ワイヤレスアクセスポイントの設定

Merakiの設定

Foxpass を使用した Meraki RADIUS の設定

Meraki の設定は非常に簡単です。

1. Foxpass のパスワードを設定する

Foxpass で、[パスワード] 設定ページに移動し、パスワードを入力します。

2. Foxpass で「RADIUS クライアント」エントリを作成します。

このページにアクセスしてください: https://console.foxpass.com/settings/radclients/ 。RADIUS IP アドレスと、そのエントリ用に作成された「シークレット」に注意してください。

RADIUSサーバーを見つける

3. SSIDの設定

Meraki ダッシュボードで、（例）「Foxpass Test」という名前の新しい SSID を作成します。 Meraki で SSID を構成する
「Enterprise with my RADIUS サーバー」を選択します。
WPA暗号化にはWPA2を選択します。

暗号化を設定する
2 つの RADIUS サーバーを追加します (ステップ 2 でメモしたもの)。ポートは 1812 です。シークレットは RADIUS 設定ページからコピーされます。どちらか一方がメンテナンスのために停止している可能性があるため、必ず両方の RADIUS IP アドレスを設定してください。RADIUS シークレットを忘れずに入力してください。どちらのエントリでも同じになります。「保存」をクリックします。

RADIUSサーバーを追加する

4. テストボタンを押さないでください!

これは非常に直感に反します。ただし、RADIUS サーバが正しく設定されていても、Meraki ダッシュボードの [テスト] ボタンは機能しません。

理由を知りたい場合は、以下を参照してください。

5. クライアントを設定する

Mac を使用している場合は、次のページに移動します: https://console.foxpass.com/settings/wifi/ 。(例) "Foxpass Test" のエントリを作成し、構成ファイルをダウンロードしてインストールします。TTLS-PAP 用に他のオペレーティングシステムを構成するには、左側の「RADIUS クライアント」セクションを参照してください。

6. 試してみる

新しいネットワークに接続し、ユーザー名とパスワードを入力します。

ユーザー名とパスワードを入力してください

テストボタンが機能しない理由。

理由は次のとおりです。Foxpass は、利用可能な RADIUS の最も安全なバージョンを使用します。これは EAP-TTLS-PAP と呼ばれ、SSL 接続内にログイン情報をカプセル化します。

「テスト」ボタンは EAP-TTLS-PAP をサポートしておらず、代わりに安全性の低いプロトコルを想定しています。ただし、これは問題ではありません。最終的には、ユーザーの電話/ラップトップと RADIUS サーバーの間で認証の会話が直接行われるためです (アクセスポイントは 2 つを接続するだけです)。

Android、Linux、Windows 8、および Windows 10 はすべて、TTLS-PAP をネイティブでサポートしています。
macOS と iOS は、Foxpass が生成する構成ファイルを追加することで、TTLS-PAP をサポートします。
Windows 7はサポートされていませんが、コンピュータにIntelワイヤレスチップセットとIntelドライバがインストールされていれば、おそらく動作すると思われます。

Ruckusの設定

Foxpass を使用した Ruckus RADIUS の設定

Ruckus の設定は非常に簡単です。

1. Foxpass のパスワードを設定する

Foxpass で、[パスワード] 設定ページに移動し、パスワードを入力します。

2. Foxpass で「RADIUS クライアント」エントリを作成します。

このページにアクセスしてください: https://console.foxpass.com/settings/radclients/ 。 RADIUS IP アドレスと、そのエントリ用に作成された「シークレット」に注意してください。

3. AAA を設定する

Ruckus のワイヤレスネットワークに移動します。プライマリサーバーの IP アドレスを入力します。どちらか一方がメンテナンスのために停止している可能性があるため、必ず両方の RADIUS IP アドレスを設定してください。アドレスは RADIUS 設定で確認できます。
ポート - 1812
共有シークレット - RADIUS 設定ページのシークレット。「次へ」をクリックします。

ネットワークの詳細
目的の会場のサービスをアクティブ化します。

AAA 設定
ワイヤレスネットワークが設定されていることが表示されます。

ワイヤレスネットワーク
ネットワーク > ネットワークの編集 > 詳細をクリックします。
VLAN ID - 20
ダイナミックVLANをチェックする
最大レート - 無制限
[すべての無線間の負荷分散を有効にする] をオンにし、AP 間の負荷分散を有効にします。

ネットワークを選択してください

高度な設定

4. テストボタンを押さないでください!

これは非常に直感に反します。ただし、RADIUS サーバーが正しく設定されていても、ラッカスダッシュボードの [テスト] ボタンは機能しません。

理由を知りたい場合は、以下を参照してください。

5. テスト SSID を作成する

Ruckus ダッシュボードで、(例) "FoxpassTest" という名前の新しい SSID を作成します。

次の設定を使用します。
Name = "FoxpassTest"
Type = Standard Usage
Authentication Method = 802.1x/EAP
Encryption Method = WPA2
Encryption Algorithm = AES
Authentication Server = Foxpass

6. クライアントを設定する

Mac を使用している場合は、次のページに移動します: https://console.foxpass.com/settings/wifi/ 。(例) "Foxpass Test" のエントリを作成し、構成ファイルをダウンロードしてインストールします。TTLS-PAP 用に他のオペレーティングシステムを構成するには、左側の「RADIUS クライアント」セクションを参照してください。

