- FutureNet製品活用ガイド
- FutureNet RAシリーズ
- RADIUS Proxy
FutureNet
RAシリーズ
RADIUS Proxy
1. 認証要求を全て転送
1-1. 認証要求を全て転送
ここでは、認証方式はEAP-PEAP を使用し、RADIUSクライアントからの認証要求やアカウンティング要求をRADIUS サーバ(転送元)からRADIUS サーバ(転送先)へ転送する例を紹介します。また本構成では、RADIUS サーバ(転送先)は設定情報の同期、二重化が行われているものとします。
【構成図】
【設定】
EAP-PEAP 認証を利用して無線アクセスポイントからの認証要求を全てRADIUS サーバ(転送先)へ転送するためにRADIUS サーバ(転送元)をRADIUS Proxyとして設定を行います。
※無線アクセスポイントでは、RADIUS サーバ(転送元)のIP アドレスとRADIUS サーバ(転送元)のクライアント設定で設定する共通のシークレットを指定します。またサプリカントでは、ユーザID/パスワードの設定の他、RADIUS サーバ(転送先)で発行したCA 証明書の登録を行います。
<RADIUSサーバ(転送元)設定>
ネットワーク設定(管理機能/ネットワーク/基本情報)
基本情報 Ether0インタフェースの 編集 ボタンを押下します。
ここでは、下記内容でRADIUSサーバ(転送元)のIPアドレス設定を行います。
基本情報 デフォルトゲートウェイの 編集 ボタンを押下します。
ここでは、下記内容でデフォルトゲートウェイのIPアドレス設定を行います。
以上でネットワークの設定は完了です。
ポート番号、認証方式、サーバ証明書設定 (RADIUS/サーバ/基本情報)
基本情報で、設定・編集 ボタンを押下します。
ここでは、下記内容で設定を行います。
| ポート番号 | 無線アクセスポイントが利用するポート番号を指定します。 |
| 認証方式 | PAP/CHAPを選択します。 |
RADIUS クライアント設定 (RADIUS/サーバ/クライアント)
クライアントで、新規追加ボタンを押下します。
ここでは下記内容で設定を行います。
| クライアント名 | 固有の名称を設定します。 |
| IPアドレス | 無線アクセスポイントのIPアドレスを指定します。 |
| シークレット | 無線アクセスポイントに設定した共通のシークレットを設定します。 |
レルム(転送先)設定 (RADIUS/サーバ/レルム)
最初にレルム付ユーザのデフォルトの転送先を設定します。
ここでは、下記内容で設定を行います。
| レルム名 | 固有の名称を設定します。 |
| 種別 | デフォルト を選択します。 |
| 優先度 | 種別が デフォルト の場合、64000 が自動で設定されますのでここでは空白とします。 |
| 一致条件 | 完全一致 を選択します。 |
| 動作 | forward を選択します。 |
| 転送先サーバ1 | プライマリ転送先サーバのIPアドレスを設定します。 |
| 認証ポート1 | プライマリ転送先サーバの認証ポートを設定します。 |
| アカウンティングポート1 | プライマリ転送先サーバのアカウンティングポートを設定します。 |
| シークレット1 | プライマリ転送先サーバのシークレットを設定します。 |
| 転送先サーバ2 | セカンダリ転送先サーバのIPアドレスを設定します。 (※) |
| 認証ポート2 | セカンダリ転送先サーバの認証ポートを設定します。(※) |
| カウンティングポート2 | セカンダリ転送先サーバのアカウンティングポートを設定します。(※) |
| シークレット2 | セカンダリ転送先サーバのシークレットを設定します。 ここでは転送先サーバが冗長化されているためシークレット1と同じ値を設定します。(※) |
(※)転送先が冗長化されていない場合は、設定する必要はありません。
次にレルムなしユーザのデフォルトの転送先を設定します。
ここでは、下記内容で設定を行います。
| レルム名 | 固有の名称を設定します。 |
| 種別 | レルムなし を選択します。 |
| 優先度 | 種別が レルムなし の場合、65000 が自動で設定されますのでここでは空白とします。 |
| 一致条件 | 完全一致 を選択します。 |
| 動作 | forward を選択します。 |
| 転送先サーバ1 | プライマリ転送先サーバのIPアドレスを設定します。 |
| 認証ポート1 | プライマリ転送先サーバの認証ポートを設定します。 |
| アカウンティングポート1 | プライマリ転送先サーバのアカウンティングポートを設定します。 |
| シークレット1 | プライマリ転送先サーバのシークレットを設定します。 |
| 転送先サーバ2 | セカンダリ転送先サーバのIPアドレスを設定します。 (※) |
| 認証ポート2 | セカンダリ転送先サーバの認証ポートを設定します。(※) |
| カウンティングポート2 | セカンダリ転送先サーバのアカウンティングポートを設定します。(※) |
| シークレット2 | セカンダリ転送先サーバのシークレットを設定します。 ここでは転送先サーバが冗長化されているためシークレット1と同じ値を設定します。(※) |
(※)転送先が冗長化されていない場合は、設定する必要はありません。
以上でレルム有無の場合(全ての要求)の転送先設定が完了しました。 
RADIUS サービス起動設定(RADIUS/サーバ/起動・停止)
起動・停止で、起動 ボタンを押下して、RADIUSサービスを起動します。
RADIUSサービスの起動後は、動作中 の表示になります。
<RADIUSサーバ(転送先)設定>
EAP-PEAPの設定を行います。
EAP-PEAPの設定については、こちらの設定例を参照ください。
・設定情報の同期設定については、こちらの設定例をご参照ください。
・二重化の設定については、こちらの設定例をご参照ください。
ここでは、EAP-PEAPの設定例と異なる点について以下に記載します。
RADIUS クライアント設定 (RADIUS/サーバ/クライアント)
クライアントで、新規追加ボタンを押下します。
ここでは下記内容で設定を行います。
| クライアント名 | 固有の名称を設定します。 |
| IPアドレス | RADIUSサーバ(転送元)IPアドレスを設定します。 |
| シークレット | レルム(転送先)設定 で設定したシークレット1またはシークレット2の値を設定します。 |
以上で設定は完了です。
更新情報
→ 一覧へカテゴリ
タグ
- CRG
- DDNS
- DHCP
- DNAT
- DNSインターセプト
- Ethernet
- IIJモバイル
- IKE Modeconfig
- IKEv2 Configuration Payload
- IPinIP
- IPoE
- IPv6
- KDDI
- L2TPv3
- MAP-E
- NGN
- NTTドコモ
- PBR
- Policy Based IPsec
- PPP
- PPPoE
- QoS
- RADIUS連携
- RAシリーズ
- Route Based IPsec
- SMS
- SNAT
- SoftBank
- UPnP
- URL転送
- VLAN
- VRRP
- Web認証
- WiMAX
- コンフィグロールバック
- ネットイベント
- フィルタ
- ブリッジ
- モニタログ
- ワイモバイル
- 仮想スイッチ
- 冗長化
- 無線LAN