FutureNet
RAシリーズ
冗長化
3. 親子連携
3-1.親子連携
ここでは、親子連携でEAP-PEAP認証を利用する場合について紹介します。
この設定を行う事により親子間で認証ログ、アカウンティングログ及びログイン情報などを同期させることができます。
また子で障害が発生しても親で継続して認証、アカウンティング処理を行う事が可能です。
RADIUS 認証に関する設定(認証方式などの基本情報、クライアント、プロファイル、ユーザ、CAなど)は、全て親で管理(設定)します。
【構成図】
【設定】
※ 親子連携を使用する場合、必ずNTP サーバを設定の上ご利用ください。
<親 設定>
ネットワーク設定(管理機能/ネットワーク/基本情報)
基本情報 Ether0インタフェースの 編集 ボタンを押下します。
ここでは、下記内容でRADIUSサーバのIPアドレス設定を行います。
基本情報 デフォルトゲートウェイの 編集 ボタンを押下します。
ここでは、下記内容でデフォルトゲートウェイのIPアドレス設定を行います。
以上でネットワークの設定は完了です。
設定情報の同期設定(管理機能/システム/設定情報の同期)
設定情報の同期で、設定・編集 ボタンを押下します。
ここでは、下記内容で設定を行います。
| 設定情報の同期 | 親子連携 を選択します。 |
| RAシステム | 親、子で共通の名称を設定します。 |
| RA本装置名 | 親固有の名称を設定します。 |
| 装置種別 | MASTER を選択します。 |
同期コンフィグ一覧で、新規追加 ボタンを押下します。
ここでは、下記内容で子1、子2の情報を設定します。
| コンフィグ名 | 子1固有の名称を設定します。 |
| コンフィグ名 | 子2固有の名称を設定します。 |
同期装置一覧で、追加したコンフィグ毎に 新規追加 ボタンを押下します。
ra-config1では、下記内容で子1の情報を設定します。
| 同期装置名 | 子1固有の名称を設定します。 |
| IPアドレス | 子1のIPアドレスを設定します。 |
ra-config2では、下記内容で子2の情報を設定します。
| 同期装置名 | 子2 固有の名称を設定します。 |
| IPアドレス | 子2 のIPアドレスを設定します。 |
以上で同期に関する設定は完了です。
CA設定(CA/CA/CRL)
EAP-PEAP認証を利用するためにCA設定を行います。
CA証明書で、新規追加 ボタンを押下します。
ここでは、下記内容で設定を行います。
| 有効期間 | 2035年12月31日まで設定できます。 |
| 失効リスト更新間隔 | 0から 4000まで設定できます。0を指定した場合は、次の更新はCA証明書の有効期間終了日時になります。(対応ファームウェアバージョンのみ) |
| 備考 | ・Common Name、有効期間、パスフレーズ、失効リスト更新間隔 の入力が必須です。 ・CA の再編集はできませんので設定の際は内容を十分確認してください。またCA を削除した場合は発行済みの全ての証明書も削除されます。 |
CA証明書取り出し(CA/CA/CRL)
CA証明書の取得にある 取り出し ボタンを押下して、CA証明書をサプリカントに設定します。
サーバ証明書設定(CA/証明書)
証明書で、新規追加 ボタンを押下します。
ここでは、下記内容で設定を行います。
| 備考 | どのKey Usage、Extended Key Usageが必要となるかは、通信相手のソフトウェアに依存します。 |
以上でサーバ証明書設定は完了です。
ポート番号、認証方式、サーバ証明書設定 (RADIUS/サーバ/基本情報)
設定・編集 ボタンを押下します。
ここでは、下記内容で設定を行います。
| ポート番号 | 無線アクセスポイントが利用するポート番号を設定します。 |
| 認証方式 | EAP-PEAPを利用する場合、EAP-TLSも選択します。 |
| RADIUSサーバ証明書 | サーバ証明書設定時に表示されるシリアル番号(S/N)を設定します。 |
以上でポート番号、認証方式、サーバ証明書の設定が完了しました。
RADIUS クライアント設定 (RADIUS/サーバ/クライアント)
子1で利用するRADIUSクライアントの設定を行います。
クライアントで、最初に子1のコンフィグ名(ra-config1)を選択後に、表示 ボタンを押下します。
次に新規追加 ボタンを押下します。
ここでは、下記内容で設定を行います。
