Foxpass を使用すると、アクセス ポイント/ルーターの認証システムを RADIUS エンドポイントと統合できます。そうすれば、Wi-Fi にログインするすべてのユーザーは、名前とパスワードの組み合わせを使用してログインし、Foxpass に対してチェックされます。
Foxpass を使用した Meraki RADIUS の設定
Meraki の設定は非常に簡単です。
Foxpass で、[パスワード] 設定ページに移動し、パスワードを入力します。
このページにアクセスしてください: https://console.foxpass.com/settings/radclients/ 。RADIUS IP アドレスと、そのエントリ用に作成された「シークレット」に注意してください。
-
Meraki ダッシュボードで、(例)「Foxpass Test」という名前の新しい SSID を作成します。
Meraki で SSID を構成する
- 「Enterprise with my RADIUS サーバー」を選択します。
-
WPA暗号化にはWPA2を選択します。
暗号化を設定する
- 2 つの RADIUS サーバーを追加します (ステップ 2 でメモしたもの)。ポートは 1812 です。シークレットは RADIUS 設定 ページからコピーされます。どちらか一方がメンテナンスのために停止している可能性があるため、必ず両方の RADIUS IP アドレスを設定してください。RADIUS シークレットを忘れずに入力してください。どちらのエントリでも同じになります。「保存」をクリックします。
-
RADIUSサーバーを追加する
これは非常に直感に反します。ただし、RADIUS サーバが正しく設定されていても、Meraki ダッシュボードの [テスト] ボタンは機能しません。
理由を知りたい場合は、以下を参照してください。
Mac を使用している場合は、次のページに移動します: https://console.foxpass.com/settings/wifi/ 。(例) "Foxpass Test" のエントリを作成し、構成ファイルをダウンロードしてインストールします。TTLS-PAP 用に他のオペレーティング システムを構成するには、左側の「RADIUS クライアント」セクションを参照してください。
新しいネットワークに接続し、ユーザー名とパスワードを入力します。
ユーザー名とパスワードを入力してください
理由は次のとおりです。Foxpass は、利用可能な RADIUS の最も安全なバージョンを使用します。これは EAP-TTLS-PAP と呼ばれ、SSL 接続内にログイン情報をカプセル化します。
「テスト」ボタンは EAP-TTLS-PAP をサポートしておらず、代わりに安全性の低いプロトコルを想定しています。ただし、これは問題ではありません。最終的には、ユーザーの電話/ラップトップと RADIUS サーバーの間で認証の会話が直接行われるためです (アクセス ポイントは 2 つを接続するだけです)。
Android、Linux、Windows 8、および Windows 10 はすべて、TTLS-PAP をネイティブでサポートしています。
macOS と iOS は、Foxpass が生成する構成ファイルを追加することで、TTLS-PAP をサポートします。
Windows 7はサポートされていませんが、コンピュータにIntelワイヤレスチップセットとIntelドライバがインストールされていれば、おそらく動作すると思われます。
Foxpass を使用した Ruckus RADIUS の設定
Ruckus の設定は非常に簡単です。
Foxpass で、[パスワード] 設定ページに移動し、パスワードを入力します。
このページにアクセスしてください: https://console.foxpass.com/settings/radclients/ 。 RADIUS IP アドレスと、そのエントリ用に作成された「シークレット」に注意してください。
- Ruckus のワイヤレス ネットワークに移動します。プライマリ サーバーの IP アドレスを入力します。どちらか一方がメンテナンスのために停止している可能性があるため、必ず両方の RADIUS IP アドレスを設定してください。アドレスは RADIUS 設定 で 確認できます。
- ポート - 1812
-
共有シークレット - RADIUS 設定 ページのシークレット。「次へ」をクリックします。
ネットワークの詳細
-
目的の会場のサービスをアクティブ化します。
AAA 設定
- ワイヤレスネットワークが設定されていることが表示されます。
ワイヤレスネットワーク
- ネットワーク > ネットワークの編集 > 詳細をクリックします。
- VLAN ID - 20
- ダイナミックVLANをチェックする
- 最大レート - 無制限
- [すべての無線間の負荷分散を有効にする] をオンにし、AP 間の負荷分散を有効にします。
ネットワークを選択してください
高度な設定
これは非常に直感に反します。ただし、RADIUS サーバーが正しく設定されていても、ラッカス ダッシュボードの [テスト] ボタンは機能しません。
理由を知りたい場合は、以下を参照してください。
Ruckus ダッシュボードで、(例) "FoxpassTest" という名前の新しい SSID を作成します。
次の設定を使用します。
Name = "FoxpassTest"
Type = Standard Usage
Authentication Method = 802.1x/EAP
Encryption Method = WPA2
Encryption Algorithm = AES
Authentication Server = Foxpass
