WAP125でのリモート認証ダイヤルインユーザサービス(RADIUS)サーバの設定

ダウンロードオプション

PDF (497.7 KB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (408.1 KB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (698.2 KB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2018 年 11 月 29 日

Document ID:SMB5598

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

WAP125でのリモート認証ダイヤルインユーザサービス(RADIUS)サーバの設定

概要

Remote Authentication Dial-In User Service(RADIUS)は、ネットワークサービスに接続して使用するユーザに対して、一元化された認証、許可、アカウンティング（AAAまたはトリプルA）管理を提供するネットワークプロトコルです。RADIUSサーバは、入力されたログインクレデンシャルを使用してユーザのIDを確認することにより、ネットワークへのアクセスを規制します。たとえば、公共のWi-Fiネットワークは大学のキャンパスに設置されます。これらのネットワークにアクセスできるのは、パスワードを持つ受講者だけです。RADIUSサーバは、ユーザが入力したパスワードをチェックし、必要に応じてアクセスを許可または拒否します。

RADIUS はどのように動作しますか。

RADIUS サーバは、ユーザを認証するさまざまな方法をサポートできます。ユーザが指定したユーザ名と元のパスワードを入力すると、Point-to-Point Protocol(PPP)、Password Authentication Protocol(PAP)またはChallenge Handshake Authentication Protocol(CHAP)、UNIXログイン、およびその他の認証メカニズムをサポートできます。

RADIUS プロトコルのアカウンティング機能は、RADIUS 認証または認可とは独立して使用できます。RADIUS アカウンティング機能を使用すると、セッションの開始および終了時に、セッション中に使用したリソース（時間、パケット、バイトなど）の量を示すデータを送信できます。インターネットサービスプロバイダー（ISP）は、特別なセキュリティおよび課金の必要性に対応するために、RADIUS アクセスコントロールおよびアカウンティングソフトウェアを使用する場合があります。

RADIUSサーバをセットアップすると、クライアントまたはユーザにネットワークへのアクセスを許可する前に認証が行われるため、セキュリティを強化するのに役立ちます。RADIUSサーバは、サーバの可用性、再送信、およびタイムアウトに関連するクライアントの問題に対応します。また、RADIUSサーバは、ユーザの接続要求を処理し、ユーザを認証し、ユーザにサービスを提供するために必要な設定情報をクライアントに送信します。

RADIUSサーバは、RADIUS対応デバイスで構成されるネットワークの制御を一元化します。RADIUSサーバは、802.1Xまたはメディアアクセスコントロール(MAC)アドレスに基づいて転送を決定します。

目的

このドキュメントの目的は、WAP125またはWAP581アクセスポイントでRADIUSサーバを設定する方法を示すことです。

該当するデバイス

WAP125
WAP581

[Software Version]

1.0.0.4 — WAP581
1.0.0.5 — WAP125

サポート情報の収集

ステップ1:WAPのWebベースのユーティリティにログインします。デフォルトのユーザ名とパスワードはcisco/ciscoです。

注：パスワードをすでに変更しているか、または新しいアカウントを作成している場合は、代わりに新しいクレデンシャルを入力します。

ステップ2:[System Configuration] > [Security] の順に選択します。

注：使用できるオプションは、デバイスの正確なモデルによって異なります。この例では、WAP125が使用されています。

ステップ3:[Server IP Address Type]領域で、RADIUSサーバが使用するIPバージョンのオプションボタンを選択します。次のオプションがあります。

IPv4:Internet Protocol version 4(IPv4)は、ネットワーク上のホストを識別するために使用される、一般的に使用されるIPアドレッシング形式で、32ビット形式を使用します。
IPv6：インターネットプロトコルバージョン6(IPv6)は、IPv4形式を置き換えることを目的とした次世代のIPアドレス標準です。IPv6は、IPv4で使用された32ビットアドレッシングではなく、128ビットアドレッシングを使用することで、アドレス不足の問題を解決します。

注：この例では、IPv4が選択されています。

ステップ4:[Server IP Address-1]フィールドまたは[Server IPv6 Address-1]フィールドに、ステップ3で選択したアドレスタイプに応じて、グローバルRADIUSサーバのIPv4またはIPv6アドレスを入力します。

注：この例では、192.168.2.123はRADIUSサーバのIPアドレスです。IPアドレスのバージョンごとに最大2つのIPアドレスを属性できます。

ステップ5:（オプション）バックアップまたはフェールオーバーのIPアドレスを[Server IP Address-2]フィールドに入力します。

注：この例では、192.168.2.124が使用されています。

ステップ6:[Key-1] フィールドに、WAPがRADIUSサーバへの認証に使用するプライマリRADIUSサーバに対応する共有秘密キーを入力します。範囲は、標準の英数字と特殊文字の1 ～ 64文字です。

注：キーは大文字と小文字が区別され、RADIUSサーバで設定されているキーと一致している必要があります。

ステップ7:（オプション）[Key-2]フィールドに、設定されたバックアップRADIUSサーバに関連付けられたRADIUSキーを入力します。サーバIP(IPv6)アドレス2のサーバはキー2を使用します。

ステップ8:[Enable RADIUS Accounting]領域で、[Enable]チェックボックスをオンにして、ユーザが消費したリソース（システム時間や送信データ量など）の追跡と測定を有効にします。これにより、プライマリサーバとバックアップサーバのRADIUSアカウンティングが有効になります。