認 証 連 携 設 定 例 連 携 機 器 MSM4xx シリーズ MSM7xx シリーズ Case IEEE802.1x EAP-TLS 認 証 VASCO ワンタイムパスワード 認 証 Rev1.0 株 式 会 社 ソリトンシステムズ - 1-2014/09/09
はじめに 本 書 について 本 書 は CA 内 蔵 RADIUS サーバーアプライアンス NetAttest EPS と HP 社 製 無 線 アクセ スポイント 無 線 コントローラー MSM シリーズの IEEE802.1x EAP-TLS 環 境 での 接 続 と ゲストアクセス 用 ワンタイムパスワード 認 証 (PAP)について 設 定 例 を 示 したものです 設 定 例 は 管 理 者 アカウントでログインし 設 定 可 能 な 状 態 になっていることを 前 提 として 記 述 します 表 記 方 法 表 記 方 法 説 明 参 照 するドキュメントを 示 します 参 照 する 章 節 ボタンやメニュー 名 強 調 する 単 語 を 示 します [キー] [キー1]+[キ ー2] キーボード 上 のキーを 表 します [キー1]を 押 しながら[キー2]を 押 すことを 表 します 表 記 方 法 (コマンドライン) 表 記 方 法 説 明 %, $, > 一 般 ユーザーのプロンプトを 表 します # 特 権 ユーザーのプロンプトを 表 します [filename] [ ] は 省 略 可 能 な 項 目 を 示 します この 例 では filename は 省 略 してもよいことを 示 しています - 2-2014/09/09
アイコンについて アイコン 説 明 利 用 の 参 考 となる 補 足 的 な 情 報 をまとめています 注 意 事 項 を 説 明 しています 場 合 によっては データの 消 失 機 器 の 破 損 の 可 能 性 があります 画 面 表 示 例 について このマニュアルで 使 用 している 画 面 ( 画 面 キャプチャ)やコマンド 実 行 結 果 は 実 機 での 表 示 と 若 干 の 違 いがある 場 合 があります ご 注 意 本 書 は 当 社 での 検 証 に 基 づき NetAttest EPS 及 び MSM4xx シリーズ MSM7xx シリ ーズの 操 作 方 法 を 記 載 したものです すべての 環 境 での 動 作 を 保 証 するものではありません NetAttest は 株 式 会 社 ソリトンシステムズの 登 録 商 標 です その 他 本 書 に 掲 載 されている 会 社 名 製 品 名 は それぞれ 各 社 の 商 標 または 登 録 商 標 です 本 文 中 に は 明 記 していません - 3-2014/09/09
目 次 1. 構 成... 6 1-1 構 成 図... 6 1-2 環 境... 7 1-2-1 機 器... 7 1-2-2 認 証 方 式... 7 1-2-3 ネットワーク 設 定... 7 2. NetAttest EPS の 設 定... 8 2-1 システム 初 期 設 定 ウィザード... 8 2-2 システム 初 期 設 定 ウィザードの 実 行... 9 2-3 サービス 初 期 設 定 ウィザードの 実 行... 10 2-4 ユーザーの 登 録... 11 2-5 RADIUS クライアントの 追 加... 12 2-6 クライアント 証 明 書 の 発 行... 13 3. MSM4xx シリーズの 設 定... 14 3-1 アクセスポイントへのログイン... 14 3-2 アクセスポイントの 初 期 設 定... 15 3-3 IP アドレスの 設 定... 16 3-4 コントローラーの 指 定... 17 4. MSM7xx シリーズの 設 定... 19 4-1 コントローラーへのログイン... 19 4-2 End User License Agreement... 20 4-3 Product Registration... 20 4-4 国 コードの 設 定... 21 4-5 ユーザーアカウントの 設 定... 21 4-6 Automated workflows... 22 4-7 コントローラーIP アドレスの 変 更... 23 4-8 デフォルトゲートウェイの 設 定... 24 4-9 アクセスポイントの 接 続 と 認 識... 25 4-10 VLAN の 作 成... 26-4 - 2014/09/09
