Soliton Net Attest EPS + AT-TQ2400 series WPA/WPA2-Enterprise EAP-PEAP/TLS 設定例 Jun/2011 アライドテレシス株式会社 Revision 1.1
1. はじめに 本資料資料は 弊社弊社でのでの検証検証に基づきづき Net Attest EPS 及びAT-TQ2400 シリーズ 無線無線クライアントの操作方法操作方法を記載記載したものですしたものです すべてのすべての環境環境でのでの動作動作を保証保証するものではありませんするものではありません 2
1. はじめに 目次目次 1. 1. AT-TQ2400 シリーズ設定例 構成構成 Net Attest EPS IP アドレス 192.168.1.2/24 2. 2. Net Attest EPS EPS 設定例設定例 DHCP Server L2 Switch 3-1. 3-1. iphone/ipad 設定例設定例 3-2. 3-2. Android 設定例設定例 IEEE802.1X EAP-PEAP or TLS AT-TQ2400 IP アドレス 192.168.1.230/24 iphone / ipad, Android DHCP クライアント 3
4
1. AT-TQ2400 シリーズ AT-TQ2400 シリーズの設定は Web ブラウザで行います 初期設定における機器の IP アドレスは 192.168.1.230/24 設定 GUI 画面 URL は http://192.168.1.230 となっています 工場出荷時設定の GUI 設定画面ログイン ID/ パスワードは下記の通りです» ID : manager» パスワード : friend ログイン用パスワードを工場出荷時設定のまま使用するとセキュリティ上の問題が発生する可能性があります 使用開始時に設定を変更されることを推奨いたします ログイン用パスワードはログイン後表示される 基本設定 画面で行なうことができます 機器の IP アドレス変更は詳細設定タブ > イーサネット ( 有線 ) 設定の変更画面で行なうことができます 本資料は AT-TQ2403 についてはファームウェアバージョン 3.1.0 AT-TQ2401 についてはファームウェアバージョン 1.0.0 を元に作成しております 各設定画面のパラメータ詳細についてはユーザーマニュアルをご参照下さい http://www.allied-telesis.co.jp/support/list/wireless/tq2403/001037c.pdf 5
1. AT-TQ2400 シリーズ 基本設定 基本設定タブ GUI ログイン用パスワードの変更変更はこちらで行なうことができます なおなお ログイン IDは変更変更できません また 無線無線で使用使用するSSIDも必要必要に応じてここで設定設定してください 6
1. AT-TQ2400 シリーズ イーサネット設定 詳細設定タブ > イーサネット設定 機器の IP アドレスはこちらではこちらで変更します DHCP クライアントとしたいとしたい場合場合は DHCP を 固定設定固定設定したいしたい場合は スタティック IP を選択選択して IPアドレスなどなど必要必要な項目項目を入力入力してください 7
1. AT-TQ2400 シリーズ 無線設定» ここでは 2.4GHz 帯 (IEEE802.11b/g) や 5GHz 帯 (IEEE802.11a) のそれぞれの無線インターフェースの ON/OFF やチャンネル 電波出力など様々なパラメータを設定します 必要に応じて設定を行ってください 詳細設定タブ > 無線設定 画面は AT-TQ2401 のものです 8
1. AT-TQ2400 シリーズ セキュリティ設定» 暗号化や認証の方法を設定します 本資料では Net Attest EPS による EAP-PEAP/TLS IEEE802.1X 認証を行なう設定例を記載しています セキュリティータブ WPA エンタープライズ を選択 チェックをはずす Net Attest EPSのIPアドレスを入力 Net Attest EPS 側と同一文字列のパスワードを入力 9
10
2. Net Attest EPS 設定例 Net Attest EPS の IP アドレス設定など 初期設定については本資料には記載しておりません 前提となる初期設定は以下です システム初期設定 サービス初期設定 LDAP 設定とLDAPサービスの起動詳細は管理者マニュアル等をご参照下さい 本資料では Net Attest EPS V4.2 を元として記載しております 11
2. Net Attest EPS 設定例 RADIUS クライアントの登録 RADIUS クライアントとして RADIUS 認証を行なう機器を登録します 本資料では アクセスポイント AT-TQ2400 が RADIUS クライアントとなります 12
