
中小企業が抱えるネットワークの運用課題を解決。管理者不在でも安心・安全なネットワークを実現|NetAttest20周年特別企画
- 取材記事
- 無線LAN
- 社内LAN
- 認証
ソリトンシステムズのオールインワン認証アプライアンス「NetAttest EPS」と、アライドテレシス社製 無線LANアクセスポイント 「AT-TQ6702 GEN2」を連携させ、エンタープライズ方式による認証が可能かを確認しました。
無線接続クライアントは、Windows、macOS、iOS、Android OS 搭載端末で、確認した認証方式はパスワード方式(EPS-PEAP)及び、電子証明書認証方式(EAP-TLS)です。
動作を確認した環境は下図の通りです。
認証サーバー、無線LAN機器、DHCPサーバー、同じL2スイッチ配下に接続しています。
機器の情報
各機器の製品名・バージョン、及びメーカーは下表のとおりです。
役割 | 製品名 | バージョン | メーカー |
無線アクセスポイント | AT-TQ6702 GEN2 | 8.0.2 | Allied Telesis |
RADIUS/CAサーバー | NetAttest EPS (EPS-SX15A-A) | 5.0.4 | ソリトンシステムズ |
DHCPサーバー | NetAttest D3 (D3-SX15-A) | 5.2.10 | ソリトンシステムズ |
無線クライアント | Lenovo L390 | Windows 10 64bit Windows標準サプリカント | Lenovo |
無線クライアント | MacBook Pro | 13.0.1(macOS Ventura) | Apple |
無線クライアント | iPhone SE (2nd generation) | iOS 16.1.1 | Apple |
無線クライアント | Pixel 5 | Android 13 |
無線機器と認証サーバーの連携検証に際して、エンタープライズ方式での認証・接続の有効化(無線機器側)、問合せ先の認証サーバーを指定(無線機器側)、RADIUSクライアントとして無線機器を指定(認証サーバー側)を行いました。
AT-TQ6702 GEN2は、コンソールポートがAllied Telesis社のメンテナンス用ポートとなっているため使用することができません。また、LAN2はデフォルトで無効に設定されているため、LAN1に接続し、設定を行います。
LAN1はデフォルトでDHCPからIPアドレスを取得する設定となっています、今回は、デフォルトの固定IPアドレスで設定を始めるため、DHCPサービスを停止し、設定しました。
「2. VAP/セキュリティの設定」では、認証サーバーとの連携設定を行います。「設定」-「VAP/セキュリティー」-「無線1」-「VAP0」-「セキュリティー」と進います。
認証サーバー(NetAttest EPS)に、認証要求を発信してくる無線機器を登録します。
サービス管理画面の「管理」メニューにて「RADIUS認証」でフィルタリングし、「NAS/RADIUSクライアント」を選択します。表示された画面で「新規登録」ボタンを選択し、RADIUSクライアントの登録を行います。
無線機器のIPアドレスや、シークレット(Shared Secret、共有シークレット)などを指定します。
無線クライアントとして用意した各OSについて、全て問題なく認証に成功しました。
EAP-PEAP | EAP-TLS | ||
Windows | 10 64bit | 〇 | 〇 |
macOS | 12.5.1 | 〇 | 〇 |
iOS | 15.6.1 | 〇 | 〇 |
Android | 13 | 〇 | 〇 |
■AT-TQ6702 GEN2のログは「監視」-「ログ」と進み確認します。
問題なく無線LANに接続されていることが確認できます。
問題なく無線LANに接続されていることが確認できます。
NetAttest EPSのRADIUS認証ログを、サービス管理画面の「管理」メニューにて「ログ」でフィルタリング、「RADIUS認証ログ」を選択し確認します。
問題なく認証に成功していることが確認できます。
問題なく認証に成功していることが確認できます。
ソリトンシステムズのオールインワン認証アプライアンス「NetAttest EPS」と、アライドテレシス社製 無線LANアクセスポイント 「AT-TQ6702 GEN2」を連携させ、エンタープライズ方式による認証が可能であることを確認しました。
今回の連携検証は、最もシンプルな構成で行っています。
企業ネットワークへの導入を検討するにあたっては、無線アクセスポイントの各種機能の評価も必要になります。より実環境に近い構成での確認をお奨めします。
中小企業が抱えるネットワークの運用課題を解決。管理者不在でも安心・安全なネットワークを実現|NetAttest20周年特別企画
Wi-Fiだけでない、様々な企業ニーズに応えるネットワークソリューション『Aruba』とは | NetAttest20周年特別企画
働き方改革やリモートワーク。ニューノーマル時代の無線LANに求められることとは | NetAttest20周年特別企画
お客様の事業の安定と成長のために。DXを支えるネットワークセキュリティなど状況にあわせて最適な提案を|NetAttest20周年特別企画