4-11 RADIUS サーバーの 指 定... 27 4-12 VSC の 作 成... 28 4-13 AP グループの 作 成... 29 4-14 AP 名 グループの 変 更... 30 4-15 グループと VSC の 紐 付 け... 31 4-16 コンフィグの 同 期... 32 5. アクセスポイントへの TLS 認 証... 33 5-1 ios (ipad)... 33 5-1-1 ios へのデジタル 証 明 書 のインストール... 33 5-1-2 サプリカントの 設 定... 34 5-2 Android (Nexus7)... 35 5-2-1 Android へのデジタル 証 明 書 のインストール... 35 5-2-2 サプリカントの 設 定... 36 6. アクセスポイントへのゲスト 用 ワンタイムパスワード 認 証... 37 6-1 NetAttest EPS の 設 定 変 更... 37 6-1-1 DPX ファイルのインポート... 37 6-1-2 ユーザーとトークンの 紐 付 け... 38 6-2 MSM7xx シリーズの 設 定 変 更... 39 6-2-1 コントローラーIP アドレスの 変 更... 39 6-2-2 DHCP サーバーの 起 動... 40 6-2-3 アクセスポイントの 接 続 と 認 識... 41 6-2-4 RADIUS サーバーの 指 定... 42 6-2-5 VSC の 作 成... 43 6-2-6 AP グループの 追 加... 44 6-2-7 AP 名 グループの 変 更... 45 6-2-8 グループと VSC の 紐 付 け... 46 6-2-9 コンフィグの 同 期... 47 6-3 ios (ipad)... 48 7. 証 明 書 配 布 ソリューション 連 携 について... 49-5 - 2014/09/09
1. 構 成 1-1 構 成 図 システム 初 期 設 定 ウィザードを 使 用 し 以 下 の 項 目 を 設 定 します - 6-2014/09/09
1-2 環 境 1-2-1 機 器 製 品 名 メーカー 役 割 バージョン NetAttest EPS ST04 Soliton Systems Authentication Server ( 認 証 サーバー) Ver. 4.6.8 MSM710 HP Authenticator ( 認 証 機 器 : 無 線 LAN コントローラー) Ver. 6.0.2.2 MSM430 HP Authenticator ( 認 証 機 器 : 無 線 AP) Ver. 6.0.2.2 ipad mini Apple Client Tablet1 (802.1x クライアント) Ver. 7.1.2 Nexus 7 Google Client Tablet2 (802.1x クライアント) Ver. 4.4.2 1-2-2 認 証 方 式 IEEE802.1x EAP-TLS 認 証 VASCO ワンタイムパスワード 認 証 (PAP) 1-2-3 ネットワーク 設 定 IP アドレス RADIUS port (Authentication) RADIUS Secret (Key) NetAttest EPS ST-04 192.168.1.2/24 secret MSM710 192.168.1.1/24 UDP 1812 secret MSM430 192.168.1.3/24 secret Client Tablet1 固 定 - - Client Tablet2 固 定 - - - 7-2014/09/09
2. NetAttest EPS の 設 定 2-1 システム 初 期 設 定 ウィザード NetAttest EPS の 初 期 設 定 は LAN2( 管 理 インターフェイス)から 行 います 初 期 の IP アドレスは 192.168.2.1/24 です 管 理 端 末 に 適 切 な IP アドレスを 設 定 し インターネットエクスプロー ラーから http://192.168.2.1:2181/ にアクセスします 下 記 のような 流 れでセットアップを 行 います 1. システム 初 期 設 定 ウィザードの 実 行 2. サービス 初 期 設 定 ウィザードの 実 行 3. RADIUS クライアントの 登 録 4. 認 証 ユーザーの 追 加 登 録 5. 証 明 書 の 発 行 - 8-2014/09/09
2-2 システム 初 期 設 定 ウィザードの 実 行 NetAttest EPS の 初 期 設 定 は LAN2( 管 理 インターフェイス)から 行 います 初 期 の IP アドレスは 192.168.2.1/24 です 管 理 端 末 に 適 切 な IP アドレスを 設 定 し インターネットエクスプロー ラーから http://192.168.2.1:2181/ にアクセスします その 後 システム 初 期 設 定 ウィザードを 使 用 し 以 下 の 項 目 を 設 定 します タイムゾーンと 日 付 時 刻 の 設 定 ホスト 名 の 設 定 サービスインターフェイスの 設 定 管 理 インターフェイスの 設 定 メインネームサーバーの 設 定 項 目 ホスト 名 IP アドレス ライセンス 値 naeps.local デフォルト なし - 9-2014/09/09
2-3 サービス 初 期 設 定 ウィザードの 実 行 サービス 初 期 設 定 ウィザードを 実 行 します CA 構 築 LDAP データベースの 設 定 RADIUS サーバーの 基 本 設 定 ( 全 般 ) RADIUS サーバーの 基 本 設 定 (EAP) RADIUS サーバーの 基 本 設 定 ( 証 明 書 検 証 ) NAS/RADIUS クライアント 設 定 項 目 EAP 認 証 タイプ 値 TLS 項 目 CA 種 別 選 択 公 開 鍵 方 式 値 ルート CA RSA 鍵 長 2048 CA 名 TestCA 項 目 NAS/RADIUS クライアント 名 値 MSM430 IP アドレス 192.168.1.3 シークレット secret - 10-2014/09/09
