WAP125またはWAP581での802.1Xサプリカントの設定

ダウンロードオプション

PDF (741.6 KB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (709.3 KB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (561.7 KB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2018 年 12 月 12 日

Document ID:SMB5609

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

WAP125またはWAP581での802.1Xサプリカントの設定

目的

サプリカントは、802.1X IEEE標準の3つの役割の1つです。802.1Xは、OSIモデルのレイヤ2のセキュリティを提供するために開発されました。次のコンポーネントで構成されています。サプリカント、オーセンティケータ、および認証サーバ。サプリカントは、ネットワークに接続してリソースにアクセスできるクライアントまたはソフトウェアです。IPアドレスを取得し、その特定のネットワークの一部となるクレデンシャルまたは証明書を提供する必要があります。サプリカントは、認証されるまでネットワークリソースにアクセスできません。

この記事では、WAP125またはWAP581アクセスポイントを802.1Xサプリカントとして設定する方法について説明します。

注：スイッチで802.1Xサプリカントクレデンシャルを設定する方法については、ここをクリックしてください。

該当するデバイス

WAP125
WAP581

[Software Version]

1.0.0.4 — WAP581
1.0.0.5 — WAP125

802.1Xサプリカントの設定

サプリカントクレデンシャルの設定

ステップ1:WAPのWebベースのユーティリティにログインします。デフォルトのユーザ名とパスワードはcisco/ciscoです。

注：パスワードをすでに変更しているか、または新しいアカウントを作成している場合は、代わりに新しいクレデンシャルを入力します。

ステップ2:[System Configuration] > [Security]を選択します。

ステップ3：管理モードを有効にするには、[Enable]チェックボックスをオンにします。これにより、WAPがオーセンティケータに対するサプリカントとして動作できるようになります。

ステップ4:[EAP Method]ドロップダウンリストから、ユーザー名とパスワードの暗号化に使用する適切な種類のEAP (Extensible Authentication Protocol)方式を選択します。次のオプションがあります。

MD5:128ビット暗号化方式を使用します。MD5アルゴリズムは、データの暗号化にpublic crypto-systemを使用します。
PEAP:Protected Extensible Authentication Protocol(PEAP)は、クライアントと認証サーバ間に暗号化されたSSL/TLSトンネルを作成して、サーバによって発行されたデジタル証明書を使用してワイヤレスLANクライアントを認証します。
TLS:Transport Layer Security(TLS)は、インターネット上の通信にセキュリティとデータの整合性を提供するプロトコルです。これにより、元のメッセージを第三者に改ざんされることがなくなります。

注：この例では、MD5が使用されています。

ステップ5:[ユーザ名]フィールドにユーザ名を入力します。これは、オーセンティケータで設定され、802.1Xオーセンティケータへの応答に使用されるユーザ名です。1 ～ 64文字の長さで、二重引用符を除き、大文字と小文字、数字、特殊文字を含めることができます。

注：この例では、UserAccess_1が使用されています。

ステップ6:[Password]フィールドに、ユーザ名に関連付けられたパスワードを入力します。このMD5パスワードは、802.1Xオーセンティケータへの応答に使用されます。パスワードは1 ～ 64文字で、大文字と小文字、数字、および引用符を除く特殊文字を含めることができます。

ステップ7:[Save]ボタンをクリックして、設定を保存します。

これで、WAPで802.1Xサプリカントの設定が完了しました。

証明書ファイルのアップロード

ステップ1：転送方法から、WAPがSSL証明書を取得するために使用する方法を選択します。SSL証明書は、WebブラウザがWebサーバと安全に通信できるようにする認証局によってデジタル署名された証明書です。次のオプションがあります。

HTTP：証明書は、ハイパーテキスト転送プロトコル(HTTP)またはブラウザを介してアップロードされます。
TFTP：証明書はトリビアルファイル転送プロトコル(TFTP)サーバを介してアップロードされます。これを選択した場合は、ステップ3に進みます。ファイル名とTFTPアドレスを入力する必要があります。

注：この例では、HTTPが選択されています。