Mac を使用している場合は、次のページに移動します: https://console.foxpass.com/settings/wifi/ 。(例) "Foxpass Test" のエントリを作成し、構成ファイルをダウンロードしてインストールします。TTLS-PAP 用に他のオペレーティング システムを構成するには、左側の「RADIUS クライアント」セクションを参照してください。
新しいネットワークに接続し、ユーザー名とパスワードを入力します。
理由は次のとおりです。Foxpass は、利用可能な RADIUS の最も安全なバージョンを使用します。これは EAP-TTLS-PAP と呼ばれ、SSL 接続内にログイン情報をカプセル化します。
「テスト」ボタンは EAP-TTLS-PAP をサポートしておらず、代わりに安全性の低いプロトコルを想定しています。ただし、これは問題ではありません。最終的には、ユーザーの電話/ラップトップと RADIUS サーバーの間で認証の会話が直接行われるためです (アクセス ポイントは 2 つを接続するだけです)。
Android、Linux、Windows 8、および Windows 10 はすべて、TTLS-PAP をネイティブでサポートしています。
macOS と iOS は、Foxpass が生成する構成ファイルを追加することで、TTLS-PAP をサポートします。
Windows 7は、コンピュータにインテルワイヤレスチップセットが搭載されており、インテルドライバーをインストールすることで動作します。
Foxpass からの RADIUS 認証を使用して Apple Airport Extreme を設定する手順
ライブの Apple Airport Extreme でこれらの変更を行わないでください。テスト用のものを入手し、テスト用の SSID 名を使用します。
このページ であなたの場所のエントリを作成します。
RADIUS サーバーの IP アドレスと生成されたシークレットをメモします。
Macbook で「Airport Utility」ツールを実行します。[ワイヤレス] タブで、[RADIUS] ボタンをクリックします。IP アドレス (1 つはプライマリ、もう 1 つはバックアップ用) を入力し、両方のエントリに同じシークレットを入力します。テスト SSID の名前を書き留めます。
テスト SSID の名前を使用して、 このページ でエントリを作成します。次に、生成された構成ファイルをダウンロードし、クリックして Macbook にインストールします。
それに接続してみてください。Foxpass パスワードを設定していない場合は、 ここ で設定してください。
Foxpass で Ubiquiti RADIUS を設定する
Foxpass のお客様の多くは、Ubiquiti のワイヤレス アクセス製品を使用しています。あなたは良い手にあります。
Ubiquiti の設定は非常に簡単です。
Foxpass で、[パスワード] 設定ページに移動し、パスワードを入力します。
このページにアクセスしてください: https://console.foxpass.com/settings/radius/ 。このサイトのパブリック IP アドレスの RADIUS クライアントを作成します。
注: アクセス ポイントからのトラフィックが送信されるパブリック IP アドレスを指定してください。
生成されたシークレットに注意してください。
次に、そのページの [RADIUS サーバー] タブをクリックし、RADIUS IP アドレス (上部に EAP-TTLS、下部に EAP-TLS) と、そのエントリ用に作成された「シークレット」を書き留めます。
Ubiquiti の設定で、「プロファイル」に移動します。
「RADIUS」の下の「新規作成」をクリックします。
- 名前: Foxpass RADIUS
- ワイヤレスネットワークを有効にする
- 認証サーバー - IP アドレス: (上記の手順から)、ポート: 1812、パスワード/共有秘密: (上記の手順から)。「追加」をクリックします。
- 2 番目の Foxpass RADIUS サーバーの IP アドレスを追加します。同じ共有秘密とポート。
- 「変更を適用」をクリックします
RADIUS プロファイル
ステップ 4 の後にアクセス ポイントが再起動します。
アクセス ポイントをまとめて再起動するのに最適な時期かどうかを検討してください
Ubiquiti で [設定] > [WiFi] に移動します。
- 名前/SSID: Foxpass
-
「詳細」オプションの「手動」をクリックします。
WiFiネットワークを構成する
- セキュリティプロトコル - WPA2 Enterprise
- RADIUS プロファイル - 手順 3 で構成した Foxpass RADIUS プロファイルを選択します。
- 「Wi-Fi ネットワークを追加」をクリックします。
WiFiネットワークを追加する
Mac を使用している場合は、次のページに移動します: https://console.foxpass.com/settings/wifi/ 。(例) "Foxpass Test" のエントリを作成し、構成ファイルをダウンロードしてインストールします。TTLS-PAP 用に他のオペレーティング システムを構成するには、左側の「RADIUS クライアント」セクションを参照してください。
構成をダウンロードする
- Ubiquiti で設定した (SSID) をクリックします。
ネットワークに接続する
- 新しいネットワークに接続し、ユーザー名とパスワードを入力して [OK] をクリックします。
資格情報を入力してください -
ネットワークに接続され、 RADIUS ログ ページで成功/失敗のログを確認できます。
RADIUSログ
ゾーン保護を無効にする必要がある場合があります。こちら https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PNZMCA4 を参照してください。これにより、PAP は成功しますが、EAP-TTLS や EAP-TLS などのマルチパケット要求は失敗する可能性があります。