サプリカント設定
USGまたはUDMには簡易的なRADIUSサーバが内蔵されており、RADIUSユーザーを登録することで802.1x認証を利用することができます。ここでは、USGまたはUDMをRADIUSサーバとして利用した場合のEAP-PEAP方式でのOS別のサプリカントへの設定例を示します。
なお、EAP-TLS方式での利用者認証を実現するには外部RADIUS/CAサーバとの連携が必要です。検証済みのRADIUSサーバ製品についてはこちらの記事を参照してください。
- 目的のSSIDを選択します。
- ユーザー名とパスワードを入力し、「OK」します。
- 証明書の詳細を表示し「接続」します。
- 接続済みとなることを確認します。
- 目的のSSIDを選択し、「アカウント名」「パスワード」を入力し「OK」します。
- 「証明書を表示」します。
- 「続ける」を押します。
- 「接続済み」となることを確認します。
- 目的のSSIDを選択し、EAP方式「PEAP」、フェーズ2認証「なし」、CA証明書「指定なし」、IDとパスワードを入力し「接続」します。
- 接続済みとなることを確認します。
- 目的のSSIDを選択し、「ユーザー名」と「パスワード」を入力し「接続」します。
- 証明書を「信頼」します。
- 接続済みとなることを確認します。