【検証報告】Juniper Networks Mist AP32 無線アクセスポイント/ Mist Cloud と NetAttest EPS の認証連携を確認しました

ソリトンシステムズのオールインワン認証アプライアンス「NetAttest EPS」と、ジュニパーネットワークス社製 無線LANアクセスポイント 「Mist AP32」を連携させ、エンタープライズ方式による認証が可能かを確認しました。
無線接続クライアントは、Windows、macOS、iOS、Android OS 搭載端末で、確認した認証方式はパスワード方式(EPS-PEAP)及び、電子証明書認証方式(EAP-TLS)です。
確認した環境
ネットワーク図
動作を確認した環境は下図の通りです。
認証サーバー、無線LAN機器、DHCPサーバー、同じL2スイッチ配下に接続しています。
機器の情報
各機器の製品名・バージョン、及びメーカーは下表のとおりです。
役割 | 製品名 | バージョン | メーカー |
無線アクセスポイント | Mist AP32 | 0.8.21602 | ジュニパーネットワークス |
RADIUS/CAサーバー | NetAttest EPS (EPS-SX15A-A) | 5.0.4 | ソリトンシステムズ |
DHCPサーバー | NetAttest D3 (D3-SX15-A) | 5.2.10 | ソリトンシステムズ |
無線クライアント | Lenovo L390 | Windows 10 64bit | Lenovo |
無線クライアント | MacBook Pro | 12.5.1(macOS Monterey) | Apple |
無線クライアント | iPhone SE (2nd generation) | iOS 15.6.1 | Apple |
無線クライアント | Pixel 5 | Android 13 |
連携するための設定
無線機器と認証サーバーの連携検証に際して、エンタープライズ方式での認証・接続の有効化(無線機器側)、問合せ先の認証サーバーを指定(無線機器側)、RADIUSクライアントとして無線機器を指定(認証サーバー側)を行いました。
無線機器での設定
Mist Cloud にログインし、Organaizationの作成、Siteの作成などを行いアクセスポイントを登録します。
無線アクセスポイントを利用するための各種設定に加えて、「Security」の設定で「WPA2/EAP(802.1X)」を指定します。
「RADIUS Authentication Servers」で「Add Server」を押下し、Radiusサーバー関連の設定値を入力します。
認証サーバーの設定
認証サーバー(NetAttest EPS)に、認証要求を発信してくる無線機器を登録します。
サービス管理画面の「管理」メニューにて「RADIUS認証」でフィルタリングし、「NAS/RADIUSクライアント」を選択します。表示された画面で「新規登録」ボタンを選択し、RADIUSクライアントの登録を行います。
無線機器のIPアドレスや、シークレット(Shared Secret、共有シークレット)などを指定します。
確認した結果
無線クライアントとして用意した各OSについて、全て問題なく認証に成功しました。
EAP-PEAP | EAP-TLS | ||
Windows | 10 64bit | 〇 | 〇 |
macOS | 12.5.1 | 〇 | 〇 |
iOS | 15.6.1 | 〇 | 〇 |
Android | 13 | 〇 | 〇 |
無線機器側のログ
認証に成功したことにより、Mist Cloudには以下の接続ログが記録されました。
EAP-TLS 認証の成功ログ
問題なく無線LANに接続されていることが確認できます。
EPA-PEAP認証の成功ログ
問題なく無線LANに接続されていることが確認できます。
認証サーバー側のログ
認証に成功したことにより、NetAttest EPS には以下のRADIUS認証ログが記録されました。
EAP-TLS認証の成功ログ
問題なく認証に成功していることが確認できます。
EAP-PEAPの認証成功ログ
問題なく認証に成功していることが確認できます。
まとめ
ソリトンシステムズのオールインワン認証アプライアンス「NetAttest EPS」と、ジュニパーネットワークス社製 無線LANアクセスポイント 「Mist AP32」を連携させ、エンタープライズ方式による認証が可能であることを確認しました。
今回の連携検証は、最もシンプルな構成で行っています。
企業ネットワークへの導入を検討するにあたっては、無線アクセスポイントの各種機能の評価も必要になります。より実環境に近い構成での確認をお奨めします。
Juniper Mist が含まれるソリューションのご紹介



Pickup ピックアップ
-
活動
長時間労働を抑制して誰もが健康的に働ける企業文化の形成へ|Chronowis(クロノウィズ)× InfoTrace 360
-
活動
タブレット端末でデータ入力・管理を一元化。ケースワーカーの業務負荷を軽減する『タブレット訪問支援システム』とは | NetAt...
-
活動
黎明期からWi-Fiソリューションを提供しナレッジを蓄積。提案から保守まで一貫対応を実現できた秘密とは|NetAttest20...
-
活動
商用DHCPでインターネット回線の安定化を実現。「ProDHCP」 開発の背景や従来のDHCPとの違いに迫る|NetAttes...
-
活動
すべてのものがネットワークで繋がり始めている製造業。業界課題と無線LAN構築に求められること| NetAttest20周年特別...