2-4 ユーザーの 登 録 NetAttest EPS の 管 理 画 面 より 認 証 ユーザーの 登 録 を 行 います ユーザー ユーザー 一 覧 から 追 加 ボタンでユーザー 登 録 を 行 います 項 目 姓 ユーザーID パスワード 値 user01 user01 password - 11-2014/09/09
2-5 RADIUS クライアントの 追 加 NetAttest EPS の 管 理 画 面 より 無 線 LAN コントローラー MSM710 の 登 録 を 行 います RADIUS サーバー NAS/RADIUS クライアント NAS/RADIUS クライアント 一 覧 か ら 追 加 ボタンで RADIUS クライアント 登 録 を 行 います 項 目 NAS/RADIUS クライアント 名 値 MSM710 IP アドレス 192.168.1.1 シークレット secret - 12-2014/09/09
2-6 クライアント 証 明 書 の 発 行 NetAttest EPS の 管 理 画 面 より クライアント 証 明 書 の 発 行 を 行 います ユーザー ユーザー 一 覧 から 該 当 するユーザーのクライアント 証 明 書 を 発 行 します (ク ライアント 証 明 書 は user01_02.p12 という 名 前 で 保 存 ) - 13-2014/09/09
3. MSM4xx シリーズの 設 定 3-1 アクセスポイントへのログイン MSM4xx シリーズのデフォルト IP アドレスは 192.168.1.1/24 に 設 定 されています Web ブラウザよりアクセスを 行 うと 証 明 書 エラーの 画 面 が 表 示 されますが Continue to this w ebsite をクリックします MSM4xx シリーズのインターフェイスは DHCP Client も 動 作 していますので DHCP の 環 境 下 で は DHCP より IP アドレスが 付 与 されます Continue to this website をクリックするとログイン 画 面 が 表 示 されます デフォルトのユーザー 名 パスワードは admin です admin でログインします - 14-2014/09/09
3-2 アクセスポイントの 初 期 設 定 コントローラーに 接 続 するために アクセスポイントの 初 期 設 定 を 行 います 画 面 の Provision をクリックします Swich to Autonomous Mode はアクセスポイントのみで 動 作 させる 場 合 に 利 用 します コントローラーで 管 理 する 場 合 は Operation Mode は Controlled となります - 15-2014/09/09
3-3 IP アドレスの 設 定 Provision をクリックすると Connectivity 設 定 画 面 が 表 示 されます Connectivity をチェックします ま た Assign IP address via で Static を 選 択 し Stati c IP Settings に 指 定 の IP アドレス サブネットマスク デフォルトゲートウェイを 入 力 します 項 目 Assign IP address via 値 Static IP address 192.168.1.3 Mask 255.255.255.0 Default gateway 192.168.1.1 最 下 部 の Save をクリックします - 16-2014/09/09
3-4 コントローラーの 指 定 Discovery タブをクリックすると Discovery 設 定 画 面 に 切 り 替 わります Discovery をチェックします Discovery using Address にチェックし IP address 欄 にコントローラーに 設 定 する IP アドレスを 入 力 し Add をクリックします 項 目 値 Add をクリックすると Address to search for に 入 力 した IP アドレスが 表 示 されます 最 下 部 の Save をクリックします IP address 192.168.1.1-17 - 2014/09/09
Connectivity と Discovery の 設 定 が 完 了 したら 左 側 にある Info より Restart ボタ ンをクリックします 約 1 分 後 に Connectivity にて 設 定 した IP アドレスで 起 動 します - 18-2014/09/09
4. MSM7xx シリーズの 設 定 4-1 コントローラーへのログイン MSM7xx シリーズのデフォルト IP アドレスは 192.168.1.1/24 に 設 定 されています Web ブラウザよりアクセスを 行 うと 証 明 書 エラーの 画 面 が 表 示 されますが Continue to this w ebsite をクリックします Continue to this website をクリックするとログイン 画 面 が 表 示 されます デフォルトのユーザー 名 パスワードは admin です admin でログインします - 19-2014/09/09