| クライアント名 | 固有の名称を設定します。他のコンフィグで利用している名称は設定できません。 |
| IPアドレス | RADIUSクライアントのIPアドレスを指定します。 |
| シークレット | RADIUSクライアントに設定した共通のシークレットを設定します。 |
子2で利用するRADIUSクライアントの設定を行います。
クライアントで、最初に子2のコンフィグ名(ra-config2)を選択後に、表示 ボタンを押下します。
次に新規追加 ボタンを押下します。
ここでは、下記内容で設定を行います。
| クライアント名 | 固有の名称を設定します。他のコンフィグで利用している名称は設定できません。 |
| IPアドレス | RADIUSクライアントのIPアドレスを指定します。 |
| シークレット | RADIUSクライアントに設定した共通のシークレットを設定します。 |
ユーザ基本情報プロファイル設定 (RADIUS/プロファイル/ユーザ基本情報)
子1で利用するユーザ基本情報プロファイルを設定します。
ユーザ基本情報プロファイルで、最初に子1のコンフィグ名(ra-config1)を選択後に、表示 ボタンを押下します。
次に 新規追加 ボタンを押下します。
ここでは、下記内容で設定を行います。
| プロファイル名 | 固有の名称を設定します。他のコンフィグで利用している名称は設定できません。 |
| 認証方式 | EAP-PEAPを選択します。 |
子2で利用するユーザ基本情報プロファイルを設定します。
ユーザ基本情報プロファイルで、最初に子2のコンフィグ名(ra-config2)を選択後に、表示 ボタンを押下します。
次に 新規追加 ボタンを押下します。
ここでは、下記内容で設定を行います。
| プロファイル名 | 固有の名称を設定します。他のコンフィグで利用している名称は設定できません。 |
| 認証方式 | EAP-PEAPを選択します。 |
ユーザプロファイル設定 (RADIUS/プロファイル/ユーザプロファイル)
子1で利用するユーザプロファイルの設定を行います。
ユーザプロファイルで、最初に子1のコンフィグ名(ra-config1)を選択後に、表示 ボタンを押下します。
次に 新規追加 ボタンを押下します。
ここでは、下記内容で設定を行います。
| プロファイル名 | 固有の名称を設定します。他のコンフィグで利用している名称は設定できません。 |
| 基本 | 子1のユーザ基本情報プロファイルを選択します。 |
子2で利用するユーザプロファイルの設定を行います。
ユーザプロファイルで、最初に子2のコンフィグ名(ra-config2)を選択後に、表示 ボタンを押下します。
次に 新規追加 ボタンを押下します。
ここでは、下記内容で設定を行います。
| プロファイル名 | 固有の名称を設定します。他のコンフィグで利用している名称は設定できません。 |
| 基本 | 子2のユーザ基本情報プロファイルを選択します。 |
ユーザ設定(RADIUS/ユーザ/ユーザ)
子1で利用するユーザの設定を行います。
ユーザで、最初に子1のコンフィグ名(ra-config1)を選択後に、表示 ボタンを押下します。
次に 新規追加 ボタンを押下します。
ここでは、下記内容で設定を行います。
| ユーザID | 子1で認証するユーザIDを設定します。他のコンフィグで利用しているユーザIDは設定できません。 |
| パスワード | 子1で認証するユーザIDのパスワードを設定します。 |
| プロファイル | 子1で利用するユーザプロファイルを選択します。 |
子2で利用するユーザの設定を行います。
ユーザで、最初に子2のコンフィグ名(ra-config2)を選択後に、表示 ボタンを押下します。
次に 新規追加 ボタンを押下します。
ここでは、下記内容で設定を行います。
| ユーザID | 子2で認証するユーザIDを設定します。他のコンフィグで利用しているユーザIDは設定できません。 |
| パスワード | 子2で認証するユーザIDのパスワードを設定します。 |
| プロファイル | 子2で利用するユーザプロファイルを選択します。 |
<子1設定>
ネットワーク設定(管理機能/ネットワーク/基本情報)
基本情報 Ether0インタフェースの 編集 ボタンを押下します。
ここでは、下記内容でRADIUSサーバのIPアドレス設定を行います。
基本情報 デフォルトゲートウェイの 編集 ボタンを押下します。
