1. FutureNet製品活用ガイド
  2. FutureNet RAシリーズ
  3. 認証方式別

FutureNet

RAシリーズ

認証方式別

5. EAP-TLS認証

5-1.EAP-TLS認証

ここでは、認証方式はEAP-TLS を使用し、802.1X に対応した無線アクセスポイントの認証サーバとして使用する例を紹介します。

【構成図】

fra_tls_ra1_ap1_pc1

【設定】

 ネットワーク設定(管理機能/ネットワーク/基本情報)

基本情報 Ether0インタフェースの 編集 ボタンを押下します。
fra_tls_000

 

 

ここでは、下記内容でRADIUSサーバのIPアドレス設定を行います。fra_tls_001

 

以上でネットワークの設定は完了です。fra_tls_002

備考 ここではEther1、Ether2はデフォルト値のままとします。
Ether1、Ether2にIPアドレスを割り当てない場合は、値を削除(空白)して保存します。
外部のNTPサーバを利用する場合は、デフォルトゲートウェイも設定します。

 

 

 

CA設定(CA/CA/CRL)

EAP-TLS 認証を使用する場合は、CAの設定が必要になります。
CA 証明書で、新規追加 ボタンを押下します。fra_tls_003

 備考 CAの設定、証明書の発行を行う場合は、NTP機能の利用を推奨します。NTP機能を利用できない場合は、事前に内臓時計が正しく設定されている事を確認ください。

 

 

ここでは、下記内容で設定を行います。fra_tls_004

有効期間 最大2035年12月31まで指定できます。
失効リスト更新間隔 0から 4000まで設定できます。0を指定した場合は、次の更新はCA証明書の有効期間終了日時になります。(対応ファームウェアバージョンのみ)
備考 Common Name、有効期間、パスフレーズ、失効リスト更新間隔 の入力が必須です。
CA の再編集はできませんので設定の際は内容を十分確認してください。またCA を削除した場合は発行済みの全ての証明書も削除されます。[失効リスト更新間隔]で指定した間隔で失効リストの更新を行わなかった場合、証明書が有効な場合でも 認証ができなくなります。
必ず失効リストの更新を設定した間隔で行い、更新した失効リストを有効にするためにRADIUS サービスの再起動を行ってください。

 

 

RADIUS サーバ証明書設定(CA/証明書)

RADIUS サーバで使用するサーバ証明書の設定を行います。
証明書で 新規追加 ボタンを押下します。
fra_tls_005

 

 

ここでは、下記内容で設定を行います。fra_tls_006

備考 どのKey Usage、Extended Key Usageが必要となるかは、通信相手のソフトウェアに依存します。

 

 

ポート番号、認証方式、サーバ証明書設定 (RADIUS/サーバ/基本情報)

基本情報で、設定・編集 ボタンを押下します。fra_tls_007

 

 

ここでは、下記内容で設定を行います。fra_tls_008

ポート番号 無線アクセスポイントが利用するポート番号を指定します。
認証方式 EAP-TLSを選択します。
RADIUSサーバ証明書 サーバ証明書設定時に表示されるシリアル番号(S/N)を設定します。

 

 

RADIUS クライアント設定 (RADIUS/サーバ/クライアント)

クライアントで、新規追加 ボタンを押下します。fra_tls_009

ここでは、下記内容で設定を行います。fra_tls_010

クライアント名 固有の名称を設定します。
IPアドレス 無線アクセスポイントのIPアドレスを指定します。
シークレット 無線アクセスポイントに設定した共通のシークレットを設定します。

 

 

ユーザ基本情報プロファイル設定 (RADIUS/プロファイル/ユーザ基本情報)

ユーザ基本情報プロファイルで、新規追加 ボタンを押下します。fra_tls_011

 

 

ここでは、下記内容で設定を行います。fra_tls_012

プロファイル名 固有の名称を設定します。
認証方式 EAP-TLSを選択します。

 

 

証明書プロファイル設定 (RADIUS/プロファイル/証明書)

証明書プロファイルを作成することによりEAP-TLS 認証で必要なユーザ証明書の発行が簡単に行えます。
証明書プロファイル一覧で、新規追加 ボタンを押下します。fra_tls_013

 

 

ここでは、下記内容で設定を行います。fra_tls_014

 

 

 

ユーザプロファイルの作成 (RADIUS/プロファイル/ユーザプロファイル)

ユーザプロファイルで、新規追加 ボタンを押下します。fra_tls_015

 

 

ここでは、下記内容で設定を行います。fra_tls_016

プロファイル名 固有の名称を設定します。
基本 ユーザ基本情報プロファイルを選択します。
証明書 証明書プロファイルを選択します。

 

 

以上でユーザプロファイルの設定が完了です。fra_tls_017

 

 

ユーザ登録(RADIUS/ユーザ/ユーザ)

ユーザで、新規追加 ボタンを押下します。fra_tls_018
ここでは下記内容で設定を行います。fra_tls_019

ユーザID 認証するユーザIDを設定します。
パスワード 認証するユーザIDのパスワードを設定します。
プロファイル ユーザプロファイルを選択します。

 

 

ユーザ証明書発行(RADIUS/ユーザ/ユーザ)

ユーザ証明書の発行は、ユーザ一覧から操作を行います。
証明書が発行されていないユーザの証明書欄は、ボタンが 発行 の表示になっていますのでこの 発行 ボタンを押下します。fra_tls_020

 

 

証明書では、証明書プロファイルで設定した内容が自動的に入力されます。
内容に変更がなければ 設定 ボタンを押下して証明書を発行します。fra_tls_021

 

 

ユーザ証明書取り出し(RADIUS/ユーザ/ユーザ)

証明書を発行すると証明書欄が、発行 から 表示 になります。
この 表示 ボタンを押下して証明書を取り出します。fra_tls_022

 

 

証明書では、取り出したい証明書のS/N(シリアルナンバ)を選択します。fra_tls_023

 

 

証明書の取得で、形式、内容を選択して証明書の取り出しを行います。
ここでは、下記内容で証明書を取得します。fra_tls_024

形式 PKCS#12を選択します。
内容 CA 証明書・証明書・私有鍵 を選択します。
備考 取得した証明書は、ユーザ設定で設定したパスワードを利用してサプリカントに設定します。

 

 

RADIUS サービス起動設定(RADIUS/サーバ/起動・停止)

起動・停止で、起動 ボタンを押下して、RADIUSサービスを起動します。fra_tls_025

 

 

RADIUSサービスの起動後は、動作中 の表示になります。fra_tls_026