
中小企業が抱えるネットワークの運用課題を解決。管理者不在でも安心・安全なネットワークを実現|NetAttest20周年特別企画
- 取材記事
- 無線LAN
- 社内LAN
- 認証
ソリトンシステムズのオールインワン認証アプライアンス「NetAttest EPS」と、日本電気株式会社製 無線LANアクセスポイント 「QX-W2120AC / QX-W1130」を連携させ、エンタープライズ方式による認証が可能かを確認しました。
無線接続クライアントは、Windows、macOS、iOS、Android OS 搭載端末で、確認した認証方式はパスワード方式(EPS-PEAP)及び、電子証明書認証方式(EAP-TLS)です。
動作を確認した環境は下図の通りです。
認証サーバー、無線LAN機器、DHCPサーバー、同じL2スイッチ配下に接続しています。
各機器の製品名・バージョン、及びメーカーは下表のとおりです。
役割 | 製品名 | バージョン | メーカー |
無線アクセスポイント | QX-W1130 | 無線アクセスポイント | NEC |
QX-W2120AC | QX-W2120AC | RADIUSクライアント | NEC |
RADIUS/CAサーバー | NetAttest EPS (EPS-SX15A-A) | 5.0.4 | ソリトンシステムズ |
DHCPサーバー | NetAttest D3 (D3-SX15-A) | 5.2.10 | ソリトンシステムズ |
無線クライアント | Lenovo L390 | Windows 10 64bit | Lenovo |
無線クライアント | MacBook Pro | 13.0.1 | Apple |
無線クライアント | iPhone SE (2nd generation) | iOS 16.1.1 | Apple |
無線クライアント | Pixel 5 | Android 13 |
無線機器と認証サーバーの連携検証に際して、エンタープライズ方式での認証・接続の有効化(無線機器側)、問合せ先の認証サーバーを指定(無線機器側)、RADIUSクライアントとして無線機器を指定(認証サーバー側)を行いました。
QX-W2120AC/QX-W1130の初期設定ではWebブラウザからのログインが有効になっていないためコンソールから各種設定を行いました。(初期設定およびRADIUS認証に必要な以下の設定を行いました。)
「3.コントローラーでの無線設定」について、QX-W2120ACのWebUIからRADIUSサーバーの設定を行います。ログイン完了後、左のメニューから「ネットワークセキュリティ」-「認証」を選択し、「RADIUS」タブへ移動し新規RADIUSの設定を行いました。
802.1X はクライアント、認証装置、認証サーバーの認証に関する情報を転送するために EAP(Extensible Authentication Protocol)を使用します。「ネットワークセキュリティ」-「アクセス制御」にてEAP 中継モードを有効にしました。
「ISPドメイン」タブへ移動し、作成したRADIUSの設定と紐づけます。
「クイックスタート」-「サービスの追加」を選択し、SSIDの設定を行います。
認証サーバー(NetAttest EPS)に、認証要求を発信してくる無線機器を登録します。
サービス管理画面の「管理」メニューにて「RADIUS認証」でフィルタリングし、「NAS/RADIUSクライアント」を選択します。表示された画面で「新規登録」ボタンを選択し、RADIUSクライアントの登録を行います。
無線機器のIPアドレスや、シークレット(Shared Secret、共有シークレット)などを指定します。
無線クライアントとして用意した各OSについて、全て問題なく認証に成功しました。
EAP-PEAP | EAP-TLS | ||
Windows | 10 64bit | 〇 | 〇 |
macOS | 12.5.1 | 〇 | 〇 |
iOS | 15.6.1 | 〇 | 〇 |
Android | 13 | 〇 | 〇 |
QX-W2120ACの認証ログは、「システム表示」-「システム」-「イベントログ」から確認します。
問題なく無線LANに接続されていることが確認できます。
問題なく無線LANに接続されていることが確認できます。
NetAttest EPSのRADIUS認証ログを、サービス管理画面の「管理」メニューにて「ログ」でフィルタリング、「RADIUS認証ログ」を選択し確認します。
問題なく認証に成功していることが確認できます。
問題なく認証に成功していることが確認できます。
ソリトンシステムズのオールインワン認証アプライアンス「NetAttest EPS」と、日本電気株式会社製 無線LANアクセスポイント 「QX-W2120AC / QX-W1130」を連携させ、エンタープライズ方式による認証が可能であることを確認しました。
今回の連携検証は、最もシンプルな構成で行っています。
企業ネットワークへの導入を検討するにあたっては、無線アクセスポイントの各種機能の評価も必要になります。より実環境に近い構成での確認をお奨めします。
中小企業が抱えるネットワークの運用課題を解決。管理者不在でも安心・安全なネットワークを実現|NetAttest20周年特別企画
Wi-Fiだけでない、様々な企業ニーズに応えるネットワークソリューション『Aruba』とは | NetAttest20周年特別企画
働き方改革やリモートワーク。ニューノーマル時代の無線LANに求められることとは | NetAttest20周年特別企画
お客様の事業の安定と成長のために。DXを支えるネットワークセキュリティなど状況にあわせて最適な提案を|NetAttest20周年特別企画