【検証報告】Juniper Networks Mist AP32 無線アクセスポイント/ Mist Cloud と NetAttest EPS の認証連携を確認しました
ソリトンシステムズのオールインワン認証アプライアンス「NetAttest EPS」と、ジュニパーネットワークス社製 無線LANアクセスポイント 「Mist AP32」を連携させ、エンタープライズ方式による認証が可能かを確認しました。
無線接続クライアントは、Windows、macOS、iOS、Android OS 搭載端末で、確認した認証方式はパスワード方式(EPS-PEAP)及び、電子証明書認証方式(EAP-TLS)です。
確認した環境
ネットワーク図
動作を確認した環境は下図の通りです。
認証サーバー、無線LAN機器、DHCPサーバー、同じL2スイッチ配下に接続しています。
機器の情報
各機器の製品名・バージョン、及びメーカーは下表のとおりです。
役割 | 製品名 | バージョン | メーカー |
無線アクセスポイント | Mist AP32 | 0.8.21602 | ジュニパーネットワークス |
RADIUS/CAサーバー | NetAttest EPS (EPS-SX15A-A) | 5.0.4 | ソリトンシステムズ |
DHCPサーバー | NetAttest D3 (D3-SX15-A) | 5.2.10 | ソリトンシステムズ |
無線クライアント | Lenovo L390 | Windows 10 64bit | Lenovo |
無線クライアント | MacBook Pro | 12.5.1(macOS Monterey) | Apple |
無線クライアント | iPhone SE (2nd generation) | iOS 15.6.1 | Apple |
無線クライアント | Pixel 5 | Android 13 |
連携するための設定
無線機器と認証サーバーの連携検証に際して、エンタープライズ方式での認証・接続の有効化(無線機器側)、問合せ先の認証サーバーを指定(無線機器側)、RADIUSクライアントとして無線機器を指定(認証サーバー側)を行いました。
無線機器での設定
Mist Cloud にログインし、Organaizationの作成、Siteの作成などを行いアクセスポイントを登録します。
無線アクセスポイントを利用するための各種設定に加えて、「Security」の設定で「WPA2/EAP(802.1X)」を指定します。
「RADIUS Authentication Servers」で「Add Server」を押下し、Radiusサーバー関連の設定値を入力します。
認証サーバーの設定
認証サーバー(NetAttest EPS)に、認証要求を発信してくる無線機器を登録します。
サービス管理画面の「管理」メニューにて「RADIUS認証」でフィルタリングし、「NAS/RADIUSクライアント」を選択します。表示された画面で「新規登録」ボタンを選択し、RADIUSクライアントの登録を行います。
無線機器のIPアドレスや、シークレット(Shared Secret、共有シークレット)などを指定します。
確認した結果
無線クライアントとして用意した各OSについて、全て問題なく認証に成功しました。
EAP-PEAP | EAP-TLS | ||
Windows | 10 64bit | 〇 | 〇 |
macOS | 12.5.1 | 〇 | 〇 |
iOS | 15.6.1 | 〇 | 〇 |
Android | 13 | 〇 | 〇 |
無線機器側のログ
認証に成功したことにより、Mist Cloudには以下の接続ログが記録されました。
EAP-TLS 認証の成功ログ
問題なく無線LANに接続されていることが確認できます。
EPA-PEAP認証の成功ログ
問題なく無線LANに接続されていることが確認できます。
認証サーバー側のログ
認証に成功したことにより、NetAttest EPS には以下のRADIUS認証ログが記録されました。
EAP-TLS認証の成功ログ
問題なく認証に成功していることが確認できます。
EAP-PEAPの認証成功ログ
問題なく認証に成功していることが確認できます。
まとめ
ソリトンシステムズのオールインワン認証アプライアンス「NetAttest EPS」と、ジュニパーネットワークス社製 無線LANアクセスポイント 「Mist AP32」を連携させ、エンタープライズ方式による認証が可能であることを確認しました。
今回の連携検証は、最もシンプルな構成で行っています。
企業ネットワークへの導入を検討するにあたっては、無線アクセスポイントの各種機能の評価も必要になります。より実環境に近い構成での確認をお奨めします。
Juniper Mist が含まれるソリューションのご紹介
Pickup ピックアップ
-
インタビュー
「切れない」VPNに認証の側面から安心をプラス|Absolute Secure Access ✕ Soliton OneGat...
-
イベント報告
【ウェビナー】知っておきたい「医療ガイドライン第6.0版」のポイントと、求められるセキュリティ対策とは?|アクシオ×ソリトンシ...
-
インタビュー
フルマネージドの連携ソリューションで快適かつ安全な無線環境を負荷なく実現|Hypersonix × Soliton OneGa...
-
インタビュー
「まずは認証から」現場の課題に寄り添い、実現可能なゼロトラストセキュリティソリューションを提案|萩原テクノソリューションズ×ソ...
-
インタビュー
新たな脅威への対応まで『任せられる』。「Prisma SASE」で、組織のセキュリティ対策をシンプルに強化|パロアルトネットワ...