ワイヤレスアクセスポイントでの802.1Xサプリカントの設定

ダウンロード オプション

  • PDF     (417.5 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (165.8 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (391.7 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2018 年 12 月 13 日
Document ID:SMB4298

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

ワイヤレスアクセスポイントでの802.1Xサプリカントの設定

目的

802.1X規格は、オープンシステム相互接続(OSI)モデルのレイヤ2のセキュリティを提供するために開発されました。次のコンポーネントで構成されています。サプリカント、オーセンティケータ、および認証サーバ。サプリカントは、ネットワークに接続してリソースにアクセスできるクライアントまたはソフトウェアです。IPアドレスを取得し、その特定のネットワークの一部となるクレデンシャルまたは証明書を提供する必要があります。サプリカントは、認証されるまでネットワークリソースにアクセスできません。

ワイヤレスアクセスポイント(WAP)で802.1Xサプリカント設定を設定すると、WAPの背後にある許可デバイスがネットワークの一部になり、そのリソースにアクセスできるようになります。同時に、ネットワークにセキュリティのレイヤも追加します。

この記事では、ワイヤレスアクセスポイントで802.1Xサプリカントを設定する方法について説明します。

該当するデバイス

  • WAP100シリーズ
  • WAP300シリーズ
  • WAP500シリーズ

[Software Version]

  • 1.0.1.2 - WAP150、WAP361
  • 1.0.6.2 - WAP121、WAP321
  • 1.0.2.2 - WAP131、WAP351
  • 1.2.1.3 - WAP551、WAP561、WAP371
  • 1.0.0.17 - WAP571、WAP571E

WAPでの802.1Xサプリカントの設定

ステップ1:アクセスポイントのWebベースのユーティリティにログインし、[System Security] > [802.1X]を選択します。

注:Webベースのユーティリティメニューは、WAPのモデルによって異なる場合があります。次の画像は、WAP361から取得したものです。

注:WAPの他のモデルを使用している場合は、System Security > 802.1X Supplicantの順に選択し、Step 3に進みます

ステップ2:設定するポート番号のチェックボックスをオンにし、[Edit]をクリックします。

ステップ3:[Enable]チェックボックスをオンにし、ドロップダウンリストから[Supplicant]を選択します。これはデフォルトのオプションです。

注:WAPの他のモデルの場合は、管理モードのEnableチェックボックスをオンにし、ステップ5に進みます

ステップ4:[詳細の表示]リンクをクリックして、設定を編集できます。

ステップ5:[EAP Method]ドロップダウンリストから、適切なタイプのExtensible Authentication Protocol(EAP)方式を選択します。

次のオプションがあります。

  • MD5:MD5は、任意のサイズのデータを128ビットに暗号化するために使用されるアルゴリズムです。MD5アルゴリズムは、公開暗号システムを使用してデータを暗号化します。
  • PEAP:Protected Extensible Authentication Protocol(PEAP)は、クライアントと認証サーバ間に暗号化されたSecure Sockets Layer(SSL)またはTransport Layer Security(TLS)トンネルを作成して、サーバが発行するデジタル証明書を使用して無線LAN(WLAN)クライアントをを認証します。
  • TLS:TLSは、インターネット上の通信にセキュリティとデータの整合性を提供するプロトコルです。これにより、元のメッセージを第三者に改ざんされることがなくなります。

注:この例では、MD5が使用されています。

ステップ6:[ユーザ名]フィールドに希望のユーザ名を入力します。これは、802.1X Authenticatorに応答するときに使用されます。最大64文字まで使用でき、大文字と小文字、数字、および二重引用符を除く特殊文字を使用できます。

ステップ7:[Password]フィールドに優先パスワードを入力します。このMD5パスワードは、802.1Xオーセンティケータに応答するときに使用されます。パスワードは最大64文字で、大文字と小文字、数字、および引用符を除く特殊文字を含めることができます。

ステップ8:ボタンをクリッ  クします。

これで、WAPで802.1Xサプリカントの設定が完了したはずです。

証明書ファイル設定の表示

[Certificate File Status]領域には、証明書ファイルが存在するかどうかが表示されます。SSL証明書は、WebブラウザがWebサーバと安全に通信できるようにする認証局によってデジタル署名された証明書です。

ステップ1:証明書ファイルの現在のステータスを表示するには、[更新]をクリックします

[Certificate File Status]領域には、次のフィールドがあります。

  • Certificate File Present:証明書ファイルが存在するかどうかを表示します。
  • [証明書の有効期限(Certificate Expiration Date)]:現在の証明書ファイルの有効期限が表示されます。

証明書ファイルのアップロード

ステップ1:[Certificate File Upload]の横にある矢印をクリックし、[Transfer Method]から目的のオプションボタンを選択します。

ファイルのアップロードには、次の2つの転送方法があります。

  • ハイパーテキスト転送プロトコル(HTTP)
  • Trivial File Transfer Protocol(TFTP)

注:この例では、HTTPが選択されています。

ステップ2: (オプション) HTTPが選択されている場合は、[参照]をクリックしてコンピュータから証明書ファイルを選択し、ステップ5に進みます

ステップ3:(オプション)ステップ1でTFTPを選択した場合は、[ファイル名]フィールドに証明書ファイルの名前を入力しま。TFTPサーバは、デバイス内でブートファイルを自動的に転送するために使用され、非常にシンプルです。

注:この例では、ファイル名としてmini_httpd.pemが使用されています。

ステップ4:[TFTP Server IPv4 Address]フィールドにTFTPサーバのIPアドレスを入力します。

注:この例では、TFTPサーバのIPv4アドレスとして10.10.10.11が使用されています。

ステップ5:[Update]をクリックします

注:WAPの他のモデルを使用している場合は、[アップロード]をクリックします

ステップ6:ボタンをクリックし  て、設定を保存します。

これで、WAPに証明書ファイルが正常にアップロードされたはずです。

 

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