• ホーム
  • 記事一覧
  • 【検証報告】Aruba Instant On AP11D 無線アクセスポイントと NetAttest EPS の認証連携を確認しました
技術

【検証報告】Aruba Instant On AP11D 無線アクセスポイントと NetAttest EPS の認証連携を確認しました

ソリトンシステムズ・マーケティングチーム
アイキャッチ
目次

ソリトンシステムズのオールインワン認証アプライアンス「NetAttest EPS」と、ヒューレットパッカード・エンタープライズ 社製 無線LANアクセスポイント 「Aruba Instant On AP11D」を連携させ、エンタープライズ方式による認証が可能かを確認します。

無線接続クライアントは、Windows OS 搭載端末で、確認した認証方式はパスワード方式(EPS-PEAP)及び、電子証明書認証方式(EAP-TLS)です。

確認した環境

ネットワーク図

動作を確認した環境は下図の通りです。

機器の情報

各機器の製品名・バージョン、及びメーカーは下表のとおりです。

役割製品名バージョンメーカー
無線アクセスポイントAruba Instant On AP11D
2.6.0
Hewlett Packard Enterprise
RADIUS/CAサーバーNetAttest EPS (EPS-SX15A-A)5.0.4ソリトンシステムズ
無線クライアントHP ProBook 430 G8 Notebook PCWindows 10 Pro (21H2)HP

連携するための設定

無線機器と認証サーバーの連携検証に際して、エンタープライズ方式での認証・接続の有効化(無線機器側)、問合せ先の認証サーバーを指定(無線機器側)、RADIUSクライアントとして無線機器を指定(認証サーバー側)を行いました。

無線機器での設定

セキュリティの設定で「RADIUS」を選択し、認証サーバーとしてNetAttest EPS を指定します。

認証サーバーの設定

認証サーバー(NetAttest EPS)に、認証要求を発信してくる無線機器を登録します。

サービス管理画面の「管理」メニューにて「RADIUS認証」でフィルタリングし、「NAS/RADIUSクライアント」を選択します。表示された画面で「新規登録」ボタンを選択し、RADIUSクライアントの登録を行います。

無線機器のIPアドレスや、シークレット(Shared Secret、共有シークレット)などを指定します。

確認した結果

問題なく認証に成功しました。



EAP-PEAPEAP-TLS
HP ProBook 430 G8 Notebook PC
Windows 10 Pro (21H2)

認証サーバー側のログ

NetAttest EPSのRADIUS認証ログを、サービス管理画面の「管理」メニューにて「ログ」でフィルタリング、「RADIUS認証ログ」を選択し確認します。

問題なく認証に成功していることが確認できます。

まとめ

ソリトンシステムズのオールインワン認証アプライアンス「NetAttest EPS」と、ヒューレットパッカード・エンタープライズ 社製 無線LANアクセスポイント 「Aruba Instant On AP11D」 を連携させ、エンタープライズ方式による認証が可能であることを確認しました。

今回の連携検証は、最もシンプルな構成で行っています。
企業ネットワークへの導入を検討するにあたっては、無線アクセスポイントの各種機能の評価も必要になります。より実環境に近い構成での確認をお奨めします。

Aruba アクセスポイントが含まれるソリューションのご紹介


多拠点ネットワークもリモートで一元管理。導入しやすい無線LANソリューションとは | NetAttest20周年特別企画 | ネットアテスト

SB C&S株式会社では幅広い商材と長年の経験を活かし、特定ベンダーに縛られることなく、お客様のご要望にマッチする製品を提案されています。 そこで今回、同社が取り扱う様々な無線LAN製品の中でも、特にお客様からの評価が高いAruba製品の特徴や同社がパートナー向けに行うハンズオントレーニングについて、ご紹介いたします。

netattest.com

og_img


ソリトンシステムズ・マーケティングチーム