2. Net Attest EPS 設定例 RADIUS クライアントを識別するための任意文字列を入力します AT-TQ2400 の IP アドレスを入力します 本資料では 192.168.1.230 になります RADIUS クライアントを認証するためのパスワードとして RADIUS クライアント側に設定したものと同一の任意文字列を入力します ( 本資料 8 ページの AT-TQ2400 設定画面参照 ) 13
2. Net Attest EPS 設定例 RADIUS サーバーの設定 EAP 認証方式の優先順位を設定します 優先順位 1 で指定した方式で最初に認証を試行し クライアント側が要求する認証方式が異なる場合 クライアントが要求する認証方式を使用した認証を行ないます ここでは EAP-PEAP を使用した認証を設定しますので 優先順位 1 または 2-5 の中で PEAP を指定してください 14
2. Net Attest EPS 設定例 RADIUS サービスを起動します 15
2. Net Attest EPS 設定例 ユーザーの登録 RADIUS 認証を行なうユーザーを登録します 16
2. Net Attest EPS 設定例 認証を行なうユーザーの姓および名を入力します 認証を行なう際に入力するユーザー ID とパスワードを入力します 上記の各情報を入力後 OK をクリックするとユーザーが登録されます EAP-PEAPで認証認証を行なうなう場合場合の設定は以上以上ですです EAP-TLSで認証を行なうなう場合場合は引き続き 以降以降の設定を行ってください 17
2. Net Attest EPS 設定例 EAP-TLS 認証を行なうユーザーに証明書を発行します 証明書 列の 発行 をクリックします 18
2. Net Attest EPS 設定例 発行するユーザー証明書の有効期限を指定します 本資料では 365 日と設定します 発行する証明書を保護するためのパスワードを設定します 空欄にした場合 ユーザー登録時に設定した認証用パスワードが使用されます チェックを入れます 19
2. Net Attest EPS 設定例 ダウンロードをクリックすると設定した内容で証明書がダウンロードされます 保存し 適切な方法で認証を行なうクライアントにインポートしてください Net Attest EPSの設定設定は以上以上です 20
21
3-1. iphone/ipad 設定例 本資料では ios 4.2, ipad を元として記載しております iphone/ipad で EAP-TLS 認証を行なう際に必要となるユーザー証明書のインポートには iphone 構成ユーティリティを使用します iphone 構成ユーティリティは Apple 社 Web サイトからダウンロードし インストールを行なってください 本資料に記載する設定内容は一例であり 全ての環境における接続性を保障するものではありません 22
3. iphone/ipad 設定例 EAP-PEAP 認証を行なう場合の設定例 その他 をタップ 名前 に AT-TQ2400 に設定した SSID を入力 23
3. iphone/ipad 設定例 EAP-PEAP 認証を行なう場合の設定例 Net Attest EPS に登録したユーザー ID とパスワードを入力 セキュリティ をタップし WPA2 エンタープライズ を選択 Join をタップ EAP-PEAPで認証を行なうなう場合場合の設定は以上以上ですです 24
3. iphone/ipad 設定例 EAP-TLS 認証を行なう場合の設定例 Net Attest EPS で作成したユーザー証明書を ios デバイスにインポートします まず 操作用 PC にユーザー証明書をインポートします 保存したユーザー証明書をダブルクリックするとインポートウィザードが起動します 25
3. iphone/ipad 設定例 EAP-TLS 認証を行なう場合の設定例 次へ 26
3. iphone/ipad 設定例 EAP-TLS 認証を行なう場合の設定例 16 ページで Net Attest EPS にユーザーを登録した際に設定したパスワードを入力し 次へ をクリックします 27
3. iphone/ipad 設定例 EAP-TLS 認証を行なう場合の設定例 チェックを入れ 次へ をクリック 28
3. iphone/ipad 設定例 EAP-TLS 認証を行なう場合の設定例 完了 をクリック 29
3. iphone/ipad 設定例 EAP-TLS 認証を行なう場合の設定例 はい をクリックし インポートを行ないます これでユーザー証明書の操作 PC へのインポートは終了です 続いて iphone 構成ユーティリティを使用して ios デバイスへのインポートを行ないます 30
3. iphone/ipad 設定例 EAP-TLS 認証を行なう場合の設定例 Net Attest EPS で作成したユーザー証明書をインポートします iphone 構成ユーティリティを使用します プロファイルの表示名を入力 識別子を入力 組織名を入力 31