4-2 End User License Agreement 初 めてログインを 行 った 場 合 End User License Agreement 画 面 が 表 示 されます Accept HP End User License Agreement ボタンをクリックします 4-3 Product Registration Accept HP End User License Agreement をクリックすると 次 は 製 品 登 録 ページが 表 示 さ れます Register Later をクリックします Register Now をクリックすると 製 品 登 録 URL へ 移 行 します(Internet に 接 続 している 必 要 があります) - 20-2014/09/09
4-4 国 コードの 設 定 Register Later をクリックすると 国 コード 設 定 画 面 が 表 示 されます 国 コードを 選 択 し Save をクリックします 項 目 値 Country JAPAN(W52 & W53 & W56) 4-5 ユーザーアカウントの 設 定 デフォルトだとユーザー 名 パスワードは admin に 設 定 されています 変 更 を 行 う 場 合 は 変 更 します 今 回 は Cancel をクリックします - 21-2014/09/09
4-6 Automated workflows 問 答 方 式 で 簡 易 的 にコントローラーの 初 期 設 定 SSID の 作 成 ができます 今 回 は 作 成 せず Home ボタンをクリックします Home 画 面 です 次 回 ログインからこの 画 面 が 表 示 されます - 22-2014/09/09
4-7 コントローラーIP アドレスの 変 更 左 側 の Network Tree より Controller をクリックします [Network]-[IP interface]より IPv4 Interface の LAN port をクリックします LAN Interface Configuration 画 面 が 表 示 されますので Addressing で IP アドレス サブネッ トマスクを 変 更 し Save をクリックします Save を 行 うと 即 座 に 設 定 が 反 映 されます アドレスを 変 更 した 場 合 は 変 更 したアドレスで 再 度 ログインしてください 項 目 値 IP address 192.168.1.1 Mask 255.255.255.0-23 - 2014/09/09
4-8 デフォルトゲートウェイの 設 定 [Network]-[IP routes]よ り Default routes のゲートウェイおよびメトリックを 設 定 し Add をクリックします 項 目 値 Gateway 192.168.1.254 Metric 0-24 - 2014/09/09
4-9 アクセスポイントの 接 続 と 認 識 Provisioning 設 定 を 行 ったアクセスポイントを 接 続 します アクセスポイントとコントローラーが IP 通 信 できている 場 合 は summary 欄 にアクセスポイン トの 状 態 が 表 示 されます 表 示 項 目 Synchronized Unsynchronized Detected Configured Pending 説 明 アクセスポイントとコントローラーのコンフィグが 同 期 しています アクセスポイントとコントローラーコンフィグに 差 異 があります コントローラーが 発 見 したアクセスポイント 数 が 表 示 されます コントローラーからコンフィグを 流 したアクセスポイント 数 が 表 示 されます コントローラーがアクセスポイントに 対 して 操 作 を 行 っています 正 常 に 認 識 がされた 場 合 は Network Tree の[Controller]-[Controlled APs]-[Default Group] にアクセスポイントが 表 示 され インジケーターは 緑 で 表 示 されます - 25-2014/09/09
4-10 VLAN の 作 成 端 末 の 通 信 データを 出 力 する VLAN を 作 成 します Network Tree の[Controller]より[Network]-[Network Profiles]の Add New Profile をク リックします Name に VLAN を 入 力 し VLAN ID にチェックを 入 れ ID を 入 力 します Save をクリックします 作 成 できると Network Profiles 画 面 に 作 成 した VLAN が 表 示 されます 項 目 Name 値 VLAN100 VLAN ID 100-26 - 2014/09/09
