RAシリーズ

4-1.EAP-PEAP認証

ここでは、EAP-PEAP認証を利用し、802.1X に対応したスイッチの認証サーバとして使用する例を紹介します。

【構成図】

 

【設定】

  ネットワーク設定（管理機能/ネットワーク/基本情報）

基本情報 Ether0インタフェースの 編集 ボタンを押下します。

 

 

ここでは、下記内容でRADIUSサーバのIPアドレス設定を行います。

 

 

以上でネットワークの設定は完了です。

備考	ここではEther１、Ether2はデフォルト値のままとします。 Ether１、Ether2にIPアドレスを割り当てない場合は、値を削除（空白）して保存します。 外部のNTPサーバを利用する場合は、デフォルトゲートウェイも設定します。

 

 

CA設定（CA／CA/CRL）

EAP-PEAP 認証を利用する場合は、CAの設定が必要になります。
CA 証明書で、新規追加 ボタンを押下します。

備考	CAの設定、証明書の発行を行う場合は、NTP機能の利用を推奨します。NTP機能を利用できない場合は、事前に内臓時計が正しく設定されている事を確認ください。

 

 

ここでは下記内容で設定を行います。

有効期間	最大2035年12月31まで指定できます。
失効リスト更新間隔	0から 4000日まで設定できます。0を指定した場合は、次の更新はCA証明書の有効期間終了日時になります。（対応ファームウェアバージョンのみ）
備考	Common Name、有効期間、パスフレーズ、失効リスト更新間隔 の入力が必須です。 CA の再編集はできませんので設定の際は内容を十分確認してください。またCA を削除した場合は発行済みの全ての証明書も削除されます。

 

 

CA証明書取り出し（CA／CA/CRL）

CA証明書の取得にある 取り出し ボタンを押下して、CA証明書をサプリカントに設定します。

 

 

サーバ証明書設定（CA／証明書）

RADIUS サーバで使用するサーバ証明書の設定を行います。
証明書で、 新規追加 ボタンを押下します。

 

 

ここでは、下記内容で設定を行います。

備考	どのKey Usage、Extended Key Usageが必要となるかは、通信相手のソフトウェアに依存します。

 

 

ポート番号、認証方式、サーバ証明書設定 （RADIUS／サーバ／基本情報）

基本情報で、設定・編集 ボタンを押下します。

 

 

ここでは、下記内容で設定を行います。

ポート番号	認証スイッチが利用するポート番号を指定します。
認証方式	EAP-PEAPを利用する場合、EAP-TLSも選択します。
RADIUSサーバ証明書	サーバ証明書設定時に表示されるシリアル番号（S/N）を設定します。

 

 

RADIUS クライアント設定 （RADIUS／サーバ／クライアント）

クライアントで、新規追加ボタンを押下します。

 

 

ここでは下記内容で設定を行います。

クライアント名	固有の名称を設定します。
IPアドレス	認証スイッチのIPアドレスを指定します。
シークレット	認証スイッチに設定した共通のシークレットを設定します。

 

 

ユーザ基本情報プロファイル設定 （RADIUS／プロファイル／ユーザ基本情報）

ユーザ基本情報プロファイルで、新規追加 ボタンを押下します。

 

 

ここでは、下記内容で設定を行います。

プロファイル名	固有の名称を設定します。
認証方式	EAP-PEAPを選択します。

 

 

ユーザプロファイル設定 （RADIUS／プロファイル／ユーザプロファイル）

ユーザプロファイルで、新規追加 ボタンを押下します。

 

 

ここでは、下記内容で設定を行います。

プロファイル名	固有の名称を設定します。
基本	ユーザ基本情報プロファイルを選択します。

 

 

以上で、ユーザプロファイルの設定は完了です。

 

 

ユーザ設定（RADIUS／ユーザ／ユーザ）

ユーザで、新規追加 ボタンを押下します。

 

ここでは、下記内容で設定を行います。

ユーザID	認証するユーザIDを設定します。
パスワード	認証するユーザIDのパスワードを設定します。
プロファイル	ユーザプロファイルを選択します。

 

 

RADIUS サービス起動設定（RADIUS/サーバ/起動・停止）

起動・停止で、起動 ボタンを押下して、RADIUSサービスを起動します。

 

 

RADIUSサービスの起動後は、動作中 の表示になります。