ここでは、下記内容でデフォルトゲートウェイのIPアドレス設定を行います。
以上でネットワークの設定は完了です。
設定情報の同期設定(管理機能/システム/設定情報の同期)
設定情報の同期で、設定・編集 ボタンを押下します。
ここでは、下記内容で設定を行います。
| 設定情報の同期 | 親子連携 を選択します。 |
| RAシステム | 親で設定した共通の名称を設定します。 |
| RA本装置名 | 親で設定した子1の同期装置名を設定します。 |
| 装置種別 | SLAVE を選択します。 |
同期コンフィグ一覧で、新規追加 ボタンを押下します。
ここでは、下記内容で設定を行います。
| コンフィグ名 | 親で設定した子1のコンフィグ名を設定します。 |
同期装置一覧で、新規追加 ボタンを押下します。
ここでは、下記内容で設定を行います。
| 同期装置名 | 親で設定した RA本装置名を設定します。 |
| IPアドレス | 親のIPアドレスを設定します。 |
以上で子1の設定情報の同期設定が完了しました。
<子2設定>
ネットワーク設定(管理機能/ネットワーク/基本情報)
基本情報 Ether0インタフェースの 編集 ボタンを押下します。
ここでは、下記内容でRADIUSサーバのIPアドレス設定を行います。
基本情報 デフォルトゲートウェイの 編集 ボタンを押下します。
ここでは、下記内容でデフォルトゲートウェイのIPアドレス設定を行います。
以上でネットワークの設定は完了です。
設定情報の同期設定(管理機能/システム/設定情報の同期)
設定情報の同期で、設定・編集 ボタンを押下します。
ここでは、下記内容で設定を行います。
| 設定情報の同期 | 親子連携 を選択します。 |
| RAシステム | 親で設定した共通の名称を設定します。 |
| RA本装置名 | 親で設定した子2の同期装置名を設定します。 |
| 装置種別 | SLAVE を選択します。 |
同期コンフィグ一覧で、新規追加 ボタンを押下します。
ここでは、下記内容で設定を行います。
| コンフィグ名 | 親で設定した子2のコンフィグ名を設定します。 |
同期装置一覧で、新規追加 ボタンを押下します。
ここでは、下記内容で設定を行います。
| 同期装置名 | 親で設定した RA本装置名を設定します。 |
| IPアドレス | 親のIPアドレスを設定します。 |
以上で子2の設定情報の同期設定が完了しました。
<動作確認>
システム情報(運用機能/システム情報/システム情報)で親子連携が正しく動作しているかを確認します。
親で確認
子1、子2それぞれに対して二重化、設定情報の同期で OK が表示されている事を確認します。
子1で確認
親に対して二重化、設定情報の同期で OK が表示されている事を確認します。
子2で確認
親に対して二重化、設定情報の同期で OK が表示されている事を確認します。
<設定情報の同期>
最後に親で設定した認証方式などの基本情報、プロファイル、ユーザ情報等を子1、子2に同期します。
この操作は、親の同期実行一覧(管理機能/システム/設定情報の同期)で行います。
子1、子2の各コンフィグ名にある強制同期の 実行 ボタンを押下して同期を行います。
同期処理中は、子1、子2のGUIにアクセスすることはできません。
処理の完了後、システム情報の二重化、設定情報の同期が OK の表示になっているかを確認ください。
<同期処理中のシステム情報表示例>
<同期処理完了後のシステム情報表示>
更新情報
→ 一覧へカテゴリ
タグ
- CRG
- DDNS
- DHCP
- DNAT
- DNSインターセプト
- Ethernet
- IIJモバイル
- IKE Modeconfig
- IKEv2 Configuration Payload
- IPinIP
- IPoE
- IPv6
- KDDI
- L2TPv3
- MAP-E
- NGN
- NTTドコモ
- PBR
- Policy Based IPsec
- PPP
- PPPoE
- QoS
- RADIUS連携
- RAシリーズ
- Route Based IPsec
- SMS
- SNAT
- SoftBank
- UPnP
- URL転送
- VLAN
- VRRP
- Web認証
- WiMAX
- コンフィグロールバック
- ネットイベント
- フィルタ
- ブリッジ
- モニタログ
- ワイモバイル
- 仮想スイッチ
- 冗長化
- 無線LAN