コンテンツにスキップ

無線LANアクセス グループごとに、接続可能な無線LANアクセスポイントをSSIDで制限-パスワード認証

目的

SingleIDのユーザで、STEALTHONE APの無線LANアクセスポイントへアクセスします。 接続する際の認証方式は、パスワードです。

パスワード認証方式でサポートしている認証プロトコルは以下です。

  • EAP-TTLS-PAP
  • PEAP(MSCHAPv2)

本ガイドでは、SingleIDのRADIUS機能により、グループごとに接続可能な無線LANアクセスポイントをSSIDで制御します。

環境

ユーザの情報

ユーザ名 姓(英字) 名(英字) メールアドレス
user1 user1 user1 user1@poc.singleid.jp

Info

メールアドレス: 受信可能なメールアドレスを指定してください。

グループの情報

グループ名 メンバー 接続可能な無線LANアクセスポイントのSSID 動作
restricted-wlan-access-users user1 restricted-wlan-access このSSIDの無線LANアクセスポイントのみにアクセス可能

RADIUSの情報

設定に必要な情報 説明および情報取得の方法など
RADIUSサーバのホスト名 SingleID 管理者ポータル>認証>RADIUS画面の基本情報タブのホスト名です。
RADIUSサーバのIPアドレス SingleID 管理者ポータル>認証>RADIUS画面の基本情報タブのIPアドレスです。
RADIUSサーバのポート番号 SingleID 管理者ポータル>認証>RADIUS画面の基本情報タブのRADIUSポート番号です。ここでは、デフォルトUDP1812を使用します。
RADIUSクライアントのIPアドレス STEALTHONE AP側のグローバルIPアドレスです。インターネットに出ていくときの送信元のIPアドレスです。
RADIUSクライアントのシークレット 任意の文字列を設定します。ここでは、シークレットをstealthoneapとします。

設定方法

SingleIDの設定

管理者ポータルへログイン

  1. SingleIDの管理者ポータルへログインします。

グループの作成

  1. SingleID 管理者ポータル>グループ画面へ移動します。
  2. グループ追加をクリックします。グループ追加画面がポップアップします。
  3. グループ名(参照)を入力し、登録ボタンをクリックします。

ユーザの作成

  1. SingleID 管理者ポータル>ユーザ画面へ移動します。
  2. 登録ボタンをクリックします。ユーザ登録画面がポップアップします。
  3. ユーザ登録画面の基本情報を入力します。作成するユーザは、ユーザの情報を参照します。 グループタブをクリックします。
  4. 参加するグループ(参照)を選択し、登録ボタンをクリックします。

RADIUSの設定

  1. SingleID 管理者ポータル>認証>RADIUS画面の簡易設定タブへ移動します。
  2. カタログ表示ボタンをクリックします。
  3. カタログからSTEALTHONE AP登録ボタンをクリックします。STEALTHONE AP画面がポップアップします。

  4. 基本情報タブに、以下を設定します。

    設定項目 設定内容
    有効/無効 有効
    サーバ 1
    ワンタイムパスワード強制 無効
    IP or ホスト名 RADIUSの情報RADIUSクライアントのIPアドレスを参照
    シークレット RADIUSの情報RADIUSクライアントのシークレットを参照

    Info

    選択するサーバの番号により、RADIUSサーバのポート番号が異なります。サーバが1の場合には、UDP1812です。SingleID 管理者ポータル>認証>RADIUS画面の基本情報タブのRADIUSポート番号にサーバの番号と通信ポート番号の対応が記載されています。

  5. 無線アクセスの認証タブへ移動します。

  6. 許可グループの設定で許可したいグループ(参照)をダブルクリックし、許可へ移動させます。
  7. 許可へ移動させたグループの同じ行に、接続を許可したい無線LANアクセスポイントのSSID(参照)を入力します。
  8. 登録ボタンをクリックします。

STEALTHONE APの設定

管理者でログイン

  1. STEALTHONE AP GUIへアクセスします。
  2. 管理者のユーザ名、パスワードを入力し、ログインします。

RADIUSサーバの設定

  1. 無線(5GHz)もしくは無線(2.4GHz)>SSID X(使用するSSID)画面へ移動します。

  2. 以下を設定します。

    設定項目 設定内容
    選択 有効
    無線LAN(SSID) グループの情報接続可能な無線LANアクセスポイントのSSIDを参照
    認証セキュリティ設定 WPA2
    WPA Mode Enterprise(RADIUS)
    受信/発信 RADIUSの情報RADIUSサーバのIPアドレスを参照
    認証サーバーポート RADIUSの情報RADIUSサーバのポート番号を参照
    認証サーバーSecretKey RADIUSの情報RADIUSクライアントのシークレットを参照

  3. 適用ボタンをクリックします。

動作確認方法

無線LANアクセスの認証(EAP-TTLS-PAP方式のパスワード認証)

Windows 10/11 の場合

グループ情報の動作を参照して、接続可能な無線LANアクセスポイントのSSIDにのみ接続が成功することを確認します。以下は、接続成功のパターンです。接続を許可していないSSIDには、接続できないことも確認してください。

  1. STEALTHONE APの無線LANアクセスポイントのSSIDを選択し、接続ボタンをクリックします。

    Screenshot

  2. SingleIDのユーザ参照の認証情報を入力し、OKボタンをクリックします。

    Screenshot

  3. 接続先が正しいかどうかの確認を要求されます。証明書の詳しい内容の表示でRADIUSサーバのサーバ証明書の情報が表示されますので、接続先の確認を行います。接続先が正しければ、接続ボタンをクリックします。

    項目 内容
    発行先 RADIUSの情報RADIUSサーバのホスト名
    発行元 R3

    Screenshot

  4. 接続成功したことを確認します。

    Screenshot