

ソリトンシステムズのオールインワン認証アプライアンス「NetAttest EPS」と、ジュニパーネットワークス社製 無線LANアクセスポイント 「Mist AP32」を連携させ、エンタープライズ方式による認証が可能かを確認しました。
無線接続クライアントは、Windows、macOS、iOS、Android OS 搭載端末で、確認した認証方式はパスワード方式(EAP-PEAP)及び、電子証明書認証方式(EAP-TLS)です。
動作を確認した環境は下図の通りです。
認証サーバー、無線LAN機器、DHCPサーバー、同じL2スイッチ配下に接続しています。
各機器の製品名・バージョン、及びメーカーは下表のとおりです。
役割 | 製品名 | バージョン | メーカー |
無線アクセスポイント | Mist AP32 | 0.8.21602 | ジュニパーネットワークス |
RADIUS/CAサーバー | NetAttest EPS (EPS-SX15A-A) | 5.0.4 | ソリトンシステムズ |
DHCPサーバー | NetAttest D3 (D3-SX15-A) | 5.2.10 | ソリトンシステムズ |
無線クライアント | Lenovo L390 | Windows 10 64bit | Lenovo |
無線クライアント | MacBook Pro | 12.5.1(macOS Monterey) | Apple |
無線クライアント | iPhone SE (2nd generation) | iOS 15.6.1 | Apple |
無線クライアント | Pixel 5 | Android 13 |
無線機器と認証サーバーの連携検証に際して、エンタープライズ方式での認証・接続の有効化(無線機器側)、問合せ先の認証サーバーを指定(無線機器側)、RADIUSクライアントとして無線機器を指定(認証サーバー側)を行いました。
Mist Cloud にログインし、Organaizationの作成、Siteの作成などを行いアクセスポイントを登録します。
無線アクセスポイントを利用するための各種設定に加えて、「Security」の設定で「WPA2/EAP(802.1X)」を指定します。
「RADIUS Authentication Servers」で「Add Server」を押下し、Radiusサーバー関連の設定値を入力します。
認証サーバー(NetAttest EPS)に、認証要求を発信してくる無線機器を登録します。
サービス管理画面の「管理」メニューにて「RADIUS認証」でフィルタリングし、「NAS/RADIUSクライアント」を選択します。表示された画面で「新規登録」ボタンを選択し、RADIUSクライアントの登録を行います。
無線機器のIPアドレスや、シークレット(Shared Secret、共有シークレット)などを指定します。
無線クライアントとして用意した各OSについて、全て問題なく認証に成功しました。
EAP-PEAP | EAP-TLS | ||
Windows | 10 64bit | 〇 | 〇 |
macOS | 12.5.1 | 〇 | 〇 |
iOS | 15.6.1 | 〇 | 〇 |
Android | 13 | 〇 | 〇 |
認証に成功したことにより、Mist Cloudには以下の接続ログが記録されました。
問題なく無線LANに接続されていることが確認できます。
問題なく無線LANに接続されていることが確認できます。
認証に成功したことにより、NetAttest EPS には以下のRADIUS認証ログが記録されました。
問題なく認証に成功していることが確認できます。
問題なく認証に成功していることが確認できます。
ソリトンシステムズのオールインワン認証アプライアンス「NetAttest EPS」と、ジュニパーネットワークス社製 無線LANアクセスポイント 「Mist AP32」を連携させ、エンタープライズ方式による認証が可能であることを確認しました。
今回の連携検証は、最もシンプルな構成で行っています。
企業ネットワークへの導入を検討するにあたっては、無線アクセスポイントの各種機能の評価も必要になります。より実環境に近い構成での確認をお奨めします。