CBWアクセスポイントの個人用事前共有キー機能

ダウンロード オプション

  • PDF     (511.0 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (314.4 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (637.4 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2021 年 9 月 30 日
Document ID:1633017360398501

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

kmgmt3143-personal-psk-feature-cbw

目的

この記事では、Cisco Business Wireless(CBW)Access Point(AP)ファームウェアバージョン10.6.1.0のパーソナル事前共有キー(PSK)機能について説明します。

該当するデバイス |ソフトウェアバージョン

  • Cisco Business Wireless 140ACアクセスポイント | 10.6.1.0 (最新のダウンロード)
  • Cisco Business Wireless 145ACアクセスポイント | 10.6.1.0 (最新のダウンロード)
  • Cisco Business Wireless 240ACアクセスポイント | 10.6.1.0 (最新のダウンロード)

概要

ネットワークにCBWギアがある場合は、ファームウェアバージョン10.6.1.0でパーソナルPSK機能を使用できます。

個人PSK(iPSK)とも呼ばれる個人PSKは、管理者が同じWi-Fi Protected Access II(WPA2)の個人無線ローカルエリアネットワーク(WLAN)の個々のデバイスに一意の事前共有キーを発行できるようにする機能です。 一意のPSKは、デバイスのMACアドレスに関連付けられます。これは、WPA3ポリシーが有効になっているWLANではサポートされていません。

この機能は、RADIUSサーバを使用してクライアントを認証します。これは通常、IoTデバイスや会社支給のラップトップやモバイルデバイスでの使用を目的としています。

目次

前提条件

  • CBW APファームウェアを10.6.1.0にアップグレードしたことを確認します。ファームウェアの更新に関する手順を追加するには、クリックしてください
  • パーソナルPSKとデバイスのMACアドレスを設定する必要があるRADIUSサーバが必要です。
  • このCBW機能は、3つの異なるRADIUSサーバ(FreeRADIUS、MicrosoftのNPS、およびシスコのISE)でサポートされています。設定は、使用するRADIUSサーバによって異なります。

CBW RADIUS設定の設定

CBW APでRADIUS設定を行うには、次の手順を実行します。

手順 1

CBW APのWebユーザインターフェイス(UI)にログインします。

Login to the web UI of the CBW AP.

手順 2

双方向の矢印記号をクリックして、エキスパートビューに切り替えます。

Switch to expert view by clicking the bi-directional arrow icon.

手順 3

[Management] > [Admin Accounts]に移動します。

Navigate to Management > Admin Accounts.

手順 4

[RADIUS]タブを選択します。

Select the RADIUS tab.

手順 5

[Add RADIUS Authentication Server]をクリックします

Click on Add RADIUS Authentication Server.

手順 6

次のように設定します。

  • サーバインデックス – 1から6を選択
  • Network User:状態を有効にします。デフォルトでは[有効(Enabled)]です
  • 管理:状態を有効にします。デフォルトでは[有効(Enabled)]です
  • State:状態を有効にします。デフォルトでは[有効(Enabled)]です
  • CoA:Charge of authority(CoA)が有効になっていることを確認します。
  • Server IP Address:RADIUSサーバのIPv4アドレスを入力します
  • Shared Secret:共有秘密キーを入力します
  • Port Number:RADIUSサーバとの通信に使用されるポート番号を入力します。
  • Server Timeout:サーバタイムアウトを入力します

[Apply] をクリックします。

Configure the RADIUS Authentication Server and click Apply.

WLANの設定

標準のWPA2 Personal Secured WLANとしてWLANを作成します。

事前共有キーは、パーソナルPSKデバイスには使用されません。これは、RADIUSサーバで認証されていないデバイスにのみ使用されます。このWLANに接続するすべてのデバイスのMACアドレスを、このデバイスの許可リストに追加する必要があります。

手順 1

[Wireless Settings] > [WLANs] に移動します。

Navigate to Wireless Settings > WLANs.

手順 2

Add new WLAN/RLANをクリックします。

Click on Add new WLAN/RLAN.

手順 3

[General]タブで、WLANの[Profile Name]を入力します。

Under General tab, enter a Profile Name for the WLAN.

手順 4

[WLAN Security]タブに移動し、トグルをスライドさせてMACフィルタリングを有効にします。

Navigate to WLAN Security tab and enable MAC Filtering by sliding the toggle.

手順 5

[Add RADIUS Authentication Server] をクリックして、前のセクションで設定したRADIUSサーバを追加し、このWLANの認証を行います。

Click on Add RADIUS Authentication Server to add the RADIUS server that was configured in the previous section to provide authentication for this WLAN.

手順 6

ポップアップウィンドウが表示されます。サーバのIPアドレス、状態、ポート番号を入力します。[Apply] をクリックします。

Enter the Server IP Address, State, and Port Number. Click Apply.

ステップ7

(オプション)

認証キャッシングを有効にします。このオプションを有効にすると、次のフィールドが表示されます。

  • User Cache Timeout:キャッシュ内の認証済みクレデンシャルの有効期限を指定します。
  • User Cache Reuse:キャッシュタイムアウトの前に資格情報キャッシュ情報を使用します。デフォルトでは、
    無効になっています。
Enable Authentication Caching, enter User Cache Timeout in minutes and enable User Cache Reuse.

この機能が有効になっている場合、このサーバに対してすでに認証されているクライアントは、24時間以内にこのWLANに再接続するときに、RADIUSサーバにデータを渡す必要はありません。

手順 8

[Advanced] タブまで移動します。トグルをスライドさせて[Allow AAA Override]を有効にします

Navigate to the Advanced tab. Enable Allow AAA Override by sliding the toggle.

[詳細]タブは、エキスパートビューでのみ表示されます

次のステップ

CBW APの設定とRADIUSサーバの設定が完了したら、デバイスを接続できるようになります。そのMACアドレスに設定されているカスタムPSKを入力すると、ネットワークに参加します。

認証キャッシングを設定している場合は、[Admin Accounts]の下の[Auth Cached Users]タブに移動して、WLANに参加しているデバイスを確認できます。必要に応じて、これを削除できます。

If you have configured authentication caching, you will be able to see the devices that have joined the WLAN by going to the Auth Cached Users tab under Admin Accounts.

結論

行くぞ!これで、CBW APでパーソナルPSK機能の利点を享受できます。

更新履歴

改定 発行日 コメント
1.0
30-Sep-2021
初版

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています