無線LANアクセス-クライアント証明書認証
文書更新日:2025-07-05
目的
- SingleIDのユーザで、Anti Spreader アクセスポイントの無線LANアクセスポイントへアクセスします。
- 接続する際の認証方式は、クライアント証明書認証(EAP-TLS)です。
- SingleIDの標準RADIUSサーバを利用します。
- ユーザ/グループによるアクセス制限をします。
設定方法
SingleIDのグループの作成
- SingleID 管理者ポータル>グループ画面へ移動します。
- グループ追加をクリックします。グループ追加画面がポップアップします。
- グループ名を入力し、登録ボタンをクリックします。
SingleIDのユーザの作成
- SingleID 管理者ポータル>ユーザ画面へ移動します。
- 登録ボタンをクリックします。ユーザ登録画面がポップアップします。
- ユーザ登録画面の基本情報を入力します。グループタブをクリックします。
- メンバーとなるグループを選択し、登録ボタンをクリックします。
SingleIDのクライアント証明書の発行
- SingleID 管理者ポータル>ユーザタブへ移動します。
- クライアント証明書を発行したいユーザの行にあるチェックボックスを選択します。
- 選択実行ボタンの▼をクリックし、プルダウンメニューの証明書の発行を選択します。
- 証明書発行画面がポップアップします。
- プロファイル(例:デフォルト)および配布形式(例:一般)を選択します。
- 発行ボタンをクリックして、クライアント証明書を発行します。ユーザのメールアドレス宛に発行されたクライアント証明書のダウンロードリンクが送信されます。
SingleIDのRADIUSサイトの登録
- SingleID 管理者ポータル>認証>RADIUS>簡易設定タブへ移動します。
- カタログ表示ボタンをクリックします。
- カタログからAnti Spreader アクセスポイントの登録ボタンをクリックします。Anti Spreader アクセスポイント画面がポップアップします。
-
基本情報タブに、以下を設定します。
設定項目 設定内容 有効/無効 有効を選択します。 サーバ 標準を選択します。 サーバ番号 適切なサーバ番号を選択します。選択するサーバの番号により、RADIUSサーバのポート番号が異なります。SingleID 管理者ポータル>認証>RADIUS>基本情報タブの標準RADIUSサーバ>RADIUSポート番号にサーバの番号と通信ポート番号の対応が記載されています。 IP or ホスト名 Anti Spreader アクセスポイント側のグローバルIPアドレスです。インターネットに出ていくときの送信元のIPアドレスです。 シークレット 任意の文字列を設定します。英大文字、英小文字、数字、記号を組み合わせて、最低でも14文字以上の複雑な文字列を設定することをお勧めします。 -
無線アクセスの認証タブへ移動します。
-
許可したいユーザおよび許可したいグループをダブルクリックし、許可へ移動させます。
Info
- 証明書認証(EAP-TLS)のみ許可を有効にすると、クライアント証明書認証以外の認証方式のアクセスを拒否します。
- 接続可能なSSIDを制限したい場合には、SSID入力欄に、接続を許可したいSSIDを入力します。
-
登録ボタンをクリックします。
Anti Spreader アクセスポイントの設定
- Anti Spreader アクセスポイント GUIへアクセスします。
- ローカル管理者のユーザ名、パスワードを入力し、LOGINをクリックします。
- Anti Spreader アクセスポイント GUI>無線>一般設定画面へ移動します。
- 2.4GHzまたは5GHzの必要な周波数の修正ボタンをクリックします。WiFi Setup画面を表示します。
-
WiFi Securityセクションで、以下を設定します。
設定項目 設定内容 暗号化方式 WPA2-enterpriseを選択します。 RADIUS Server 外部認証サーバーを選択します。 RADIUS Server IP SingleID 管理者ポータル>認証>RADIUS>基本情報タブの標準RADIUSサーバ>IPアドレスのプライマリです。 Server Port SingleIDのRADIUSサイトの登録の手順のサーバ番号に対応したポート番号です。 アクセスパスワード SingleIDのRADIUSサイトの登録の手順のシークレットに設定した文字列です。 -
保存ボタンをクリックします。
動作確認方法
以下を参考にクライアントを設定して動作確認します。