ソリトンシステムズのオールインワン認証アプライアンス「NetAttest EPS」と、ヒューレットパッカード・エンタープライズ 社製 無線LANアクセスポイント 「Aruba Instant On AP11D」を連携させ、エンタープライズ方式による認証が可能かを確認します。
無線接続クライアントは、Windows OS 搭載端末で、確認した認証方式はパスワード方式(EPS-PEAP)及び、電子証明書認証方式(EAP-TLS)です。
動作を確認した環境は下図の通りです。
各機器の製品名・バージョン、及びメーカーは下表のとおりです。
| 役割 | 製品名 | バージョン | メーカー |
| 無線アクセスポイント | Aruba Instant On AP11D | 2.6.0 | Hewlett Packard Enterprise |
| RADIUS/CAサーバー | NetAttest EPS (EPS-SX15A-A) | 5.0.4 | ソリトンシステムズ |
| 無線クライアント | HP ProBook 430 G8 Notebook PC | Windows 10 Pro (21H2) | HP |
無線機器と認証サーバーの連携検証に際して、エンタープライズ方式での認証・接続の有効化(無線機器側)、問合せ先の認証サーバーを指定(無線機器側)、RADIUSクライアントとして無線機器を指定(認証サーバー側)を行いました。
セキュリティの設定で「RADIUS」を選択し、認証サーバーとしてNetAttest EPS を指定します。
認証サーバー(NetAttest EPS)に、認証要求を発信してくる無線機器を登録します。
サービス管理画面の「管理」メニューにて「RADIUS認証」でフィルタリングし、「NAS/RADIUSクライアント」を選択します。表示された画面で「新規登録」ボタンを選択し、RADIUSクライアントの登録を行います。
無線機器のIPアドレスや、シークレット(Shared Secret、共有シークレット)などを指定します。
問題なく認証に成功しました。
| EAP-PEAP | EAP-TLS | ||
| HP ProBook 430 G8 Notebook PC | Windows 10 Pro (21H2) | 〇 | 〇 |
NetAttest EPSのRADIUS認証ログを、サービス管理画面の「管理」メニューにて「ログ」でフィルタリング、「RADIUS認証ログ」を選択し確認します。
問題なく認証に成功していることが確認できます。
ソリトンシステムズのオールインワン認証アプライアンス「NetAttest EPS」と、ヒューレットパッカード・エンタープライズ 社製 無線LANアクセスポイント 「Aruba Instant On AP11D」 を連携させ、エンタープライズ方式による認証が可能であることを確認しました。
今回の連携検証は、最もシンプルな構成で行っています。
企業ネットワークへの導入を検討するにあたっては、無線アクセスポイントの各種機能の評価も必要になります。より実環境に近い構成での確認をお奨めします。
商用DHCPでインターネット回線の安定化を実現。「ProDHCP」 開発の背景や従来のDHCPとの違いに迫る|NetAttest20周年特別企画
すべてのものがネットワークで繋がり始めている製造業。業界課題と無線LAN構築に求められること| NetAttest20周年特別企画
複雑化するネットワークシステムの管理を効率的に。複層防御を実現するソリューション|NetAttest20周年特別企画
紙の申請書をタブレット端末に移行。書かない窓口システム『ゆびナビ』とは| NetAttest20周年特別企画
