FutureNet

RAシリーズ

認証方式別

4. EAP-PEAP認証

4-1.EAP-PEAP認証

ここでは、EAP-PEAP認証を利用し、802.1X に対応したスイッチの認証サーバとして使用する例を紹介します。

【構成図】

fra_peap_ra1_authsw1_pc1

 

【設定】

  ネットワーク設定(管理機能/ネットワーク/基本情報)

基本情報 Ether0インタフェースの 編集 ボタンを押下します。fra_peap_000

 

 

ここでは、下記内容でRADIUSサーバのIPアドレス設定を行います。fra_peap_001

 

 

以上でネットワークの設定は完了です。fra_peap_002

備考 ここではEther1、Ether2はデフォルト値のままとします。
Ether1、Ether2にIPアドレスを割り当てない場合は、値を削除(空白)して保存します。
外部のNTPサーバを利用する場合は、デフォルトゲートウェイも設定します。

 

 

CA設定(CA/CA/CRL)

EAP-PEAP 認証を利用する場合は、CAの設定が必要になります。
CA 証明書で、新規追加 ボタンを押下します。fra_peap_003

 備考 CAの設定、証明書の発行を行う場合は、NTP機能の利用を推奨します。NTP機能を利用できない場合は、事前に内臓時計が正しく設定されている事を確認ください。

 

 

ここでは下記内容で設定を行います。fra_peap_004

有効期間 最大2035年12月31まで指定できます。
失効リスト更新間隔 0から 4000日まで設定できます。0を指定した場合は、次の更新はCA証明書の有効期間終了日時になります。(対応ファームウェアバージョンのみ)
備考 Common Name、有効期間、パスフレーズ、失効リスト更新間隔 の入力が必須です。
CA の再編集はできませんので設定の際は内容を十分確認してください。またCA を削除した場合は発行済みの全ての証明書も削除されます。

 

 

CA証明書取り出し(CA/CA/CRL)

CA証明書の取得にある 取り出し ボタンを押下して、CA証明書をサプリカントに設定します。fra_peap_005

 

 

サーバ証明書設定(CA/証明書)

RADIUS サーバで使用するサーバ証明書の設定を行います。
証明書で、 新規追加 ボタンを押下します。fra_peap_006

 

 

ここでは、下記内容で設定を行います。fra_peap_007

 備考 どのKey Usage、Extended Key Usageが必要となるかは、通信相手のソフトウェアに依存します。

 

 

ポート番号、認証方式、サーバ証明書設定 (RADIUS/サーバ/基本情報)

基本情報で、設定・編集 ボタンを押下します。fra_peap_008

 

 

ここでは、下記内容で設定を行います。fra_peap_009

ポート番号 認証スイッチが利用するポート番号を指定します。
認証方式 EAP-PEAPを利用する場合、EAP-TLSも選択します。
RADIUSサーバ証明書 サーバ証明書設定時に表示されるシリアル番号(S/N)を設定します。

 

 

RADIUS クライアント設定 (RADIUS/サーバ/クライアント)

クライアントで、新規追加ボタンを押下します。fra_peap_010

 

 

ここでは下記内容で設定を行います。fra_peap_011

クライアント名 固有の名称を設定します。
 IPアドレス 認証スイッチのIPアドレスを指定します。
 シークレット 認証スイッチに設定した共通のシークレットを設定します。

 

 

ユーザ基本情報プロファイル設定 (RADIUS/プロファイル/ユーザ基本情報)

ユーザ基本情報プロファイルで、新規追加 ボタンを押下します。fra_peap_012

 

 

ここでは、下記内容で設定を行います。fra_peap_013

プロファイル名 固有の名称を設定します。
認証方式 EAP-PEAPを選択します。

 

 

ユーザプロファイル設定 (RADIUS/プロファイル/ユーザプロファイル)

ユーザプロファイルで、新規追加 ボタンを押下します。fra_peap_014

 

 

ここでは、下記内容で設定を行います。fra_peap_015

プロファイル名 固有の名称を設定します。
基本 ユーザ基本情報プロファイルを選択します。

 

 

以上で、ユーザプロファイルの設定は完了です。fra_peap_016

 

 

ユーザ設定(RADIUS/ユーザ/ユーザ)

ユーザで、新規追加 ボタンを押下します。fra_peap_017

 

ここでは、下記内容で設定を行います。fra_peap_018

ユーザID 認証するユーザIDを設定します。
パスワード 認証するユーザIDのパスワードを設定します。
プロファイル ユーザプロファイルを選択します。

 

 

RADIUS サービス起動設定(RADIUS/サーバ/起動・停止)

起動・停止で、起動 ボタンを押下して、RADIUSサービスを起動します。fra_peap_019

 

 

RADIUSサービスの起動後は、動作中 の表示になります。fra_peap_020