WAP121およびWAP321アクセスポイントでの802.1X認証の設定

目的

802.1X認証では、ホスト（サプリカントとも呼ばれる）がセキュリティで保護されたネットワークに接続しようとすると、オーセンティケータと呼ばれるネットワークデバイスが、セキュリティプロトコルであるRADIUSおよびExtensible Authentication Protocol(EAP)をサポートする認証サーバを使用してサプリカントのアイデンティティを確認します。このように、ネットワークデバイスはネットワークにセキュリティの追加レイヤを提供します。

このドキュメントでは、WAP121およびWAP321アクセスポイントを802.1X認証用のサプリカントとして設定する方法について説明します。

適用可能なデバイス

・ WAP121
・ WAP321

[Software Version]

•1.0.3.4

802.1Xサプリカント設定

ステップ 1：Web設定ユーティリティにログインし、System Security > 802.1X Supplicantの順に選択します。サプリカントの設定ページが開きます。

ステップ 2：Administrative ModeフィールドのEnableにチェックマークを付けて、802.1X認証でデバイスがサプリカントとして動作できるようにします。

ステップ 3：EAP Methodフィールドのドロップダウンリストから、適切なタイプの拡張認証プロトコル(EAP)方式を選択します。

・ MD5:MD5は128ビットまでの任意のサイズのデータの暗号化に使用されるアルゴリズムで、MD5アルゴリズムは公開キー暗号システムを使用してデータを暗号化します。

・ PEAP:Protected EAPは、セキュリティを強化する認証方式です。PEAPは、クライアントと認証サーバ間に暗号化されたSSL/TLSトンネルを作成することによって、サーバによって発行されたデジタル証明書によって無線LANクライアントを認証します。

・ TLS:Transport Layer Security(TLS)は、インターネット経由の通信にセキュリティとデータ整合性を提供する暗号化プロトコルです。サーバとクライアントが通信するとき、TLSはサードパーティが元のメッセージを改ざんしないことを保証します。MD5のほとんどの機能はTLSで使用されます。

ステップ 4：UsernameフィールドとPasswordフィールドに、アクセスポイントが802.1Xオーセンティケータからの認証を取得するために使用するユーザ名とパスワードを入力します。ユーザ名とパスワードの長さは、1 ～ 64文字の英数字と記号で指定する必要があります。

ステップ 5：[Save] をクリックして、設定を保存します。

注：Certificate File Status領域には、証明書ファイルが存在するかどうかが示されます。SSL証明書は、WebブラウザがWebサーバと安全に通信できるようにするための、認証局によるデジタル署名付き証明書です。SSL証明書を管理および設定するには、『WAP121およびWAP321アクセスポイントでのSecure Socket Layer(SSL)証明書管理』を参照してください。