技術記事・調査

【検証報告】Juniper Networks Mist AP32 無線アクセスポイント/ Mist Cloud と NetAttest EPS の認証連携を確認しました

水色の背景に六角形が2つあるイラスト 水色の背景に六角形が2つあるイラスト
アイキャッチ
目次

ソリトンシステムズのオールインワン認証アプライアンス「NetAttest EPS」と、ジュニパーネットワークス社製 無線LANアクセスポイント 「Mist AP32」を連携させ、エンタープライズ方式による認証が可能かを確認しました。

無線接続クライアントは、Windows、macOS、iOS、Android OS 搭載端末で、確認した認証方式はパスワード方式(EAP-PEAP)及び、電子証明書認証方式(EAP-TLS)です。


無線LAN(Wi-Fi)のセキュリティ強化とは? 事例・対策・設定をわかりやすく解説 | ネットアテスト

企業がオフィス内で無線LANを使用する場合には、セキュリティに十分な注意を払わなければなりません。企業が無線LANを導入する際、セキュリティ対策を最も重視していることが「企業ネットワーク及び関連システムに関する調査」からも確認できます。具体的にどのような危険性があり、どんなセキュ...

netattest.com

og_img

確認した環境

ネットワーク図

動作を確認した環境は下図の通りです。
認証サーバー、無線LAN機器、DHCPサーバー、同じL2スイッチ配下に接続しています。

機器の情報

各機器の製品名・バージョン、及びメーカーは下表のとおりです。

役割製品名バージョンメーカー
無線アクセスポイントMist AP320.8.21602ジュニパーネットワークス
RADIUS/CAサーバーNetAttest EPS (EPS-SX15A-A)5.0.4ソリトンシステムズ
DHCPサーバーNetAttest D3 (D3-SX15-A)5.2.10ソリトンシステムズ
無線クライアントLenovo L390Windows 10 64bitLenovo
無線クライアントMacBook Pro12.5.1(macOS Monterey)Apple
無線クライアントiPhone SE (2nd generation)iOS 15.6.1Apple
無線クライアントPixel 5Android 13Google

連携するための設定

無線機器と認証サーバーの連携検証に際して、エンタープライズ方式での認証・接続の有効化(無線機器側)、問合せ先の認証サーバーを指定(無線機器側)、RADIUSクライアントとして無線機器を指定(認証サーバー側)を行いました。

無線機器での設定

Mist Cloud にログインし、Organaizationの作成、Siteの作成などを行いアクセスポイントを登録します。
無線アクセスポイントを利用するための各種設定に加えて、「Security」の設定で「WPA2/EAP(802.1X)」を指定します。

「RADIUS Authentication Servers」で「Add Server」を押下し、Radiusサーバー関連の設定値を入力します。

認証サーバーの設定

認証サーバー(NetAttest EPS)に、認証要求を発信してくる無線機器を登録します。

サービス管理画面の「管理」メニューにて「RADIUS認証」でフィルタリングし、「NAS/RADIUSクライアント」を選択します。表示された画面で「新規登録」ボタンを選択し、RADIUSクライアントの登録を行います。

無線機器のIPアドレスや、シークレット(Shared Secret、共有シークレット)などを指定します。

確認した結果

無線クライアントとして用意した各OSについて、全て問題なく認証に成功しました。



EAP-PEAPEAP-TLS
Windows10 64bit
macOS12.5.1
iOS15.6.1
Android13

無線機器側のログ

認証に成功したことにより、Mist Cloudには以下の接続ログが記録されました。

EAP-TLS 認証の成功ログ

問題なく無線LANに接続されていることが確認できます。

EAP-PEAP認証の成功ログ

問題なく無線LANに接続されていることが確認できます。

認証サーバー側のログ

認証に成功したことにより、NetAttest EPS には以下のRADIUS認証ログが記録されました。

EAP-TLS認証の成功ログ

問題なく認証に成功していることが確認できます。

EAP-PEAPの認証成功ログ

問題なく認証に成功していることが確認できます。

まとめ

ソリトンシステムズのオールインワン認証アプライアンス「NetAttest EPS」と、ジュニパーネットワークス社製 無線LANアクセスポイント 「Mist AP32」を連携させ、エンタープライズ方式による認証が可能であることを確認しました。

今回の連携検証は、最もシンプルな構成で行っています。
企業ネットワークへの導入を検討するにあたっては、無線アクセスポイントの各種機能の評価も必要になります。より実環境に近い構成での確認をお奨めします。

Juniper Mist が含まれるソリューションのご紹介


ひとり情シスの負担軽減、生産性向上を実現するクラウドAIによる無線LAN運用とは | NetAttest20周年特別企画 | ネットアテスト

業務プロセスの改善やDX推進、またIoTの導入など、働く環境の変化に伴い企業のITエンジニア/情シス担当者の業務も非常に多岐に渡るようになりました。オフィス環境の変化に合わせた無線L AN環境の整備もその一つです。 今回はジュニパーネットワークスにお話を伺い、IT担当者の負担を軽減し、快適な無線LAN接続を実現するためのクラウドAIによるネットワーク管理とは何なのか、また同社が扱う無線LAN製品についてご紹介いたします。

netattest.com

og_img



快適な無線LAN接続を実現するために。「クラウドAI」による品質管理とは | NetAttest20周年特別企画 | ネットアテスト

ビジネスのインフラと言っても過言ではない無線LAN接続。「場所によって接続が悪い」「回線スピードが遅い」などの声が社員から上がり、その対応に苦労されているシステム管理者の方は多いのではないでしょうか。 そうした課題に対して、クラウドAI型の無線LANソリューションを取り扱うのがネットワンパートナーズ株式会社です。今回は快適な無線LAN接続を実現するためのクラウドAIによるネットワーク管理とは何なのかをお伺いしました。さらに、同社が扱う無線LAN製品についてもご紹介します。

netattest.com

og_img

企業のインフラであるWi-Fi環境。繋がりにくさを解消するためにはどうすべき? | NetAttest20周年特別企画 | ネットアテスト

ジェイズ・コミュニケーション株式会社では「安心して導入/利用できるWi-Fi」をコンセプトに、2種類のメーカーのWi-Fi製品をラインナップされています。同社が提供するWi-Fi製品がなぜ多くのお客様から支持されているのか、また現代のオフィス環境においてネットワークの安全性と利便性のどちらも担保するためにはどうすればよいのかをご紹介いたします。

netattest.com

og_img
記事を書いた人

ソリトンシステムズ・マーケティングチーム

教育情報システムのセキュリティ対策 PPAP対策にも最適なオンラインストレージサービス HiQZen いつでも、どこからでも安全に仕事ができる テレワークソリューション 情報資産を保護するゼロトラストサービス 2023年版 セキュリティ実態調査 フォルダーのアクセス権 管理作業が1/3に! 分離ネットワーク間で安全なファイル受渡し 自治体情報セキュリティチャンネル 重要情報を守る“認証強化” のススメ

ピックアップ Pick up

Pick up一覧

タグ Tag

金融 流通・小売 医療 エネルギー 運輸 サービス 情報通信 中央省庁・独法 自治体・地方公共団体 教育・文教 認証 エンドポイント ネットワーク ゼロトラスト 販売店インタビュー メーカーインタビュー セミナーレポート 展示会・フェアレポート サイバーセキュリティ リモートアクセス テレワーク 社内LAN 無線LAN プロダクト検証 サプリカント設定 技術解説記事 調査報告 Windows iOS macOS Android ChromeOS DHCP/DNS Soliton OneGate NetAttest EPS NetAttest D3 SmartOn ID InfoTrace 360 Soliton SecureBrowser Soliton SecureDesktop WrappingBox FileZen S VVAULT コラム 調査レポート目次 Soliton SecureWorkspace HiQZen
2023年版 セキュリティ実態調査 重要情報を守る認証強化のススメ 失敗しない 無線LAN導入 重要インフラとしての無線LAN

関連記事

Related Article