メインコンテンツへスキップ
サインイン

Radius関連について

  • 更新

Q 外部のRADIUSサーバを指定して認証できますか?

A 全てのPCWLにおいて可能です。

      PCWLでRadiusサーバのIPアドレス・ポート番号・アカウント情報などを指定することで
   Radiusサーバ(プライマリ、セカンダリの両方)を利用した認証を行うことができます。
   その際、全てのSSIDに共通する"共有RADIUSサーバ"か、
   SSIDごとにRADIUSサーバを指定する"個別Radiusサーバ"のいずれかを選択することが可能です。 

   また、SSIDのセキュリティ設定でWPA2-PSK等のEAPでない認証方法を選択した場合でも、
   外部のRADIUSサーバのMACアドレスフィルタ機能は利用することができます。

 

Q 外部RadiusサーバのMACアドレスフィルターを利用する時は、どの書式で登録すれば良いですか?

A 全てのPCWLにおいて、PCWLのSSIDの設定で、
   "Radiusサーバー連携によるMACアドレスフィルター"を有効にし
      外部Radiusサーバには、オクテット区切りなし(ハイフン/コロンなし)の書式でご登録下さい。

  (例) 45:67:89:ab:cd:ef をRadiusに登録したい場合は、456789abcdef とご登録ください。

 

Q NAS Identifierを設定する必要はありますか?設定する場合、使用される文字列の
    設定ルールはありますか?

A 全てのPCWLにおいて、設定は任意で、未設定でも可能です。
   設定する場合は以下のルールに従ってください。

  • 半角英数字
  • 空白、日本語は不可

 

Q 内蔵FreeRadiusサーバの利用可否および設定方法について教えてください

A PCWL-0400  :コア機にて利用可能です、WebUIおよびPicoManagerで設定することができます
      PCWL-0410  :コア機にて利用可能です、WebUIおよびPicoManagerで設定することができます
      PCWL-0500  :コア機にて利用可能です、PicoManagerで設定することができます
      PCWL-0510  :コア機にて利用可能です、PicoManagerで設定することができます
      PCWL-0530E/0530E-ID/0530E-OD:コア機にて利用可能です、PicoManagerで設定することができます

 

      ■PCWL-0400 /PCWL-0410 におけるFreeRadiusサーバ設定方法

   ・WebUIでの設定方法  
       ステップ1:FreeRadiusサーバの有効化・ユーザ登録

       ①WebUIへ接続し、アプリケーション>FreeRadiusを選択し、有効をチェック

     
  

  ②新規をクリックすると、下図のようにポップアップが表示されるため、ユーザ名、パスワードを
   入力し、ポップアップ右下の作成を押下すると、ユーザを作成することができる。
           ※ユーザ名、パスワードの両方にPC等のMACアドレスを入力し、ユーザを作成すると
               MACアドレス認証が可能となる。MACアドレスを入力する際は
    オクテット区切りなし(ハイフン/コロンなし)の書式で以下のように入力する。
    例) 45:67:89:AB:CD:EF をRadiusに登録したい場合は、456789abcdef と入力

      

           
   また、ユーザの登録は、ユーザファイル>アップロードを選択することで、csvでの登録も可能  

   

   
   ユーザを削除する際は、手順①の画面、新規の横の選択をクリックすると下図が表示されるため
   削除したいユーザのチェックボックスをチェックし、右上のアイコンをクリックすると
   削除することができる。

    

 

  ステップ2:認証方式、FreeRadiusサーバの設定   

  ①WebUIのメニューから5GHz(or 2.4GHz)AP設定>SSID設定と選択し、Radius認証を適用したSSIDを      
   選択、認証と暗号化方式で「WPA2-EAP/WPA-EAP mixed mode」または「WPA2-EAP(推奨)」を
   選択。

           

  

  ②Radius設定のタブを選択、各項目を入力し、セーブ>変更を適用を押下すると、
   FreeRadiusサーバで認証することができるようになる
   ※セカンダリやNAS Identifierの設定は任意、空白でもFreeRadiusサーバは動作する

   - 共有Radiusの使用
  RadiusサーバをSSID毎に個別設定するか、すべてのSSIDで共通の設定とするかを選択する。
  チェックを入れない場合は個別設定となり、SSID毎に内蔵FreeRadiusサーバ設定か
  外部 Radiusサーバ設定を行う必要がある。
  チェックを入れた場合はどれか一つのSSIDで設定したRadiusに関する設定が、
  すべてのSSIDで共通となるが、SSID毎にチェックを入れる必要がある。
  
        - Radiusサーバ及びRadiusアカウンティングサーバ
  Core(親機)に設定した IPv4アドレスを設定する
  
  -  Radiusポート及びRadiusアカウンティングポート
  Radiusポート:1813 (この値から変更しない)
  Radiusアカウンティングポート:1812 (この値から変更しない)
  
       - RadiusパスワードRadiusアカウンティングパスワード
   「Pico_Int_Radius」を設定する   
   

   
    


・PicoManagerでの設定方法
      下記リンクをご確認ください。   
    https://picocela.atlassian.net/wiki/spaces/PU/pages/275808269/RADIUS

 

     ■PCWL-0500/PCWL-0510/PCWL-0530E/0530E-ID/0530E-ODにおけるFreeRadiusサーバ設定方法
   設定はPicoManagerからのみ可能となります。詳細は下記リンクをご確認ください。   
      https://picocela.atlassian.net/wiki/spaces/PU/pages/275808269/RADIUS

関連するタグ

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
ページの先頭へ戻る

関連記事