【検証報告】Aruba Instant On AP11D 無線アクセスポイントと NetAttest EPS の認証連携を確認しました

アイキャッチ
目次

ソリトンシステムズのオールインワン認証アプライアンス「NetAttest EPS」と、ヒューレットパッカード・エンタープライズ 社製 無線LANアクセスポイント 「Aruba Instant On AP11D」を連携させ、エンタープライズ方式による認証が可能かを確認します。

無線接続クライアントは、Windows OS 搭載端末で、確認した認証方式はパスワード方式(EPS-PEAP)及び、電子証明書認証方式(EAP-TLS)です。


無線LAN(Wi-Fi)のセキュリティ強化とは? 事例・対策・設定をわかりやすく解説 | ネットアテスト

企業がオフィス内で無線LANを使用する場合には、セキュリティに十分な注意を払わなければなりません。企業が無線LANを導入する際、セキュリティ対策を最も重視していることが「企業ネットワーク及び関連システムに関する調査」からも確認できます。具体的にどのような危険性があり、どんなセキュ...

netattest.com

og_img

確認した環境

ネットワーク図

動作を確認した環境は下図の通りです。

機器の情報

各機器の製品名・バージョン、及びメーカーは下表のとおりです。

役割製品名バージョンメーカー
無線アクセスポイントAruba Instant On AP11D
2.6.0
Hewlett Packard Enterprise
RADIUS/CAサーバーNetAttest EPS (EPS-SX15A-A)5.0.4ソリトンシステムズ
無線クライアントHP ProBook 430 G8 Notebook PCWindows 10 Pro (21H2)HP

連携するための設定

無線機器と認証サーバーの連携検証に際して、エンタープライズ方式での認証・接続の有効化(無線機器側)、問合せ先の認証サーバーを指定(無線機器側)、RADIUSクライアントとして無線機器を指定(認証サーバー側)を行いました。

無線機器での設定

セキュリティの設定で「RADIUS」を選択し、認証サーバーとしてNetAttest EPS を指定します。

認証サーバーの設定

認証サーバー(NetAttest EPS)に、認証要求を発信してくる無線機器を登録します。

サービス管理画面の「管理」メニューにて「RADIUS認証」でフィルタリングし、「NAS/RADIUSクライアント」を選択します。表示された画面で「新規登録」ボタンを選択し、RADIUSクライアントの登録を行います。

無線機器のIPアドレスや、シークレット(Shared Secret、共有シークレット)などを指定します。

確認した結果

問題なく認証に成功しました。



EAP-PEAPEAP-TLS
HP ProBook 430 G8 Notebook PC
Windows 10 Pro (21H2)

認証サーバー側のログ

NetAttest EPSのRADIUS認証ログを、サービス管理画面の「管理」メニューにて「ログ」でフィルタリング、「RADIUS認証ログ」を選択し確認します。

問題なく認証に成功していることが確認できます。

まとめ

ソリトンシステムズのオールインワン認証アプライアンス「NetAttest EPS」と、ヒューレットパッカード・エンタープライズ 社製 無線LANアクセスポイント 「Aruba Instant On AP11D」 を連携させ、エンタープライズ方式による認証が可能であることを確認しました。

今回の連携検証は、最もシンプルな構成で行っています。
企業ネットワークへの導入を検討するにあたっては、無線アクセスポイントの各種機能の評価も必要になります。より実環境に近い構成での確認をお奨めします。

Aruba アクセスポイントが含まれるソリューションのご紹介


多拠点ネットワークもリモートで一元管理。導入しやすい無線LANソリューションとは | NetAttest20周年特別企画 | ネットアテスト

SB C&S株式会社では幅広い商材と長年の経験を活かし、特定ベンダーに縛られることなく、お客様のご要望にマッチする製品を提案されています。 そこで今回、同社が取り扱う様々な無線LAN製品の中でも、特にお客様からの評価が高いAruba製品の特徴や同社がパートナー向けに行うハンズオントレーニングについて、ご紹介いたします。

netattest.com

og_img


記事を書いた人

ソリトンシステムズ・マーケティングチーム