FutureNet
RAシリーズ
認証方式別
4. EAP-PEAP認証
4-1.EAP-PEAP認証
ここでは、EAP-PEAP認証を利用し、802.1X に対応したスイッチの認証サーバとして使用する例を紹介します。
【構成図】
【設定】
ネットワーク設定(管理機能/ネットワーク/基本情報)
基本情報 Ether0インタフェースの 編集 ボタンを押下します。
ここでは、下記内容でRADIUSサーバのIPアドレス設定を行います。
備考 | ここではEther1、Ether2はデフォルト値のままとします。 Ether1、Ether2にIPアドレスを割り当てない場合は、値を削除(空白)して保存します。 外部のNTPサーバを利用する場合は、デフォルトゲートウェイも設定します。 |
CA設定(CA/CA/CRL)
EAP-PEAP 認証を利用する場合は、CAの設定が必要になります。
CA 証明書で、新規追加 ボタンを押下します。
備考 | CAの設定、証明書の発行を行う場合は、NTP機能の利用を推奨します。NTP機能を利用できない場合は、事前に内臓時計が正しく設定されている事を確認ください。 |
有効期間 | 最大2035年12月31まで指定できます。 |
失効リスト更新間隔 | 0から 4000日まで設定できます。0を指定した場合は、次の更新はCA証明書の有効期間終了日時になります。(対応ファームウェアバージョンのみ) |
備考 | Common Name、有効期間、パスフレーズ、失効リスト更新間隔 の入力が必須です。 CA の再編集はできませんので設定の際は内容を十分確認してください。またCA を削除した場合は発行済みの全ての証明書も削除されます。 |
CA証明書取り出し(CA/CA/CRL)
CA証明書の取得にある 取り出し ボタンを押下して、CA証明書をサプリカントに設定します。
サーバ証明書設定(CA/証明書)
RADIUS サーバで使用するサーバ証明書の設定を行います。
証明書で、 新規追加 ボタンを押下します。
備考 | どのKey Usage、Extended Key Usageが必要となるかは、通信相手のソフトウェアに依存します。 |
ポート番号、認証方式、サーバ証明書設定 (RADIUS/サーバ/基本情報)
ポート番号 | 認証スイッチが利用するポート番号を指定します。 |
認証方式 | EAP-PEAPを利用する場合、EAP-TLSも選択します。 |
RADIUSサーバ証明書 | サーバ証明書設定時に表示されるシリアル番号(S/N)を設定します。 |
RADIUS クライアント設定 (RADIUS/サーバ/クライアント)
クライアント名 | 固有の名称を設定します。 |
IPアドレス | 認証スイッチのIPアドレスを指定します。 |
シークレット | 認証スイッチに設定した共通のシークレットを設定します。 |
ユーザ基本情報プロファイル設定 (RADIUS/プロファイル/ユーザ基本情報)
ユーザ基本情報プロファイルで、新規追加 ボタンを押下します。
プロファイル名 | 固有の名称を設定します。 |
認証方式 | EAP-PEAPを選択します。 |
ユーザプロファイル設定 (RADIUS/プロファイル/ユーザプロファイル)
プロファイル名 | 固有の名称を設定します。 |
基本 | ユーザ基本情報プロファイルを選択します。 |
ユーザ設定(RADIUS/ユーザ/ユーザ)
ユーザID | 認証するユーザIDを設定します。 |
パスワード | 認証するユーザIDのパスワードを設定します。 |
プロファイル | ユーザプロファイルを選択します。 |
RADIUS サービス起動設定(RADIUS/サーバ/起動・停止)
起動・停止で、起動 ボタンを押下して、RADIUSサービスを起動します。
目次
更新情報
→ 一覧へ- 2024.10.25NXR,VXR
REST-API編
2-8. exec系,showコマンドの実行(maint/cli) - 2024.10.01NXR,VXR
ネットイベント編
3-19. DDNSクライアントの有効/無効化設定 - 2024.10.01NXR,VXR
運用管理編
11-3. センチュリー・テクニカルサポート情報の取得と転送 - 2024.09.18NXR,VXR
REST-API編
2-18. センチュリー・テクニカルサポート情報の取得(maint/century-tech-support) - 2024.09.18NXR,VXR
REST-API編
2-17. デバッグタイマの実行(maint/debug)
カテゴリ
タグ
- CRG
- DDNS
- DHCP
- DNAT
- DNSインターセプト
- Ethernet
- IIJモバイル
- IKE Modeconfig
- IKEv2 Configuration Payload
- IPinIP
- IPoE
- IPv6
- KDDI
- L2TPv3
- MAP-E
- NGN
- NTTドコモ
- PBR
- Policy Based IPsec
- PPP
- PPPoE
- QoS
- RADIUS連携
- RAシリーズ
- Route Based IPsec
- SMS
- SNAT
- SoftBank
- UPnP
- URL転送
- VLAN
- VRRP
- Web認証
- WiMAX
- コンフィグロールバック
- ネットイベント
- フィルタ
- ブリッジ
- モニタログ
- ワイモバイル
- 仮想スイッチ
- 冗長化
- 無線LAN