802.1X認証では、ホスト(サプリカントとも呼ばれる)がセキュアなネットワークに接続しようとすると、オーセンティケータと呼ばれるネットワークデバイスが、セキュリティプロトコルRADIUSおよびExtensible Authentication Protocol(EAP)をサポートする認証サーバをチェックして、サプリカントのIDを確認します。このように、ネットワークデバイスはネットワークにセキュリティの追加レイヤを提供します。
このドキュメントでは、WAP121およびWAP321アクセスポイントを802.1X認証のサプリカントとして設定する方法について説明します。
・ WAP121
・ WAP321
•1.0.3.4
ステップ1:Web設定ユーティリティにログインし、[System Security] > [802.1X Supplicant]を選択します。[サプリカントの設定]ページが開きます。
ステップ2:[Administrative Mode]フィールドの[Enable] をオンにして、デバイスが802.1X認証でサプリカントとして動作できるようにします。
ステップ3:[EAP Method]フィールドのドロップダウンリストから、適切なタイプのExtensible Authentication Protocol(EAP)方式を選択します。
・ MD5 — MD5は128ビットまでの任意のサイズのデータを暗号化するために使用されるアルゴリズムで、MD5アルゴリズムは公開鍵暗号システムを使用してデータを暗号化します。
・ PEAP:Protected EAP(PEAP)は、セキュリティを強化する認証方式です。PEAPは、クライアントと認証サーバ間に暗号化されたSSL/TLSトンネルを作成して、サーバによって発行されたデジタル証明書を使用してワイヤレスLANクライアントを認証します。
・ TLS:Transport Layer Security(TLS)は、インターネット上の通信にセキュリティとデータの整合性を提供する暗号化プロトコルです。サーバとクライアントが通信するとき、TLSは元のメッセージでサードパーティの改ざんを行わないようにします。MD5のほとんどの機能はTLSで使用されます。
ステップ4:アクセスポイントが802.1Xオーセンティケータから認証を取得するために使用するユーザ名とパスワードを[Username]フィールドと[Password]フィールドに入力します。ユーザ名とパスワードの長さは、1 ~ 64文字の英数字と記号で指定する必要があります。
ステップ5:[Save]をクリックして設定を保存します。
注:[Certificate File Status]領域には、証明書ファイルが存在するかどうかが表示されます。SSL証明書は、WebブラウザがWebサーバと安全に通信できるようにする認証局によってデジタル署名された証明書です。SSL証明書の管理と構成については、「WAP121およびWAP321アクセスポイントでのSecure Socket Layer(SSL)証明書管理」を参照してください。