【検証報告】Aruba Instant On AP11D 無線アクセスポイントと NetAttest EPS の認証連携を確認しました
ソリトンシステムズのオールインワン認証アプライアンス「NetAttest EPS」と、ヒューレットパッカード・エンタープライズ 社製 無線LANアクセスポイント 「Aruba Instant On AP11D」を連携させ、エンタープライズ方式による認証が可能かを確認します。
無線接続クライアントは、Windows OS 搭載端末で、確認した認証方式はパスワード方式(EPS-PEAP)及び、電子証明書認証方式(EAP-TLS)です。
確認した環境
ネットワーク図
動作を確認した環境は下図の通りです。
機器の情報
各機器の製品名・バージョン、及びメーカーは下表のとおりです。
役割 | 製品名 | バージョン | メーカー |
無線アクセスポイント | Aruba Instant On AP11D | 2.6.0 | Hewlett Packard Enterprise |
RADIUS/CAサーバー | NetAttest EPS (EPS-SX15A-A) | 5.0.4 | ソリトンシステムズ |
無線クライアント | HP ProBook 430 G8 Notebook PC | Windows 10 Pro (21H2) | HP |
連携するための設定
無線機器と認証サーバーの連携検証に際して、エンタープライズ方式での認証・接続の有効化(無線機器側)、問合せ先の認証サーバーを指定(無線機器側)、RADIUSクライアントとして無線機器を指定(認証サーバー側)を行いました。
無線機器での設定
セキュリティの設定で「RADIUS」を選択し、認証サーバーとしてNetAttest EPS を指定します。
認証サーバーの設定
認証サーバー(NetAttest EPS)に、認証要求を発信してくる無線機器を登録します。
サービス管理画面の「管理」メニューにて「RADIUS認証」でフィルタリングし、「NAS/RADIUSクライアント」を選択します。表示された画面で「新規登録」ボタンを選択し、RADIUSクライアントの登録を行います。
無線機器のIPアドレスや、シークレット(Shared Secret、共有シークレット)などを指定します。
確認した結果
問題なく認証に成功しました。
EAP-PEAP | EAP-TLS | ||
HP ProBook 430 G8 Notebook PC | Windows 10 Pro (21H2) | 〇 | 〇 |
認証サーバー側のログ
NetAttest EPSのRADIUS認証ログを、サービス管理画面の「管理」メニューにて「ログ」でフィルタリング、「RADIUS認証ログ」を選択し確認します。
問題なく認証に成功していることが確認できます。
まとめ
ソリトンシステムズのオールインワン認証アプライアンス「NetAttest EPS」と、ヒューレットパッカード・エンタープライズ 社製 無線LANアクセスポイント 「Aruba Instant On AP11D」 を連携させ、エンタープライズ方式による認証が可能であることを確認しました。
今回の連携検証は、最もシンプルな構成で行っています。
企業ネットワークへの導入を検討するにあたっては、無線アクセスポイントの各種機能の評価も必要になります。より実環境に近い構成での確認をお奨めします。
Aruba アクセスポイントが含まれるソリューションのご紹介
Pickup ピックアップ
-
イベント報告
【ウェビナー】「医療情報システムの安全管理に関するガイドライン」に基づくランサムウェア等へのセキュリティ対策と導入事例/効果に...
-
インタビュー
「切れない」VPNに認証の側面から安心をプラス|Absolute Secure Access ✕ Soliton OneGat...
-
イベント報告
【ウェビナー】知っておきたい「医療ガイドライン第6.0版」のポイントと、求められるセキュリティ対策とは?|アクシオ×ソリトンシ...
-
インタビュー
フルマネージドの連携ソリューションで快適かつ安全な無線環境を負荷なく実現|Hypersonix × Soliton OneGa...
-
インタビュー
「まずは認証から」現場の課題に寄り添い、実現可能なゼロトラストセキュリティソリューションを提案|萩原テクノソリューションズ×ソ...