4-11 RADIUS サーバーの 指 定 Network Tree の[Controller]より[Authenticate]-[RADIUS profiles]の Add New Profile をクリックします Profile name を 入 力 し 必 要 に 応 じて Settings の 内 容 を 変 更 します Primary RADIUS server に RADIUS サーバーの IP アドレス シークレットを 入 力 します Save をクリックします 項 目 Profile name 値 NetAttest EPS Server address 192.168.1.2 Secret secret - 27-2014/09/09
4-12 VSC の 作 成 HP の MSM シリーズは SSID の Profile の 総 称 として VSC(バーチャルサービスコミュニティー) と 呼 ばれています Network Tree の[Controller]-[VSCs]より Add New VSC Profile をクリックします Profile name を 入 力 し Use Controller for の Authentication Access Control のチ ェックを 外 します Authentication のチェックを 入 れると コントローラー 内 蔵 RADIUS もしくは コントロー ラー 内 蔵 RADIUS 経 由 で 外 部 RADIUS サーバーに 問 い 合 わせます Virtual AP にチェックを 入 れ Name(SSID)を 入 力 します Wireless Protection にチェックを 入 れ WPA を 選 択 します Mode に WPA2 を 選 択 し Key source は Dynamic を 選 択 します 802.1x authentication の RADIUS profile に[4-11]で 作 成 した RADIUS プロファイルを 選 択 します Save をクリックします 項 目 Profile name Name(SSID) Wireless Protection Mode Key source Authentication 値 Soliton Soliton WPA WPA2 Dynamic NetAttes EPS - 28-2014/09/09
4-13 AP グループの 作 成 アクセスポイントのグループごとに VSC を 選 択 することができます Network Tree の[Controller]-[Controlled APs] より[Group management]-[group management]の Add New Group をクリックします Group settings の Name を 入 力 し Save をクリックします 作 成 すると Base Group に 作 成 したグループが 表 示 されます 項 目 Name 値 Soliton OFFICE - 29-2014/09/09
4-14 AP 名 グループの 変 更 Network Tree の[Controller]-[Controlled APs]-[Default Group]に 表 示 されているアクセス ポイントをクリックします デフォルトはシリアルナンバーがアクセスポイント 名 となっています [Device management]-[ap management]の Access point name を 変 更 し Group は [4-13] で 作 成 したグループを 選 択 します Save をクリックします Save をクリックすると [Network Tree]の[Controller]-[Controlled APs]の[Default Group] から 作 成 したグループへアクセスポイントが 移 動 します インジケーターは 黄 色 になり Summary では Unsynchronized となります 項 目 Access point name Group 値 AP-01 Soliton OFFICE - 30-2014/09/09
4-15 グループと VSC の 紐 付 け 作 成 したグループは 何 も SSID を 出 力 していない 状 態 です VSC を 紐 付 けることで SSID を 出 力 します Network Tree の [Controller]-[Controlled APs]の 作 成 したグループより[VSC bindings]の Add New Binding をクリックします VSC Profile にて[4-12]で 作 成 した VSC を 選 択 します Egress network にチェックを 入 れ Network Profile で[4-10]で 作 成 した VLAN を 選 択 します Egress network にチェックを 入 れることで アクセスポイントから 直 接 指 定 の VLAN へ 出 力 できるようになります Save をクリックします 項 目 VSC Profile Network profile 値 Soliton VLAN100(100) - 31-2014/09/09
4-16 コンフィグの 同 期 ここまでは アクセスポイントのコンフィグの 作 成 を 行 いました コントローラーとアクセスポイ ントを 同 期 させることによって アクセスポイントから 設 定 した SSID が 出 力 できるようになります [Summary] の Unsynchronized をクリックし Select the action to all listed APs で Synchronize Configuration を 選 択 し Apply をクリックします [Summary]にて Synchronized となり アクセスポイントのインジケーターが 緑 に 表 示 されれ ば 同 期 が 完 了 となります - 32-2014/09/09
5. アクセスポイントへの TLS 認 証 5-1 ios (ipad) 5-1-1 ios へのデジタル 証 明 書 のインストール NetAttest EPS から 発 行 したデジタル 証 明 書 を ios デバイスにインストールする 方 法 として 下 記 の 方 法 などがあります 1) iphone 構 成 ユーティリティ( 構 成 プロファイル)を 使 う 方 法 2) デジタル 証 明 書 をメールに 添 付 し ios デバイスに 送 り インストールする 方 法 3) SCEP で 取 得 する 方 法 (NetAttest EPS-ap を 利 用 できます) いずれかの 方 法 で CA 証 明 書 とクライアント 証 明 書 をインストールします 本 書 では 割 愛 します - 33-2014/09/09
5-1-2 サプリカントの 設 定 MSM7xx シリーズで 設 定 した SSID をタップし サプリカントの 設 定 を 行 います まず ユーザ 名 には 証 明 書 を 発 行 したユーザーアカウントの ID を 入 力 します 次 に モード より EAP-TLS を 選 択 します その 後 ユーザ 名 の 下 の ID よりインストールされたユーザ ー 証 明 書 を 選 択 します - 34-2014/09/09
5-2 Android (Nexus7) 5-2-1 Android へのデジタル 証 明 書 のインストール NetAttest EPS から 発 行 したデジタル 証 明 書 を Android デバイスにインストールする 方 法 として 下 記 3つの 方 法 等 があります いずれかの 方 法 で CA 証 明 書 とユーザー 証 明 書 をインストールします 手 順 については 本 書 では 割 愛 させて 頂 きます 1) SD カードにデジタル 証 明 書 を 保 存 し インストールする 方 法 1 2) デジタル 証 明 書 をメールに 添 付 し Android デバイスに 送 り インストールする 方 法 2 3) SCEP で 取 得 する 方 法 (NetAttest EPS-ap を 利 用 できます) 3 1 メーカーや OS バージョンにより インストール 方 法 が 異 なる 場 合 があります 事 前 にご 検 証 ください 2 メーカーや OS バージョン メーラーにより インストールできない 場 合 があります 事 前 にご 検 証 ください 3 メーカーや OS バージョンにより EPS-ap Android アプリが 正 常 に 動 作 しない 場 合 があります 事 前 にご 検 証 ください - 35-2014/09/09
5-2-2 サプリカントの 設 定 MSM7xx シリーズで 設 定 した SSID をタップし サプリカントの 設 定 を 行 います ID には 証 明 書 を 発 行 したユーザーアカウントの ID を 入 力 します また 本 書 では CA 証 明 書 を 含 めた PKCS#12 ファイルをインストールしたため CA 証 明 書 及 びユーザー 証 明 書 が 同 じ 名 前 になっています CA 証 明 書 を 個 別 にインストールした 場 合 は その CA 証 明 書 を 選 択 してください 項 目 セキュリティ EAP 方 式 CA 証 明 書 ユーザー 証 明 書 ID 値 802.1x EAP TLS user01 user01 user01-36 - 2014/09/09
6. アクセスポイントへのゲスト 用 ワンタイムパスワード 認 証 6-1 NetAttest EPS の 設 定 変 更 6-1-1 DPX ファイルのインポート EPS のシステム 管 理 ページより[RADIUS サーバー]-[VASCO DIGIPASS]-[DPX ファイルイン ポート]にて DPX ファイルを 参 照 し 転 送 キーを 入 力 します インポート をクリックします DPX ファイルはご 購 入 頂 くと 製 品 と 一 緒 に 納 品 されます 評 価 用 の DPX ファイルもご 用 意 して おります DPX ファイルをインポートすると [RADIUS サーバー]-[VASCO DIGIPASS]-[トークン 一 覧 ]にて ご 購 入 頂 いた 数 だけ 一 覧 に 表 示 されます - 37-2014/09/09
6-1-2 ユーザーとトークンの 紐 付 け ユーザーとトークンの 紐 付 けを 行 います [ユーザー]-[ユーザー 一 覧 ]より 作 成 済 みのユーザーの 変 更 をクリックします OTP タブの トークンシリアル No に このユーザーに 割 り 当 てたいトークンシリアルナンバ ーを[6-1-1]のトークン 一 覧 の 中 から 選 択 し 入 力 します チェックアイテム タブの 認 証 タイプ より VASCO を 選 択 します 適 用 をクリックしま す - 38-2014/09/09
6-2 MSM7xx シリーズの 設 定 変 更 [4. MSM7xx シリーズの 設 定 ]が 完 了 している 前 提 で ゲスト 用 ワンタイムパスワード 認 証 を 行 う ための MSM7xx シリーズの 設 定 変 更 方 法 の 説 明 を 行 います 6-2-1 コントローラーIP アドレスの 変 更 Network Tree の[Controller]より[Network]-[IP interfaces]において IPv4 interfaces の Internet port をクリックします Assign IP Address via で Static を 選 択 し Configure をクリックします Port settings において 指 定 の IP アドレス サブネットマスクを 入 力 し Save をクリック します 項 目 値 IP address 172.16.0.1 Address mask 255.255.255.0-39 - 2014/09/09
6-2-2 DHCP サーバーの 起 動 ゲストユーザーに 対 して コントローラーから IP アドレスを 付 与 するために DHCP サーバーを 起 動 します Network Tree の [Controller]より[Network]-[Address allocation]において DHCP services の DHCP server を 選 択 し Configure をクリックします Addresses において DHCP プールを 設 定 します Settings において LAN port のチェ ックを 外 し Save をクリックします - 40-2014/09/09
6-2-3 アクセスポイントの 接 続 と 認 識 Provisioning 設 定 を 行 ったアクセスポイントを 接 続 します アクセスポイントとコントローラーが IP 通 信 できている 場 合 は summary 欄 にアクセスポイン トの 状 態 が 表 示 されます 表 示 項 目 Synchronized Unsynchronized Detected Configured Pending 説 明 アクセスポイントとコントローラーのコンフィグが 同 期 しています アクセスポイントとコントローラーコンフィグに 差 異 があります コントローラーが 発 見 したアクセスポイント 数 が 表 示 されます コントローラーからコンフィグを 流 したアクセスポイント 数 が 表 示 されます コントローラーがアクセスポイントに 対 して 操 作 を 行 っています 正 常 に 認 識 がされた 場 合 は Network Tree の[Controller]-[Controlled APs]-[Default Group] にアクセスポイントが 表 示 され インジケーターは 緑 で 表 示 されます - 41-2014/09/09
6-2-4 RADIUS サーバーの 指 定 Network Tree の[Controller]より[Authenticate]-[RADIUS profiles]の Add New Profile をクリックします Profile name を 入 力 し Settings の Authentication method を PAP に 変 更 します Primary RADIUS server に RADIUS サーバーの IP アドレス シークレットを 入 力 します Save をクリックします 項 目 Profile name Authentication method 値 NetAttest EPS PAP Server address 192.168.1.2 Secret secret - 42-2014/09/09
6-2-5 VSC の 作 成 Network Tree の[Controller]-[VSCs]より 今 回 はデフォルト VSC である HP をクリック します Use Controller for の Authentication Access Control のチェックを 入 れます Wireless Protection にチェックを 入 れ WPA を 選 択 します Mode に WPA2 を 選 択 し Key source は Preshared Key を 選 択 します Client data tunnel の Always tunnel client traffic にチェックを 入 れ HTML-based user logins にチェックを 入 れます Authentication で Remote をチェックし [6-1-4]で 作 成 したプロファイルを 選 択 します Save をクリックします 項 目 Profile name Name(SSID) Wireless Protection Mode Key source Authentication 値 HP HP WPA WPA2 Preshared Key NetAttes EPS - 43-2014/09/09
