802.1X規格は、オープンシステム相互接続(OSI)モデルのレイヤ2のセキュリティを提供するために開発されました。次のコンポーネントで構成されています。サプリカント、オーセンティケータ、および認証サーバ。サプリカントは、ネットワークに接続してリソースにアクセスできるクライアントまたはソフトウェアです。IPアドレスを取得し、その特定のネットワークの一部となるクレデンシャルまたは証明書を提供する必要があります。サプリカントは、認証されるまでネットワークリソースにアクセスできません。
ワイヤレスアクセスポイント(WAP)で802.1Xサプリカント設定を設定すると、WAPの背後にある許可デバイスがネットワークの一部になり、そのリソースにアクセスできるようになります。同時に、ネットワークにセキュリティのレイヤも追加します。
この記事では、ワイヤレスアクセスポイントで802.1Xサプリカントを設定する方法について説明します。
ステップ1:アクセスポイントのWebベースのユーティリティにログインし、[System Security] > [802.1X]を選択します。
注:Webベースのユーティリティメニューは、WAPのモデルによって異なる場合があります。次の画像は、WAP361から取得したものです。
注:WAPの他のモデルを使用している場合は、System Security > 802.1X Supplicantの順に選択し、Step 3に進みます。
ステップ2:設定するポート番号のチェックボックスをオンにし、[Edit]をクリックします。
ステップ3:[Enable]チェックボックスをオンにし、ドロップダウンリストから[Supplicant]を選択します。これはデフォルトのオプションです。
注:WAPの他のモデルの場合は、管理モードのEnableチェックボックスをオンにし、ステップ5に進みます。
ステップ4:[詳細の表示]リンクをクリックして、設定を編集できます。
ステップ5:[EAP Method]ドロップダウンリストから、適切なタイプのExtensible Authentication Protocol(EAP)方式を選択します。
次のオプションがあります。
注:この例では、MD5が使用されています。
ステップ6:[ユーザ名]フィールドに希望のユーザ名を入力します。これは、802.1X Authenticatorに応答するときに使用されます。最大64文字まで使用でき、大文字と小文字、数字、および二重引用符を除く特殊文字を使用できます。
ステップ7:[Password]フィールドに優先パスワードを入力します。このMD5パスワードは、802.1Xオーセンティケータに応答するときに使用されます。パスワードは最大64文字で、大文字と小文字、数字、および引用符を除く特殊文字を含めることができます。
ステップ8:ボタンをクリッ クします。
これで、WAPで802.1Xサプリカントの設定が完了したはずです。
証明書ファイル設定の表示
[Certificate File Status]領域には、証明書ファイルが存在するかどうかが表示されます。SSL証明書は、WebブラウザがWebサーバと安全に通信できるようにする認証局によってデジタル署名された証明書です。
ステップ1:証明書ファイルの現在のステータスを表示するには、[更新]をクリックします。
[Certificate File Status]領域には、次のフィールドがあります。
証明書ファイルのアップロード
ステップ1:[Certificate File Upload]の横にある矢印をクリックし、[Transfer Method]から目的のオプションボタンを選択します。
ファイルのアップロードには、次の2つの転送方法があります。
注:この例では、HTTPが選択されています。
ステップ2: (オプション) HTTPが選択されている場合は、[参照]をクリックしてコンピュータから証明書ファイルを選択し、ステップ5に進みます。
ステップ3:(オプション)ステップ1でTFTPを選択した場合は、[ファイル名]フィールドに証明書ファイルの名前を入力します。TFTPサーバは、デバイス内でブートファイルを自動的に転送するために使用され、非常にシンプルです。
注:この例では、ファイル名としてmini_httpd.pemが使用されています。
ステップ4:[TFTP Server IPv4 Address]フィールドにTFTPサーバのIPアドレスを入力します。
注:この例では、TFTPサーバのIPv4アドレスとして10.10.10.11が使用されています。
ステップ5:[Update]をクリックします。
注:WAPの他のモデルを使用している場合は、[アップロード]をクリックします。
ステップ6:ボタンをクリックし て、設定を保存します。
これで、WAPに証明書ファイルが正常にアップロードされたはずです。