3. iphone/ipad 設定例 EAP-TLS 認証を行なう場合の設定例 32
3. iphone/ipad 設定例 EAP-TLS 認証を行なう場合の設定例 PC 内の証明書ストアが表示されます Net AttestEPS で作成したユーザー証明書を選択し OK をクリックします 33
3. iphone/ipad 設定例 EAP-TLS 認証を行なう場合の設定例 16 ページで Net Attest EPS にユーザーを登録した際に設定したパスワードを入力し OK をクリックします 34
3. iphone/ipad 設定例 EAP-TLS 認証を行なう場合の設定例 ユーザー証明書が構成プロファイルに登録されました 35
3. iphone/ipad 設定例 EAP-TLS 認証を行なう場合の設定例 ユーザー証明書をインポートする ios デバイスを USB ケーブルで操作 PC に接続します iphone 構成ユーティリティ上に対象デバイスが表示されますので 作成した構成プロファイルを選択し インストール をクリックします これで ios デバイスにユーザー証明書がインポートされました 続いて ios デバイスでの設定を行います 36
3. iphone/ipad 設定例 EAP-TLS 認証を行なう場合の設定例 その他 をタップ 名前 に AT-TQ2400 に設定した SSID を入力 37
3. iphone/ipad 設定例 EAP-TLS 認証を行なう場合の設定例 セキュリティ をタップし WPA2 エンタープライズ を選択 38
3. iphone/ipad 設定例 EAP-TLS 認証を行なう場合の設定例 EAP-TLS を選択し その他 をタップしてひとつ前に戻ります モード をタップ 39
3. iphone/ipad 設定例 EAP-TLS 認証を行なう場合の設定例 Join をタップ EAP-TLSで認証認証を行なうなう場合場合の設定設定は以上以上ですです 40
41
3-2. Android 設定例 本資料では Android 2.2 を元として記載しております EAP-TLS 認証を行なう場合 Net Attest EPS で発行したユーザー証明書をインポートするために SD カードを使用します 本資料に記載する設定内容は一例であり 全ての環境における接続性を保障するものではありません 42
3-2. Android 設定例 EAP-PEAP の設定 Wi-Fi 設定 > Wi-Fi を On にする にチェック > Wi-Fi ネットワークを追加 TQ2400 に設定した SSID を入力します 本資料では allied を設定しています セキュリティ方式を選択します 矢印をタップします 43
3-2. Android 設定例 EAP-PEAP の設定 EAP 認証方式を選択します 矢印をタップし PEAP を選択してください 802.1x EAP を選択します これは TQ2400 側の設定では WPA/WPA2- エンタープライズ と同一の内容です EAP-PEAPで認証認証を行なうなう場合場合の設定は以上以上ですです 44
3-2. Android 設定例 EAP-TLS の設定 タップして Net Attest EPS で発行したユーザー証明書を選択します 45
3-2. Android 設定例 EAP-TLS の設定 ユーザー証明書を選択すると 発行時に指定した証明書保護用のパスワードを要求されます 発行時に入力したパスワードを入力してください 証明書を識別するための証明書名を入力します デフォルトで入力されている文字列のままでも問題ありませんが 識別しやすい名前を入力することをお勧めします 46
3-2. Android 設定例 EAP-TLS の設定 Wi-Fi 設定 > Wi-Fi を On にする にチェック > Wi-Fi ネットワークを追加 TQ2400 に設定した SSID を入力します 本資料では allied を設定しています セキュリティ方式を選択します 矢印をタップします 47
3-2. Android 設定例 EAP-TLS の設定 EAP 方法を選択します 矢印をタップし TLS を選択してください 802.1x EAP を選択します これは TQ2400 側の設定では WPA/WPA2- エンタープライズ と同一の内容です 48
3-2. Android 設定例 EAP-TLS の設定 WPA- エンタープライズ認証に使用するユーザー証明書を指定します 28 ページでインポートした証明書を指定します 49
3-2. Android 設定例 EAP-TLS の設定 接続 をタップします EAP-TLSで認証認証を行なうなう場合場合の設定は以上以上ですです 50
3-2. Android 設定例 接続の確認 AT-TQ2400 に接続できた場合 画面上部のメニューバーに無線接続を示すアイコンが表示されます この状態で Wi-Fi 設定画面中の SSID 名をタップすると接続状態を確認できます 51