WAP131およびWAP351でのグローバルRADIUSサーバ設定

ダウンロードオプション

PDF (424.1 KB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (176.7 KB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (507.8 KB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2018 年 12 月 12 日

Document ID:SMB5063

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

WAP131およびWAP351でのグローバルRADIUSサーバ設定

目的

RADIUS(Remote Authentication Dial In User Service)サーバは、他のネットワークデバイスがユーザ情報を認証するために接続するネットワークサーバです。いくつかの機能では、RADIUSサーバとの通信が必要です。たとえば、WAPデバイスで仮想アクセスポイント(VAP)を設定する場合、ワイヤレスクライアントアクセスを制御するセキュリティ方式を設定できます。Dynamic WEPおよびWPA Enterpriseのセキュリティ方式では、外部RADIUSサーバを使用してクライアントを認証します。クライアントアクセスがリストに制限されるMACアドレスフィルタリング機能は、RADIUSサーバを使用してアクセスを制御するように設定することもできます。キャプティブポータル機能は、RADIUSを使用してクライアントを認証します。

[Global RADIUS Server Settings]では、WAPとRADIUSサーバ間の通信を設定できます。グローバルに使用可能なIPv4またはIPv6 RADIUSサーバは、最大4台まで設定できます。一方のサーバは常にプライマリサーバとして機能し、他方のサーバはバックアップサーバとして機能します。

注：グローバルRADIUSサーバの使用に加えて、WAPの特定の機能を個別の個別のRADIUSサーバ設定を使用するように設定することもできます。

このドキュメントの目的は、WAP131およびWAP351アクセスポイントでグローバルRADIUSサーバ(RADIUS)を設定する方法を説明することです。

該当するデバイス

・ WAP131

・ WAP351

[Software Version]

・ v1.0.0.39

RADIUSサーバの設定

ステップ1:Web構成ユーティリティにログインし、[System Security] > [RADIUS Server]を選択します。[RADIUS Server]ページが開きます。

ステップ2:[Server IP Address Type]フィールドで、RADIUSサーバが使用するIPバージョンのオプションボタンを選択します。使用できるオプションはIPv4およびIPv6です。

オプションは次のように定義されます。

・ IPv4:IPv4（インターネットプロトコルバージョン4）は、32ビットアドレスを使用する重要なインターネットルーティングプロトコルです。

・ IPv6:IPv6(Internet Protocol version 6)は、IPv4アドレスの枯渇に対抗するように設計されたIPv4の後継機種です。128ビットアドレスを使用する

注：アドレスタイプを切り替えてIPv4とIPv6のグローバルRADIUSアドレス設定を設定できますが、WAPデバイスは、このフィールドで選択したアドレスタイプを持つRADIUSサーバにのみ接続します。たとえば、プライマリIPv4サーバにIPv6バックアップを設定したり、プライマリIPv4サーバにIPv6バックアップを設定したりすることはできません。

ステップ3:[Server IP Address]フィールドまたは[Server IPv6 Address]フィールドに、ステップ2で選択したアドレスタイプに応じて、グローバルRADIUSサーバのIPv4またはIPv6アドレスを入力します。

注：最初のエントリに入力されたアドレスは、プライマリグローバルRADIUSサーバに対応します。後続のエントリに入力されたアドレスは、プライマリサーバで認証が失敗した場合に順番に試行されるバックアップRADIUSサーバに対応します。

ステップ4:[Key]フィールドに、WAPデバイスがRADIUSサーバへの認証に使用するRADIUSサーバに対応する共有秘密キーを入力します。1 ～ 64文字の英数字と特殊文字を使用できます。

注：キーは大文字と小文字が区別され、RADIUSサーバで設定されているキーと一致している必要があります。

ステップ5:[Authentication Port]フィールドに、WAPが対応するRADIUSサーバへの接続に使用するポートを入力します。

注：WAPと通信するネットワーク内のセカンダリRADIUSサーバごとに、ステップ3 ～ 5を繰り返します。

ステップ6:[Enable RADIUS Accounting] チェックボックスをオンにすると、ユーザが消費したリソース（システム時間、送信データ量など）の追跡と測定が可能になります。このチェックボックスをオンにすると、プライマリサーバとバックアップサーバのRADIUSアカウンティングが有効になります。