーザエクスペリエンスを実現します。

リモート認証ダイヤルインユーザサービス(RADIUS)は、デバイスが接続してネットワークサービスを使用するための認証メカニズムです。中央集中型の認証、認可、アカウンティングに使用されるRADIUSサーバは、入力されたログインクレデンシャルによってユーザのIDを確認することで、ネットワークへのアクセスを規制します。たとえば、公共のWi-Fiネットワークが大学のキャンパスに設置されているとします。パスワードを持つ受講者だけが、これらのネットワークにアクセスできます。RADIUSサーバは、ユーザが入力したパスワードを確認し、必要に応じてワイヤレスローカルエリアネットワーク(WLAN)へのアクセスを許可または拒否します。

CBW APにRADIUSを設定する準備ができたら、始めましょう。

目次

CBW APでのRADIUSの設定

初級ヘルプ

この切り替えられたセクションでは、初心者向けのヒントを紹介します。

ログイン

プライマリAPのWebユーザインターフェイス(UI)にログインします。これを行うには、Webブラウザを開き、https://ciscobusiness.ciscoと入力します。続行する前に警告が表示される場合があります。クレデンシャルを入力します。Webブラウザにhttps://[ipaddress](プライマリAPの)と入力して、プライマリAPにアクセスすることもできます。

ツールヒント

ユーザインターフェイスのフィールドに関する質問がある場合は、次のようなツールヒントを確認してください。 tooltip icon

メインメニューの展開アイコンを見つけられない

画面の左側のメニューに移動します。メニューボタンが表示されない場合は、このアイコンをクリックしてサイドバーメニューを開きます。menu button

シスコビジネスアプリケーション

これらのデバイスには、一部の管理機能をWebユーザインターフェイスと共有するコンパニオンアプリケーションがあります。Webユーザーインターフェイスのすべての機能がアプリで使用できるわけではありません。

よく寄せられる質問(FAQ)

まだ未回答の質問がある場合は、よく寄せられる質問(FAQ)のドキュメントを確認してください。FAQ

手順 1

有効なユーザ名とパスワードを使用してCBW APにログインします。

Login to your CBW AP using a valid username and password.

手順 2

Webユーザインターフェイス(UI)の上部にある双方向の矢印記号をクリックして、エキスパートビューに切り替えます。

Click on the bidirectional arrow symbol at the top of the web user-interface (UI) to Switch to Expert View.

次のポップアップ画面が表示されます。[OK] をクリックして続行します。

Click OK to proceed

手順 3

Management > Admin Accountsの順に選択します。

Navigate to Management > Admin Accounts

手順 4

RADIUSサーバを追加するには、RADIUSタブでをクリックします。

To add the RADIUS servers, click on the RADIUS tab.

手順 5

Authentication Call Station ID Typeドロップダウンリストから、Access-RequestメッセージでRADIUSサーバに送信されるオプションを選択します。次のオプションを使用できます。

  • IP アドレス
  • プライマリAPのMACアドレス
  • AP MACアドレス
  • AP MACアドレス:SSID
  • AP名:SSID
  • AP名
  • APグループ
  • Flexグループ
  • APの場所
  • VLAN ID
  • APイーサネットMACアドレス
  • APイーサネットMACアドレス:SSID
  • APラベルアドレス
  • APラベルアドレス:SSID
  • AP MAC:SSID APグループ
  • APイーサネットMAC:SSID APグループ

From the Authentication Call Station ID Type drop-down list, choose the option that is sent to the RADIUS server in the Access-Request message.

手順 6

ドロップダウンリストから認証MACデリミタを選択します。次のオプションがあります。

  • コロン
  • ハイフン
  • シングルハイフン
  • 区切り記号なし

Select the Authentication MAC Delimiter from the drop- down list.

ステップ7

ドロップダウンリストから、Accounting Call Station ID Typeを選択します。

Choose the Accounting Call Station ID Type from the drop-down list.

手順 8

ドロップダウンリストから、Accounting MAC Delimiterを選択します。

Choose the Accounting MAC Delimiter from the drop-down list.

手順 9

ドロップダウンリストから、RADIUSサーバのフォールバックモードを指定します。次のいずれかを指定できます。

  • Off:RADIUSサーバのフォールバックを無効にします。これがデフォルト値です。
  • Passive:外部のプローブメッセージを使用せずに、使用可能なバックアップサーバから優先度の低いサーバにプライマリAPを戻します。プライマリAPでは、非アクティブなサーバが一定期間無視され、後でRADIUSメッセージの送信が必要になったときに再試行されます。
  • Active:RADIUSプローブメッセージを使用して、非アクティブとマークされたサーバがオンラインに戻っているかどうかを事前に判別することにより、プライマリAPを、使用可能なバックアップサーバよりも優先順位の低いサーバに戻します。プライマリAPでは、アクティブなRADIUS要求に対して、非アクティブなサーバはすべて無視されます。プライマリサーバがリカバリされたACSサーバから応答を受信すると、アクティブなフォールバックRADIUSサーバは、アクティブなプローブ認証を要求するプローブメッセージをサーバに送信しなくなります。

Specify the RADIUS server Fallback Mode from the drop-down list.

手順 10

アクティブフォールバックモードを有効にした場合、送信する名前をUsernameフィールドの非アクティブサーバプローブに入力します。

If you enabled Active Fallback mode, enter the name to be sent in the inactive server probes in the Username field.

最大16文字の英数字を入力できます。デフォルト値はcisco-probeです。

手順 11

アクティブフォールバックモードを有効にした場合は、間隔フィールドにプローブ間隔値(秒単位)を入力します。この間隔は、パッシブモードでは非アクティブ時間として機能し、アクティブモードではプローブ間隔として機能します。

If you enabled Active Fallback mode, enter the probe interval value (in seconds) in the Interval field.

有効な範囲は180 ~ 3600秒で、デフォルト値は300秒です。

手順 12

AP Events Accountingスライダボタンを有効にして、RADIUSサーバへのアカウンティング要求の送信をアクティブにします。

ネットワークの問題発生時に、APがプライマリAPに加入/加入を解除します。このオプションを有効にすると、これらのイベントが確実に監視され、アカウンティング要求がRADIUSサーバに送信されて、ネットワークの問題の検出に役立ちます。

Enable the AP Events Accounting slider button to activate sending of accounting requests to RADIUS server.

手順 13

[APPLY] をクリックします。

Click Apply.

手順 14

RADIUS認証サーバを設定するには、Add RADIUS Authentication Serverをクリックします。

To configure the RADIUS Authentication server, click on Add RADIUS Authentication Server.

手順 15

Add/Edit RADIUS Authenticationポップアップウィンドウで、次のように設定します。

  • サーバインデックス:1 ~ 6を選択
  • ネットワークユーザ:状態を有効にします。デフォルトでは有効になっています
  • Management:状態をイネーブルにします。デフォルトでは有効になっています
  • State:状態を有効にします。デフォルトでは有効になっています
  • CoA:スライダボタンを移動すると、このオプションを有効にできます
  • Server IP Address:RADIUSサーバのIPv4アドレスを入力します。
  • Shared Secret:共有秘密鍵を入力します(オプション)。
  • Port Number:RADIUSサーバとの通信に使用するポート番号を入力します。
  • Server Timeout:サーバタイムアウトを入力します。

[APPLY] をクリックします。

In the Add/Edit RADIUS Authentication pop-up window configure the settings and click Apply.

手順 16

RADIUSアカウンティングサーバを追加するには、ステップ15と同じ手順に従います。ページに同様のフィールドが含まれているためです。

To Add RADIUS Accounting Server, you would follow the same steps as in Step 15 as the page contains similar fields.

WLAN の設定

手順 1

RADIUSを使用してWPA2認証を処理するWLANを設定するには、Wireless settings > WLANの順に移動します。

To configure WLAN that is going to handle WPA2 authentication with RADIUS, navigate to Wireless settings > WLAN.

手順 2

Add New WLAN/RLANをクリックします。

Click on Add New WLAN/RLAN.

手順 3

Generalタブで、Profile Nameを入力します。SSIDフィールドが自動的に入力されます。ローカルプロファイリングを有効にするよう選択できます。[APPLY] をクリックします。

In the General tab, enter the Profile Name. The SSID field will auto-populate. You can choose to enable Local Profiling. Click Apply.

手順 4

WLAN Securityタブに移動します。Security Typeドロップダウンメニューから、WPA2Enterpriseを選択する。Authentication ServerとしてExternal Radiusを選択します。RADIUSプロファイリングを有効にするよう選択できます。

手順 5

RADIUS Serverセクションに移動します。Add RADIUS Authentication Serverをクリックします。

Navigate to RADIUS Server section. Click on Add RADIUS Authentication Server.

手順 6

設定したRADIUS認証サーバの詳細を確認し、Applyをクリックします。

Verify the details of the RADIUS Authentication Server that you have configured and click Apply.

ステップ7

Add RADIUS Accounting Serverをクリックします。

Click on Add RADIUS Accounting Server.

手順 8

設定したRADIUSアカウンティングサーバの詳細を確認し、Applyをクリックします。

Verify the details of the RADIUS Accounting Server that you have configured and click Apply.

手順 9

VLAN & FirewallTraffic ShapingAdvancedSchedulingの各タブに移動し、ネットワーク設定に基づいて設定します。[APPLY] をクリックします。

Navigate to VLAN & Firewall, Traffic Shaping, Advanced, and Scheduling tabs to configure the settings based on your network preferences. Click Apply.

検証

RADIUS認証をテストするには、次の手順を実行します。

手順 1

Advanced > Primary AP Toolsの順に移動します。

Navigate to Advanced > Primary AP Tools.

手順 2

Troubleshooting Toolsをクリックします。

Click on Troubleshooting Tools.

手順 3

Radius Responseセクションで、事前に設定したWLANプロファイルのUsernamePasswordを入力し、Startをクリックします。

In the Radius Response section, enter the Username and Password for the WLAN Profile that you have configured previously and click Start.

手順 4

検証が正常に完了すると、画面に次の通知が表示されます。

Once the verification is completed successfully, you will see the following notification on your screen

結論

インストールが完了しました。これで、CBW APでRADIUSを設定する手順が学習されました。高度な設定については、『Cisco Business Wireless Access Point Administration Guide』を参照してください。

更新履歴

改定 発行日 コメント
1.0
13-May-2020
初版

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています