【検証報告】Juniper Networks Mist AP32 無線アクセスポイント/ Mist Cloud と NetAttest EPS の認証連携を確認しました | ネットアテスト

お問い合わせ

SHARE

LINEでシェア

はてなブックマークでシェア

アイキャッチ

目次

ソリトンシステムズのオールインワン認証アプライアンス「NetAttest EPS」と、ジュニパーネットワークス社製無線LANアクセスポイント「Mist AP32」を連携させ、エンタープライズ方式による認証が可能かを確認しました。

無線接続クライアントは、Windows、macOS、iOS、Android OS 搭載端末で、確認した認証方式はパスワード方式（EPS-PEAP）及び、電子証明書認証方式（EAP-TLS）です。

確認した環境

ネットワーク図

動作を確認した環境は下図の通りです。
認証サーバー、無線LAN機器、DHCPサーバー、同じL2スイッチ配下に接続しています。

機器の情報

各機器の製品名・バージョン、及びメーカーは下表のとおりです。

役割	製品名	バージョン	メーカー
無線アクセスポイント	Mist AP32	0.8.21602	ジュニパーネットワークス
RADIUS/CAサーバー	NetAttest EPS (EPS-SX15A-A)	5.0.4	ソリトンシステムズ
DHCPサーバー	NetAttest D3 (D3-SX15-A)	5.2.10	ソリトンシステムズ
無線クライアント	Lenovo L390	Windows 10 64bit	Lenovo
無線クライアント	MacBook Pro	12.5.1(macOS Monterey)	Apple
無線クライアント	iPhone SE (2nd generation)	iOS 15.6.1	Apple
無線クライアント	Pixel 5	Android 13	Google

連携するための設定

無線機器と認証サーバーの連携検証に際して、エンタープライズ方式での認証・接続の有効化（無線機器側）、問合せ先の認証サーバーを指定（無線機器側）、RADIUSクライアントとして無線機器を指定（認証サーバー側）を行いました。

無線機器での設定

Mist Cloud にログインし、Organaizationの作成、Siteの作成などを行いアクセスポイントを登録します。
無線アクセスポイントを利用するための各種設定に加えて、「Security」の設定で「WPA2/EAP（802.1X）」を指定します。

「RADIUS Authentication Servers」で「Add Server」を押下し、Radiusサーバー関連の設定値を入力します。

認証サーバーの設定

認証サーバー（NetAttest EPS）に、認証要求を発信してくる無線機器を登録します。

サービス管理画面の「管理」メニューにて｢RADIUS認証｣でフィルタリングし､｢NAS/RADIUSクライアント｣を選択します｡表示された画面で「新規登録」ボタンを選択し、RADIUSクライアントの登録を行います。

無線機器のIPアドレスや、シークレット（Shared Secret、共有シークレット）などを指定します。

確認した結果

無線クライアントとして用意した各OSについて、全て問題なく認証に成功しました。

		EAP-PEAP	EAP-TLS
Windows	10 64bit	〇	〇
macOS	12.5.1	〇	〇
iOS	15.6.1	〇	〇
Android	13	〇	〇

無線機器側のログ

認証に成功したことにより、Mist Cloudには以下の接続ログが記録されました。

EAP-TLS 認証の成功ログ

問題なく無線LANに接続されていることが確認できます。

EPA-PEAP認証の成功ログ

問題なく無線LANに接続されていることが確認できます。

認証サーバー側のログ

認証に成功したことにより、NetAttest EPS には以下のRADIUS認証ログが記録されました。

EAP-TLS認証の成功ログ

問題なく認証に成功していることが確認できます。

EAP-PEAPの認証成功ログ

問題なく認証に成功していることが確認できます。

まとめ

ソリトンシステムズのオールインワン認証アプライアンス「NetAttest EPS」と、ジュニパーネットワークス社製無線LANアクセスポイント「Mist AP32」を連携させ、エンタープライズ方式による認証が可能であることを確認しました。

今回の連携検証は、最もシンプルな構成で行っています。
企業ネットワークへの導入を検討するにあたっては、無線アクセスポイントの各種機能の評価も必要になります。より実環境に近い構成での確認をお奨めします。

Juniper Mist が含まれるソリューションのご紹介

og_img

og_img

og_img

ソリトンシステムズ・マーケティングチーム

Pickup

特集記事

スマートファクトリー化に欠かせない「無線LAN環境」の整備。安心・安全でかつ安定したネットワークを実現するために | NetAttest20周年特別企画の画像

スマートファクトリー化に欠かせない「無線LAN環境」の整備。安心・安全でかつ安定したネットワークを実現するために | NetAttest20周年特別企画

ネットワークセキュリティの信頼性を高めながら社内ネットワークシステムの導入・管理を簡素化｜NetAttest20周年特別企画の画像

ネットワークセキュリティの信頼性を高めながら社内ネットワークシステムの導入・管理を簡素化｜NetAttest20周年特別企画

安定した同時接続でタイムラグなく授業を進行できる。多くの教育機関に選ばれるアクセスポイントの特徴とは | NetAttest20周年特別企画の画像

安定した同時接続でタイムラグなく授業を進行できる。多くの教育機関に選ばれるアクセスポイントの特徴とは | NetAttest20周年特別企画

製造現場の効率化やデータ活用を促進。T Projectが提供するソリューションとは｜NetAttest20周年特別企画の画像

製造現場の効率化やデータ活用を促進。T Projectが提供するソリューションとは｜NetAttest20周年特別企画

Relation

関連記事

【検証報告】NEC QX-W2120AC / QX-W1130 無線アクセスポイントと NetAttest EPS の認証連携を確認しましたの画像

【検証報告】NEC QX-W2120AC / QX-W1130 無線アクセスポイントと NetAttest EPS の認証連携を確認しました

【検証報告】バッファロー AirStation Pro（WAPM-AX8R）無線アクセスポイントと NetAttest EPS の認証連携を確認しましたの画像

【検証報告】バッファロー AirStation Pro（WAPM-AX8R）無線アクセスポイントと NetAttest EPS の認証連携を確認しました

「 iPhone (iOS 16) 」で無線LANに接続する方法～電子証明書による認証（EAP-TLS）編～の画像

「 iPhone (iOS 16) 」で無線LANに接続する方法～電子証明書による認証（EAP-TLS）編～

【検証報告】フルノシステムズ ACERA 1320 無線アクセスポイント/ UNIFAS Managed Serverと NetAttest EPS の認証連携を確認しましたの画像

【検証報告】フルノシステムズ ACERA 1320 無線アクセスポイント/ UNIFAS Managed Serverと NetAttest EPS の認証連携を確認しました

【検証報告】Cisco Meraki MR36 無線アクセスポイントと NetAttest EPS の認証連携を確認しましたの画像

【検証報告】Cisco Meraki MR36 無線アクセスポイントと NetAttest EPS の認証連携を確認しました

【検証報告】Hewlett Packard Enterprise AP-505 無線アクセスポイント/ Aruba 7005 (RW) と NetAttest EPS の認証連携を確認しましたの画像

【検証報告】Hewlett Packard Enterprise AP-505 無線アクセスポイント/ Aruba 7005 (RW) と NetAttest EPS の認証連携を確認しました