【検証報告】Allied Telesis AT-TQ6702 GEN2 無線アクセスポイントと NetAttest EPS の認証連携を確認しました | ネットアテスト

お問い合わせ

SHARE

LINEでシェア

はてなブックマークでシェア

アイキャッチ

目次

ソリトンシステムズのオールインワン認証アプライアンス「NetAttest EPS」と、アライドテレシス社製無線LANアクセスポイント「AT-TQ6702 GEN2」を連携させ、エンタープライズ方式による認証が可能かを確認しました。

無線接続クライアントは、Windows、macOS、iOS、Android OS 搭載端末で、確認した認証方式はパスワード方式（EPS-PEAP）及び、電子証明書認証方式（EAP-TLS）です。

確認した環境

ネットワーク図

動作を確認した環境は下図の通りです。
認証サーバー、無線LAN機器、DHCPサーバー、同じL2スイッチ配下に接続しています。

機器の情報

各機器の製品名・バージョン、及びメーカーは下表のとおりです。

役割	製品名	バージョン	メーカー
無線アクセスポイント	AT-TQ6702 GEN2	8.0.2	Allied Telesis
RADIUS/CAサーバー	NetAttest EPS (EPS-SX15A-A)	5.0.4	ソリトンシステムズ
DHCPサーバー	NetAttest D3 (D3-SX15-A)	5.2.10	ソリトンシステムズ
無線クライアント	Lenovo L390	Windows 10 64bit Windows標準サプリカント	Lenovo
無線クライアント	MacBook Pro	13.0.1(macOS Ventura)	Apple
無線クライアント	iPhone SE (2nd generation)	iOS 16.1.1	Apple
無線クライアント	Pixel 5	Android 13	Google

連携するための設定

無線機器と認証サーバーの連携検証に際して、エンタープライズ方式での認証・接続の有効化（無線機器側）、問合せ先の認証サーバーを指定（無線機器側）、RADIUSクライアントとして無線機器を指定（認証サーバー側）を行いました。

無線機器での設定

AT-TQ6702 GEN2は、コンソールポートがAllied Telesis社のメンテナンス用ポートとなっているため使用することができません。また、LAN２はデフォルトで無効に設定されているため、LAN１に接続し、設定を行います。

LAN１はデフォルトでDHCPからIPアドレスを取得する設定となっています、今回は、デフォルトの固定IPアドレスで設定を始めるため、DHCPサービスを停止し、設定しました。

初期設定
VAP/セキュリティの設定
無線LANの設定

「2. VAP/セキュリティの設定」では、認証サーバーとの連携設定を行います。「設定」-「VAP/セキュリティー」-「無線1」-「VAP0」-「セキュリティー」と進います。

認証サーバーの設定

認証サーバー（NetAttest EPS）に、認証要求を発信してくる無線機器を登録します。

サービス管理画面の「管理」メニューにて｢RADIUS認証｣でフィルタリングし､｢NAS/RADIUSクライアント｣を選択します｡表示された画面で「新規登録」ボタンを選択し、RADIUSクライアントの登録を行います。

無線機器のIPアドレスや、シークレット（Shared Secret、共有シークレット）などを指定します。

確認した結果

無線クライアントとして用意した各OSについて、全て問題なく認証に成功しました。

		EAP-PEAP	EAP-TLS
Windows	10 64bit	〇	〇
macOS	12.5.1	〇	〇
iOS	15.6.1	〇	〇
Android	13	〇	〇

無線機器側のログ

■AT-TQ6702 GEN2のログは「監視」-「ログ」と進み確認します。

EAP-TLS 認証の成功ログ

問題なく無線LANに接続されていることが確認できます。

EPA-PEAP認証の成功ログ

問題なく無線LANに接続されていることが確認できます。

認証サーバー側のログ

NetAttest EPSのRADIUS認証ログを、サービス管理画面の「管理」メニューにて｢ログ｣でフィルタリング､｢RADIUS認証ログ｣を選択し確認します。

EAP-TLS認証の成功ログ

問題なく認証に成功していることが確認できます。

EAP-PEAPの認証成功ログ

問題なく認証に成功していることが確認できます。

まとめ

ソリトンシステムズのオールインワン認証アプライアンス「NetAttest EPS」と、アライドテレシス社製無線LANアクセスポイント「AT-TQ6702 GEN2」を連携させ、エンタープライズ方式による認証が可能であることを確認しました。

今回の連携検証は、最もシンプルな構成で行っています。
企業ネットワークへの導入を検討するにあたっては、無線アクセスポイントの各種機能の評価も必要になります。より実環境に近い構成での確認をお奨めします。

ソリトンシステムズ・マーケティングチーム

Pickup

特集記事

中小企業が抱えるネットワークの運用課題を解決。管理者不在でも安心・安全なネットワークを実現｜NetAttest20周年特別企画の画像

中小企業が抱えるネットワークの運用課題を解決。管理者不在でも安心・安全なネットワークを実現｜NetAttest20周年特別企画

Wi-Fiだけでない、様々な企業ニーズに応えるネットワークソリューション『Aruba』とは | NetAttest20周年特別企画の画像

Wi-Fiだけでない、様々な企業ニーズに応えるネットワークソリューション『Aruba』とは | NetAttest20周年特別企画

働き方改革やリモートワーク。ニューノーマル時代の無線LANに求められることとは | NetAttest20周年特別企画の画像

働き方改革やリモートワーク。ニューノーマル時代の無線LANに求められることとは | NetAttest20周年特別企画

お客様の事業の安定と成長のために。DXを支えるネットワークセキュリティなど状況にあわせて最適な提案を｜NetAttest20周年特別企画の画像

お客様の事業の安定と成長のために。DXを支えるネットワークセキュリティなど状況にあわせて最適な提案を｜NetAttest20周年特別企画

Relation

関連記事

【検証報告】フエニックス・コンタクト FL WLAN 1100 無線アクセスポイントと NetAttest EPS の認証連携を確認しましたの画像

【検証報告】フエニックス・コンタクト FL WLAN 1100 無線アクセスポイントと NetAttest EPS の認証連携を確認しました

【検証報告】フエニックス・コンタクトFL SWITCH 2208 有線スイッチと NetAttest EPS の認証連携を確認しましたの画像

【検証報告】フエニックス・コンタクトFL SWITCH 2208 有線スイッチと NetAttest EPS の認証連携を確認しました

【検証報告】NEC QX-W2120AC / QX-W1130 無線アクセスポイントと NetAttest EPS の認証連携を確認しましたの画像

【検証報告】NEC QX-W2120AC / QX-W1130 無線アクセスポイントと NetAttest EPS の認証連携を確認しました

【検証報告】バッファロー AirStation Pro（WAPM-AX8R）無線アクセスポイントと NetAttest EPS の認証連携を確認しましたの画像

【検証報告】バッファロー AirStation Pro（WAPM-AX8R）無線アクセスポイントと NetAttest EPS の認証連携を確認しました

「 iPhone (iOS 16) 」で無線LANに接続する方法～電子証明書による認証（EAP-TLS）編～の画像

「 iPhone (iOS 16) 」で無線LANに接続する方法～電子証明書による認証（EAP-TLS）編～

【検証報告】フルノシステムズ ACERA 1320 無線アクセスポイント/ UNIFAS Managed Serverと NetAttest EPS の認証連携を確認しましたの画像

【検証報告】フルノシステムズ ACERA 1320 無線アクセスポイント/ UNIFAS Managed Serverと NetAttest EPS の認証連携を確認しました