1. Splashtop Foxpass
  2. RADIUS 統合

RADIUSの概要とデバッグ

更新

RADIUS.png
RADIUS ダイアグラム

 

場合によっては、特定の RADIUS 統合に関する詳細な手順がない場合があります。ここでは、RADIUS 統合を構成し、潜在的な問題をデバッグするための一般的な一連の手順を提供しました。

 
 
RADIUSの基本

RADIUS は、ローカル ネットワークまたは VPN でユーザーを認証するために一般的に使用されるプロトコルです。RADIUS を使用しない場合、ユーザーは共有パスワードを使用して Wi-Fi ネットワークにログインします。RADIUS では、個々のユーザー名とパスワードを使用してネットワークにログインします。さらに、RADIUS は各ユーザーのカスタム応答属性を送信して、特定のサブネットワーク上でユーザーをセグメント化し、トラフィックを分離することができます。

RADIUS の注意点の 1 つは、複数の異なるタイプのプロトコルを使用して接続できることです。柔軟性は役に立ちますが、これらのプロトコルの一部は悪用されており、現在では安全ではないと見なされています.このトピックについて詳しく知りたい場合は、次の説明をご覧ください:RADIUS は安全ですか?

 
 
接続の構成

ほとんどの RADIUS 設定は、同様のパターンに従います。最初に、RADIUS クライアントを作成して、エンドポイントを Foxpass に登録します。次に、 RADIUS シークレットと特定の Foxpass 属性を使用して、アクセス ポイント、スイッチ、または VPN を構成します。必要に応じて、Foxpass で RADIUS 属性または VLAN 設定も構成します。最後に、適切なプロトコルを使用して RADIUS に接続するように、電話、コンピューター、およびその他のデバイスを構成します。

お客様は、アクセス ポイントの構成に複数の Foxpass IP を使用することをお勧めします。そうすれば、最初のアクセス ポイントに到達できない場合に、アクセス ポイントはフォールバックを使用できます。アカウントの IP アドレスは、FoxpassのRADIUS クライアントページで確認できます。

 
 
RADIUS 認証方法にはどのような種類がありますか?

RADIUS は安全ですか?に記載されているプロトコルに加えて、有線接続による PAP ハイブリッド認証もサポートしています。これにより、ユーザーとパスワードの認証をバイパスして、一意の MAC アドレスを使用してデバイスをホワイトリストに登録できます。これは、プリンターや VOIP 電話などのデバイスに特に役立ちます。

 
 
RADIUS の制限とよくある落とし穴

前述のように、特定の RADIUS プロトコルは安全ではないと見なされ、デフォルトで無効になっています。ただし、セキュリティ上のリスクを理解し、当社にご連絡いただければ、ケースバイケースで有効にします。これらのプロトコルを有効にすると、ユーザーはパスワードをリセットするか、委任された認証を無効にする必要がある場合があることに注意してください。

多くのアクセス ポイントやその他の統合では、設定後に接続をテストする機能が提供されています。ただし、これらの接続テストでは、安全でないプロトコルを使用して Foxpass に接続することが多いため、接続が拒否されます。ただし、正しい構成を使用した通常のユーザー ログインは期待どおりに機能します。

macOS および iOS を実行している Apple デバイスの場合、Foxpass に接続するには、特別な .mobileconfig ファイルをインストールする必要があります。まず、Foxpass で Wi-Fi ネットワーク名を指定します。次に、ファイルをダウンロードしてデバイスにインストールします。ただし、これらのデバイスは、パスワードを変更すると苦労する可能性があります。現在、これらのデバイスはパスワードがまだ正しいと想定し、黙って認証を再試行し、認証が失敗し続けるとネットワーク エラーのせいにします。これは、認証試行のロックアウト ポリシーがある場合に特に問題になる可能性があります。パスワードを変更した後、ネットワークを忘れて再度追加するか、プロファイルを削除して再度追加することで、この動作を回避できます。この動作は OS の更新によって変わる可能性があるため、すべてのデバイスで同じエクスペリエンスが得られることを保証することはできません。

 
 
デバッグとトラブルシューティング

基本的なデバッグ プロセスは次のようになります。

  1. 接続をテストします。ネットワークまたは VPN にログインしてみてください。これにより、アプリケーションから Foxpass へのリクエストが生成されます。
  2. RADIUS ログを確認してください。RADIUS ログに要求が表示されない場合は、構成に問題があります。構成が正しいことを再確認し、接続を再度テストします。リクエストが表示される場合は、エラーの内容を確認してください。
  3. パスワードを確認してください。正しいパスワードを使用していることを確認してください。ローカル (Foxpass) かリモート (サード パーティ) かについて、どのデータ ソースをチェックしているかをログに記録します。

このセクションの記事

もっと見る
  
この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています