Foxpass で保護されたRadiusの提供
Foxpass RadSec は、TLS を介した RADIUS 接続を許可し、セキュリティのレイヤーを追加します。 詳細については、個々の設定ガイドを確認してください。
RadSecのMikrotikの設定
Foxpass RadSec で動作するように Mikrotik 機器を設定する
Foxpass RadSec は、TLS を介した RADIUS 接続を許可し、セキュリティのレイヤーを追加します。この設定ガイドは、Mikrotik 機器を Foxpass RadSec で構成するのに役立ちます。
- Foxpass コンソールで、 RadSec ページに移動します。
- [クライアント証明書の作成 ] ボタンをクリックして、新しいクライアント証明書とキーを作成します。新しく生成されたクライアント証明書に関連付ける RADIUS 属性を選択します。
- [証明書と キー のダウンロード] ボタンをクリックして、証明書とキーをダウンロードします (ブラウザで要求されたときに複数のファイルのダウンロードを許可します)。
詳細については、以下のスクリーンショットを参照してください。
Foxpass コンソールから RadSec Cert + Key を作成してダウンロードする
-
構成の詳細については、以下のスクリーンショットを参照してください。
RadSec を使用した Mikrotik 機器の構成
証明書と鍵のアップロード
注: 現在、RadSec の MFA とログ記録はサポートされていません。これらの機能は、将来のリリースで利用可能になる予定です。
RadSec 用の Meraki セットアップ
Foxpass RadSec では、追加のセキュリティ層として TLS 経由の RADIUS 接続が可能です。このセットアップ ガイドは、Foxpass RadSec を使用して Meraki 機器を設定するのに役立ちます。
- Foxpass RadSec ページから RadSec Server CA をダウンロードします。
RadSec サーバー CA をダウンロード
- Meraki ダッシュボードで、[組織] --> [証明書] に移動します。
「証明書」をクリックします
- 右上のセクションで「CA 証明書のアップロード」をクリックし、ステップ 1 でダウンロードした RadSec サーバー CA をアップロードします。
RadSec サーバー CA をアップロードする
- 右下のセクションで「CA をダウンロード」ボタンをクリックします。
- 今すぐFoxpass RadSec ページにアクセスしてください。「顧客クライアント CA のアップロード」ボタンをクリックします。
- ステップ 4 でダウンロードした Meraki CA をアップロードします。
Meraki CA をアップロードする
アップロードされたクライアント CA のサンプル
[ワイヤレス] > [設定] > [アクセス制御] に移動します。SSID の場合:
- ホストIP - radius.foxpass.com
- ポート - 2083
- シークレット - 'radsec' (常に 'radsec')
- RadSec の下のチェックボックス。
- 「テスト」ボタンは押さないでください。RadSec には対応していません。
- 「完了」をクリックします。
Meraki で SSID を構成する
- 次に、SSID に接続します。