• ホーム
  • 記事一覧
  • 【検証報告】Cisco Meraki MR36 無線アクセスポイントと NetAttest EPS の認証連携を確認しました
技術

【検証報告】Cisco Meraki MR36 無線アクセスポイントと NetAttest EPS の認証連携を確認しました

ソリトンシステムズ・マーケティングチーム
アイキャッチ
目次

ソリトンシステムズのオールインワン認証アプライアンス「NetAttest EPS」と、シスコシステムズ社製 無線LANアクセスポイント 「Cisco Meraki MR36」を連携させ、エンタープライズ方式による認証が可能かを確認しました。

無線接続クライアントは、Windows、macOS、iOS、Android OS 搭載端末で、確認した認証方式はパスワード方式(EPS-PEAP)及び、電子証明書認証方式(EAP-TLS)です。

確認した環境

ネットワーク図

動作を確認した環境は下図の通りです。
認証サーバー、無線LAN機器、DHCPサーバー、同じL2スイッチ配下に接続しています。

機器の情報

各機器の製品名・バージョン、及びメーカーは下表のとおりです。

役割製品名バージョンメーカー
無線アクセスポイントMR36MR 28.7.1Cisco Systems
RADIUS/CAサーバーNetAttest EPS (EPS-SX15A-A)5.0.4ソリトンシステムズ
DHCPサーバーNetAttest D3 (D3-SX15-A)5.2.10ソリトンシステムズ
無線クライアントLenovo L390Windows 10 64bitLenovo
無線クライアントMacBook Pro12.5.1(macOS Monterey)Apple
無線クライアントiPhone SE (2nd generation)iOS 15.6.1Apple
無線クライアントPixel 5Android 13Google

連携するための設定

無線機器と認証サーバーの連携検証に際して、エンタープライズ方式での認証・接続の有効化(無線機器側)、問合せ先の認証サーバーを指定(無線機器側)、RADIUSクライアントとして無線機器を指定(認証サーバー側)を行いました。

無線機器での設定

Merakiダッシュボードにログインし、「APを追加」します。
無線アクセスポイントを利用するための各種設定に加えて、「セキュリティ」の設定で「エンタープライズ認証」→「マイRADIUSサーバ」を指定します。

RADIUSサーバーとして、NetAttest EPS の IPアドレスを指定します。

認証サーバーの設定

認証サーバー(NetAttest EPS)に、認証要求を発信してくる無線機器を登録します。

サービス管理画面の「管理」メニューにて「RADIUS認証」でフィルタリングし、「NAS/RADIUSクライアント」を選択します。表示された画面で「新規登録」ボタンを選択し、RADIUSクライアントの登録を行います。

無線機器のIPアドレスや、シークレット(Shared Secret、共有シークレット)などを指定します。

確認した結果

無線クライアントとして用意した各OSについて、全て問題なく認証に成功しました。



EAP-PEAPEAP-TLS
Windows10 64bit
macOS12.5.1
iOS15.6.1
Android13

無線機器側のログ

MR36のログを、ダッシュボードの「ワイヤレス」-「アクセスポイント」から当の機器を選択し、「イベントログ」タブから確認します。

EAP-TLS 認証の成功ログ

問題なく無線LANに接続されていることが確認できます。

EPA-PEAP認証の成功ログ

問題なく無線LANに接続されていることが確認できます。

認証サーバー側のログ

NetAttest EPSのRADIUS認証ログを、サービス管理画面の「管理」メニューにて「ログ」でフィルタリングし、「RADIUS認証ログ」を選択し確認します。

EAP-TLS認証の成功ログ

問題なく認証に成功していることが確認できます。

EAP-PEAPの認証成功ログ

問題なく認証に成功していることが確認できます。

まとめ

ソリトンシステムズのオールインワン認証アプライアンス「NetAttest EPS」と、シスコシステムズ社製 無線LANアクセスポイント 「Cisco Meraki MR36」 を連携させ、エンタープライズ方式による認証が可能であることを確認しました。

今回の連携検証は、最もシンプルな構成で行っています。
企業ネットワークへの導入を検討するにあたっては、無線アクセスポイントの各種機能の評価も必要になります。より実環境に近い構成での確認をお奨めします。

ソリトンシステムズ・マーケティングチーム