WAPのいくつかの機能では、RADIUS認証サーバとの通信が必要です。たとえば、WAPデバイスで仮想アクセスポイント(VAP)を設定する場合、ワイヤレスクライアントアクセスを制御するセキュリティ方式を設定できます。Dynamic WEPおよびWPA Enterpriseのセキュリティ方式では、外部RADIUSサーバを使用してクライアントを認証します。クライアントアクセスがリストに制限されるMACアドレスフィルタリング機能は、RADIUSサーバを使用してアクセスを制御するように設定することもできます。キャプティブポータル機能は、RADIUSを使用してクライアントを認証します。
RADIUSサーバ設定では、WAPがRADIUSサーバとどのように通信するかを設定できます。グローバルに使用可能なIPv4またはIPv6 RADIUSサーバは、最大4台まで設定できます。一方のサーバは常にプライマリサーバとして機能し、他方のサーバはバックアップサーバとして機能します。
注:グローバルRADIUSサーバ設定の設定に加えて、WAP上の特定のサービスは、別のRADIUSサーバセットを使用するように設定することもできます。
このドキュメントの目的は、WAP371アクセスポイントでグローバルRADIUSサーバ(RADIUS)を設定する方法を説明することです。
・ WAP371
・ v1.1.2.3
ステップ1:Web構成ユーティリティにログインし、[System Security] > [RADIUS Server]を選択します。[RADIUS Server]ページが開きます。
ステップ2:[Server IP Address Type]フィールドで、RADIUSサーバが使用するIPバージョンのオプションボタンを選択します。使用できるオプションはIPv4とIPv6です。
注:アドレスタイプを切り替えてIPv4とIPv6のグローバルRADIUSアドレス設定を設定できますが、WAPデバイスは、このフィールドで選択したアドレスタイプを持つRADIUSサーバにのみ接続します。1つの設定で複数のサーバに異なるアドレスタイプを使用させることはできません。
ステップ3:[Server IP Address-1]フィールドまたは[Server IPv6 Address-1]フィールドに、ステップ2で選択したアドレスタイプに応じて、グローバルRADIUSサーバのIPv4またはIPv6アドレスを入力します。
注:このフィールドに入力されたアドレスは、プライマリグローバルRADIUSサーバを指定します。後続のフィールドに入力したアドレス(Server IP Address-2 ~ -4)は、プライマリサーバで認証が失敗した場合に順番に試行されるバックアップRADIUSサーバを指定します。
ステップ4:[Key-1] フィールドに、WAPデバイスがRADIUSサーバへの認証に使用するプライマリRADIUSサーバに対応する共有秘密キーを入力します。1 ~ 64文字の英数字と特殊文字を使用できます。[Key-2] ~ [-4]フィールドで設定した後続のRADIUSサーバごとに、この手順を繰り返します。この手順は、前の手順で選択したアドレスタイプに関係なく同じです。
注:キーは大文字と小文字が区別され、RADIUSサーバで設定されているキーと一致している必要があります。
ステップ6:[RADIUS Accounting]フィールドで、[Enable]チェックボックスをオンにして、ユーザが消費したリソース(システム時間、送信データ量など)の追跡と測定を有効にします。 このチェックボックスをオンにすると、プライマリサーバとバックアップサーバのRADIUSアカウンティングが有効になります。
ステップ7:[Save]をクリックします。