6-2-6 AP グループの 追 加 Network Tree の[Controller]-[Controlled APs]より [Group management]の Add New Group をクリックします Group settings に 任 意 のグループ 名 を 入 力 します Save をクリックします 項 目 Name 値 HP OFFICE - 44-2014/09/09
6-2-7 AP 名 グループの 変 更 Network Tree の[Controller]-[Controlled APs]-[Default Group]に 表 示 されているアクセス ポイントをクリックします デフォルトはシリアルナンバーがアクセスポイント 名 となっています [Device management]-[ap management]の Access point name を 変 更 し Group は [6-1-6] で 追 加 したグループを 選 択 します Save をクリックします Save をクリックすると [Network Tree]の[Controller]-[Controlled APs]の[Default Group] から 作 成 したグループへアクセスポイントが 移 動 します インジケーターは 黄 色 になり Summary では Unsynchronized となります 項 目 Access point name Group 値 AP-01 HP OFFICE - 45-2014/09/09
6-2-8 グループと VSC の 紐 付 け 作 成 したグループは 何 も SSID を 出 力 していない 状 態 です VSC を 紐 付 けることで SSID を 出 力 します Network Tree の [Controller]-[Controlled APs]の 作 成 したグループより[VSC bindings]の Add New Binding をクリックします VSC Profile にて[6-1-5]で 作 成 した VSC を 選 択 します Save をクリックします 項 目 VSC Profile 値 HP - 46-2014/09/09
6-2-9 コンフィグの 同 期 ここまでは アクセスポイントのコンフィグの 作 成 を 行 いました コントローラーとアクセスポイ ントを 同 期 させることによって アクセスポイントから 設 定 した SSID が 出 力 できるようになります [Summary] の Unsynchronized をクリックし Select the action to all listed APs で Synchronize Configuration を 選 択 し Apply をクリックします [Summary]にて Synchronized となり アクセスポイントのインジケーターが 緑 に 表 示 されれ ば 同 期 が 完 了 となります - 47-2014/09/09
6-3 ios (ipad) ipad にて SSID HP をタップすると WEB ページにリダイレクトされます Username Password を 求 められますので 今 回 は Password 部 分 に 弊 社 で 取 り 扱 って いる VASCO 社 製 のワンタイムパスワードを 入 力 します ワンタイムパスワードである DIGIPASS はハードウェアタイプ ソフトウェアタイプ(Windows ios Android)をご 用 意 しております ソフトウェアタイプの 各 OS でのアクティベーション 方 法 などは 割 愛 させて 頂 きます 詳 しくは ワンタイムパスワード 利 用 者 向 け 簡 易 設 定 手 順 書 をご 参 照 ください iphone 項 目 Username Password 値 User01 ワンタイムパスワード - 48-2014/09/09
7. 証 明 書 配 布 ソリューション 連 携 について EAP-TLS 認 証 に 必 要 となるクライアントへの 証 明 書 配 布 について マルチデバイス 対 応 の 証 明 書 配 布 ソリューション NetAttest EPS-ap との 連 携 も 可 能 です コントローラーのキャプティブポ ータル 機 能 と 連 携 し 未 登 録 端 末 は 証 明 書 発 行 申 請 ページへ 誘 導 させることができます 未 登 録 端 末 は 利 用 申 請 へ 正 規 の 端 末 かどうか 問 合 せ( 証 明 書 認 証 ) 申 請 フロー 例 1. 証 明 書 の 発 行 申 請 2. 証 明 書 を 端 末 へ 自 動 エンロール 連 携 図 証 明 書 配 布 ソリューションとの 連 携 イメージ - 49-2014/09/09
改 訂 履 歴 日 付 版 改 訂 内 容 2014/09/09 1.0 初 版 作 成 - 50-2014/09/09