【検証報告】Juniper Networks Mist AP32 無線アクセスポイント/ Mist Cloud と NetAttest EPS の認証連携を確認しました

ソリトンシステムズのオールインワン認証アプライアンス「NetAttest EPS」と、ジュニパーネットワークス社製 無線LANアクセスポイント 「Mist AP32」を連携させ、エンタープライズ方式による認証が可能かを確認しました。

無線接続クライアントは、Windows、macOS、iOS、Android OS 搭載端末で、確認した認証方式はパスワード方式（EPS-PEAP）及び、電子証明書認証方式（EAP-TLS）です。

無線LAN（Wi-Fi）のセキュリティ強化とは？ 事例・対策・設定をわかりやすく解説 | ネットアテスト

企業がオフィス内で無線LANを使用する場合には、セキュリティに十分な注意を払わなければなりません。企業が無線LANを導入する際、セキュリティ対策を最も重視していることが「企業ネットワーク及び関連システムに関する調査」からも確認できます。具体的にどのような危険性があり、どんなセキュ...

netattest.com

確認した環境

ネットワーク図

動作を確認した環境は下図の通りです。
認証サーバー、無線LAN機器、DHCPサーバー、同じL2スイッチ配下に接続しています。

機器の情報

各機器の製品名・バージョン、及びメーカーは下表のとおりです。

連携するための設定

無線機器と認証サーバーの連携検証に際して、エンタープライズ方式での認証・接続の有効化（無線機器側）、問合せ先の認証サーバーを指定（無線機器側）、RADIUSクライアントとして無線機器を指定（認証サーバー側）を行いました。

無線機器での設定

Mist Cloud にログインし、Organaizationの作成、Siteの作成などを行いアクセスポイントを登録します。
無線アクセスポイントを利用するための各種設定に加えて、「Security」の設定で「WPA2/EAP（802.1X）」を指定します。

「RADIUS Authentication Servers」で「Add Server」を押下し、Radiusサーバー関連の設定値を入力します。

認証サーバーの設定

認証サーバー（NetAttest EPS）に、認証要求を発信してくる無線機器を登録します。

サービス管理画面の「管理」メニューにて｢RADIUS認証｣でフィルタリングし､｢NAS/RADIUSクライアント｣を選択します｡表示された画面で「新規登録」ボタンを選択し、RADIUSクライアントの登録を行います。

無線機器のIPアドレスや、シークレット（Shared Secret、共有シークレット）などを指定します。

確認した結果

無線クライアントとして用意した各OSについて、全て問題なく認証に成功しました。

無線機器側のログ

認証に成功したことにより、Mist Cloudには以下の接続ログが記録されました。

EAP-TLS 認証の成功ログ

問題なく無線LANに接続されていることが確認できます。

EPA-PEAP認証の成功ログ

問題なく無線LANに接続されていることが確認できます。

認証サーバー側のログ

認証に成功したことにより、NetAttest EPS には以下のRADIUS認証ログが記録されました。

EAP-TLS認証の成功ログ

問題なく認証に成功していることが確認できます。

EAP-PEAPの認証成功ログ

問題なく認証に成功していることが確認できます。

まとめ

ソリトンシステムズのオールインワン認証アプライアンス「NetAttest EPS」と、ジュニパーネットワークス社製 無線LANアクセスポイント 「Mist AP32」を連携させ、エンタープライズ方式による認証が可能であることを確認しました。

今回の連携検証は、最もシンプルな構成で行っています。
企業ネットワークへの導入を検討するにあたっては、無線アクセスポイントの各種機能の評価も必要になります。より実環境に近い構成での確認をお奨めします。

Juniper Mist が含まれるソリューションのご紹介

ひとり情シスの負担軽減、生産性向上を実現するクラウドAIによる無線LAN運用とは | NetAttest20周年特別企画 | ネットアテスト

業務プロセスの改善やDX推進、またIoTの導入など、働く環境の変化に伴い企業のITエンジニア/情シス担当者の業務も非常に多岐に渡るようになりました。オフィス環境の変化に合わせた無線L AN環境の整備もその一つです。 今回はジュニパーネットワークスにお話を伺い、IT担当者の負担を軽減し、快適な無線LAN接続を実現するためのクラウドAIによるネットワーク管理とは何なのか、また同社が扱う無線LAN製品についてご紹介いたします。

netattest.com

快適な無線LAN接続を実現するために。「クラウドAI」による品質管理とは | NetAttest20周年特別企画 | ネットアテスト

ビジネスのインフラと言っても過言ではない無線LAN接続。「場所によって接続が悪い」「回線スピードが遅い」などの声が社員から上がり、その対応に苦労されているシステム管理者の方は多いのではないでしょうか。 そうした課題に対して、クラウドAI型の無線LANソリューションを取り扱うのがネットワンパートナーズ株式会社です。今回は快適な無線LAN接続を実現するためのクラウドAIによるネットワーク管理とは何なのかをお伺いしました。さらに、同社が扱う無線LAN製品についてもご紹介します。

netattest.com

企業のインフラであるWi-Fi環境。繋がりにくさを解消するためにはどうすべき？ | NetAttest20周年特別企画 | ネットアテスト

ジェイズ・コミュニケーション株式会社では「安心して導入/利用できるWi-Fi」をコンセプトに、2種類のメーカーのWi-Fi製品をラインナップされています。同社が提供するWi-Fi製品がなぜ多くのお客様から支持されているのか、また現代のオフィス環境においてネットワークの安全性と利便性のどちらも担保するためにはどうすればよいのかをご紹介いたします。

netattest.com