7. 試してみる

新しいネットワークに接続し、ユーザー名とパスワードを入力します。

テストボタンが機能しない理由。

理由は次のとおりです。Foxpass は、利用可能な RADIUS の最も安全なバージョンを使用します。これは EAP-TTLS-PAP と呼ばれ、SSL 接続内にログイン情報をカプセル化します。

「テスト」ボタンは EAP-TTLS-PAP をサポートしておらず、代わりに安全性の低いプロトコルを想定しています。ただし、これは問題ではありません。最終的には、ユーザーの電話/ラップトップと RADIUS サーバーの間で認証の会話が直接行われるためです (アクセスポイントは 2 つを接続するだけです)。

Android、Linux、Windows 8、および Windows 10 はすべて、TTLS-PAP をネイティブでサポートしています。
macOS と iOS は、Foxpass が生成する構成ファイルを追加することで、TTLS-PAP をサポートします。
Windows 7は、コンピュータにインテルワイヤレスチップセットが搭載されており、インテルドライバーをインストールすることで動作します。

Apple Airport Extreme RADIUSの設定

Foxpass からの RADIUS 認証を使用して Apple Airport Extreme を設定する手順

1. 最初のステップ

ライブの Apple Airport Extreme でこれらの変更を行わないでください。テスト用のものを入手し、テスト用の SSID 名を使用します。

2. Foxpass で場所のエントリを作成します

このページであなたの場所のエントリを作成します。

RADIUS サーバーの IP アドレスと生成されたシークレットをメモします。

3. Apple Airport Extreme を設定する

Macbook で「Airport Utility」ツールを実行します。[ワイヤレス] タブで、[RADIUS] ボタンをクリックします。IP アドレス (1 つはプライマリ、もう 1 つはバックアップ用) を入力し、両方のエントリに同じシークレットを入力します。テスト SSID の名前を書き留めます。

4. プロビジョニングファイルを生成する

テスト SSID の名前を使用して、このページでエントリを作成します。次に、生成された構成ファイルをダウンロードし、クリックして Macbook にインストールします。

5.認証！

それに接続してみてください。Foxpass パスワードを設定していない場合は、ここで設定してください。

Ubiquitiの設定

Foxpass で Ubiquiti RADIUS を設定する

Foxpass のお客様の多くは、Ubiquiti のワイヤレスアクセス製品を使用しています。あなたは良い手にあります。

Ubiquiti の設定は非常に簡単です。

1. Foxpass のパスワードを設定する

Foxpass で、[パスワード] 設定ページに移動し、パスワードを入力します。

2. Foxpass で「RADIUS クライアント」エントリを作成します。

このページにアクセスしてください: https://console.foxpass.com/settings/radius/ 。このサイトのパブリック IP アドレスの RADIUS クライアントを作成します。
📘

注: アクセスポイントからのトラフィックが送信されるパブリック IP アドレスを指定してください。

生成されたシークレットに注意してください。

次に、そのページの [RADIUS サーバー] タブをクリックし、RADIUS IP アドレス (上部に EAP-TTLS、下部に EAP-TLS) と、そのエントリ用に作成された「シークレット」を書き留めます。

3. RADIUS プロファイルを作成する

Ubiquiti の設定で、「プロファイル」に移動します。

「RADIUS」の下の「新規作成」をクリックします。

名前: Foxpass RADIUS
ワイヤレスネットワークを有効にする
認証サーバー - IP アドレス: (上記の手順から)、ポート: 1812、パスワード/共有秘密: (上記の手順から)。「追加」をクリックします。
2 番目の Foxpass RADIUS サーバーの IP アドレスを追加します。同じ共有秘密とポート。
「変更を適用」をクリックします

RADIUS プロファイル

🚧　ステップ 4 の後にアクセスポイントが再起動します。

アクセスポイントをまとめて再起動するのに最適な時期かどうかを検討してください

4. テスト SSID を作成する

Ubiquiti で [設定] > [WiFi] に移動します。

名前/SSID: Foxpass
「詳細」オプションの「手動」をクリックします。

WiFiネットワークを構成する
セキュリティプロトコル - WPA2 Enterprise
RADIUS プロファイル - 手順 3 で構成した Foxpass RADIUS プロファイルを選択します。
「Wi-Fi ネットワークを追加」をクリックします。

WiFiネットワークを追加する

5. クライアントを設定する

Mac を使用している場合は、次のページに移動します: https://console.foxpass.com/settings/wifi/ 。(例) "Foxpass Test" のエントリを作成し、構成ファイルをダウンロードしてインストールします。TTLS-PAP 用に他のオペレーティングシステムを構成するには、左側の「RADIUS クライアント」セクションを参照してください。

構成をダウンロードする

6. 試してみる

Ubiquiti で設定した (SSID) をクリックします。

ネットワークに接続する
新しいネットワークに接続し、ユーザー名とパスワードを入力して [OK] をクリックします。

資格情報を入力してください
ネットワークに接続され、 RADIUS ログページで成功/失敗のログを確認できます。

RADIUSログ

ファイアウォールの考慮事項

パロアルトネットワークス

ゾーン保護を無効にする必要がある場合があります。こちら https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PNZMCA4 を参照してください。これにより、PAP は成功しますが、EAP-TTLS や EAP-TLS などのマルチパケット要求は失敗する可能性があります。

ワイヤレス アクセス ポイントの設定

🚧 ステップ 4 の後にアクセス ポイントが再起動します。

このセクションの記事

ワイヤレスアクセスポイントの設定

🚧　ステップ 4 の後にアクセスポイントが再起動します。