ワイヤレスアクセスポイントの設定 802.1X サプリカント設定

目標

802.1X 規格はオープン システム相互接続 （OSI） モデルのレイヤ2 のセキュリティを提供するために開発されました。 それは次のコンポーネントで構成されています: サプリカント、オーセンティケータおよび認証サーバ。 サプリカントはリソースにアクセスできるようにネットワークに接続するソフトウェアまたはクライアントです。 それは IP アドレスを得、その特定のネットワークの一部であるために資格情報か証明書を提供する必要があります。 サプリカントはネットワークリソースに認証されるまでアクセスできることができません。

ワイヤレスアクセスポイント（WAP）の 802.1X サプリカント設定を設定することは WAP の後ろの承認されたデバイスがネットワークの一部ですようにおよびリソースにアクセスするように役立ちます。 同時に、それはまたネットワークにセキュリティの層を追加します。

この技術情報はワイヤレスアクセスポイントの 802.1X サプリカント設定を行う方法を示します。

適当なデバイス

• WAP100 シリーズ
• WAP300 シリーズ
• WAP500 シリーズ

[Software Version]

• 1.0.1.2 – WAP150、WAP361
• 1.0.6.2 – WAP121、WAP321
• 1.0.2.2 – WAP131、WAP351
• 1.2.1.3 – WAP551、WAP561、WAP371
• 1.0.0.17 – WAP571、WAP571E

WAP の設定 802.1X サプリカント設定

ステップ 1.アクセス ポイントの Webベース ユーティリティへのログインはシステム Security>802.1X を選択し。

注: Webベース ユーティリティ メニューは WAP のモデルによって変わるかもしれません。 イメージは下記の WAP361 から撮られます。

注: WAP の他のモデルを使用している場合、システム セキュリティ > 802.1X サプリカントを選択して下さいステップ 3.にスキップして下さい。

呼び出します。 設定し、『Edit』 をクリック したいポート番号のボックスをチェックして下さい。

ステップ 3 Enable チェックボックスをチェックし、次にドロップダウン リストからサプリカントを選択して下さい。 これは省略時のオプションです。

注: WAP の他のモデルに関しては、Enable チェックボックスを管理モードがあるように確認しそしてステップ 5.にスキップして下さい。

ステップ 4.設定を編集することを可能にするように提示 Details をリンク クリックして下さい。

ステップ 5. EAP 方式 ドロップダウン リストから Extensible Authentication Protocol（EAP） 方式の適切な型を選択して下さい。

次のオプションがあります。

• MD5 — MD5 は 128 ビットにあらゆるサイズのデータを暗号化するのに使用されているアルゴリズムです。 MD5 アルゴリズムは公共暗号システムをデータを暗号化するのに使用します。
• PEAP — Protected Extensible Authentication Protocol （PEAP）はクライアントと認証サーバ間の暗号化された Secure Sockets Layer （SSL）または Transport Layer Security （TLS）トンネルの作成によるサーバによって発行されるデジタル証明書を通して Wireless Local Area Network （LAN）クライアントを認証します。
• TLS —インターネット上の通信にセキュリティおよびデータ統合を提供する TLS はプロトコルです。 サード パーティが元のメッセージを不正変更しないようにします。

注: この例では、MD5 は使用されます。

ステップ 6. Username フィールドで優先 する ユーザ名を入力して下さい。 これは 802.1X オーセンティケータに応答するとき使用されます。 それは長く 64 文字までである場合もありましたり二重引用符を除く大文字および小文字、数および特殊文字含むかもしれません。

ステップ 7. Password フィールドで優先 する パスワードを入力して下さい。 この MD5 パスワードは 802.1X オーセンティケータに応答するとき使用されます。 パスワードは長く 64 文字までである場合もありましたり引用符を除く大文字および小文字、数および特殊文字含むかもしれません。

ステップ 8.ボタンを  クリックして下さい。

今 WAP の 802.1X サプリカント設定を行う必要があります。

証明書の表示 ファイル設定

証明書ファイル ステータス エリアは証明書ファイルがあるかどうか示します。 SSL 証明書は認証局によって Webブラウザが Webサーバのセキュアコミュニケーションがあるようにするデジタルで 署名入り認証行います。

ステップ 1： 証明書ファイルの現在のステータスを表示するために、『Refresh』 をクリック して下さい。

証明書ファイル ステータス エリアに次のフィールドがあります:

• 現在証明書ファイル–証明書ファイルがあるかどうか表示する。
• 認証満了満了日–現在の証明書ファイルの有効期限を表示する。

証明書ファイルをアップ ロードして下さい

ステップ 1.証明書ファイル アップ ロードの側の矢印をクリックしそして転送方式から望ましい Radio ボタンを選択して下さい。

ファイルのアップロードに 2 つの転送メソッドがあります:

• ハイパーテキスト転送プロトコル（HTTP）
• Trivial File Transfer Protocol（TFTP）

注: この例では、HTTP は選択されます。

HTTP が選択される場合ステップ 2. （オプションの）は、コンピュータから証明書ファイルを選択するために『Browse』 をクリック しましたりそしてステップ 5.にスキップします。

ステップ 1 の TFTP を選択した場合ステップ 3. （オプションの）は Filename フィールドで、証明書ファイルの名前を入力します。 TFTPサーバが自動的にデバイス内のブート ファイルを転送するのに使用され、非常に簡単です。

注: この例では、mini_httpd.pem はファイル名として使用されます。

ステップ 4. TFTPサーバ IPv4 Address フィールドで TFTPサーバの IP アドレスを入力して下さい。

注: この例では、10.10.10.11 は TFTPサーバ IPv4 アドレスとして使用されます。

ステップ 5. 『Update』 をクリック して下さい。

注: WAP の他のモデルを使用している場合、『Upload』 をクリック して下さい。

ステップ 6.設定を 保存するためにボタンをクリックして下さい。

今正常に WAP の証明書ファイルをアップ ロードする必要があります。