第 7 章 その他の設定例
7.3 CSV ファイルでのユーザ管理
■ CSVファイルでユーザを管理する ... 140ページへ
■ 既存のTXTファイルユーザ管理の環境をCSV管理へ移行する
... 141ページへ
7.1 ProxyRadius の設定例
■ 設定概要
ここでは、 すでに構築されたRadius環境に対して、ProxyAirStationRadiusPCを追 加する手順を説明します。
ここでの説明では、 以下のパスワードが設定されているものとして、 説明いたしま す。
1
AirStationのセキュリティ設定ProxyAirStationRadiusPCのIPアドレスを登録します。
… 「■ AirStationのセキュリティ設定」 (P123) 参照
2
ProxyAirStationRadiusPCの設定AirStationの登録、 認証の設定をおこない、 サーバを再起動します。
… 「■ ProxyAirStationRadiusPCの設定」 (P123) 参照
3
AirStationRadiusPCの設定クライアントPCを再登録します。
… 「■ AirStationRadiusPCの設定」 (P128) 参照
4
接続AirStation (アクセスポイント) と接続します。
… 「■ クライアントPCの設定」 (P129) 参照
■ AirStation のセキュリティ設定
弊社製品 「AirStation WLM2シリーズ」 を例に説明します。
1
AirStationのマニュアルを参照して、 設定画面を表示させます。2
「ネットワーク設定」 - 「RADIUS」 をクリックします。3
「プライマリ」 の各項目の設定を以下のように変更します。「サーバ名」 :ProxyAirStationRadiusPCのIPアドレスに変更します。
(AirStationRadiusサーバのIPアドレスから変更)
「SharedSecret」 : パスワードAに変更します。
(パスワードCから変更)
[サーバ名]には、認証サーバ(ProxyAirStationRadiusPC)のIP アドレス(例:192.168.0.11)
を入力します。認証サーバの名称を入力して代用することもできます。
必要であれば「セカンダリ」も設定してください。
4
「設定」 をクリックします。以上で、 AirStation のセキュリティ設定作業は完了です。
■ ProxyAirStationRadiusPC の設定
ここでは、 以下の作業をおこないます。
• AirStationRadiusのインストール
• AirStationRadiusの起動
•
● AirStation Radius の起動
Windowsの場合
1
[スタート] → [プログラム] → [AirStation Radius] → [Server Management Tool] を選択します。(インストールフォルダの 「bin」 サブフォルダにある、 「nrsmt.exe」 を実行 しても同じです。)
2
AirStation Radiusを起動すると、 ログイン画面が表示されます。3
お使いの環境によって、 ログインの方法が異なります。 該当する項目を参照し て、 ログインしてください。◆ 本操作を行うPCがRADIUSサーバの場合
1「ユーザ名」と「パスワード」には、「■ Windows 環境でのインストール」(P9)の 手順6の内容を入力します。
2 「このコンピュータにローカル接続」 を選択します。
3 [接続] をクリックします。
Redhat Linux、 Solaris の場合
1
ターミナルを起動し、 カレントディレクトリをAirStationRadiusのインストール フォルダの 「bin」 サブフォルダに移します。例 : 「cd /opt/BUFFALO/AirStationRadius/bin」
2
サーバマネージメントツールを実行します。例 : 「./nrsmt」
3
AirStation Radiusを起動すると、ログイン画面が表示されます。(上記「Windowsの場合」の手順2参照)
4
「ユーザ名」 と 「パスワード」 に、 「■ Windows 環境でのインストール」(P9) の手順6の内容を入力します。
5
「このコンピュータにローカル接続」 を選択します。6
[接続] をクリックします。●サーバの起動
サーバを起動します。
1
AirStation Radiusを起動します。2
[AirStation Radiusサーバの制御を許可] ツールボタンをクリックします。3
[Start AirStation Radiusサーバ] を選択します。4
[コンフィグレーションサーバの制御を許可] ツールボタンをクリックします。5
[Start コンフィグレーションサーバ] を選択します。「ステータス」が「Radius Server」、「Configuration Server」共に「Running」
になることを確認します。
6
アイコンが両方とも緑になるまで待ちます。● AirStation (クライアント) の登録
サーバにAirStation (クライアント) の登録をおこないます。
• この操作を行う前に、 あらかじめ AirStation (クライアント) の設定をしてくださ い。 本登録では、AirStationの 「IPアドレス」 と 「暗号文字」 が必要となります。
• クライアントに弊社製品「AirStationシリーズ」をお使いの場合には、『RADIUS』画面で 入力した「Shared Secret」が暗号文字(クライアントシークレット)となります。
1
AirStation Radiusを起動します。2
[クライアント] を選択します。3
使用するAirStationの登録を行います。[レコード挿入] または [レコード編集] をクリックします。
4
「クライアント IPアドレス/ホスト名」 にAirStationのIPアドレス、 「クライアントシークレット」 AirStationに設定したパスワードAを入力します。
[OK] を選択します。
5
使用するAirStationの台数分、 登録を行います。最大5台 (基本仕様の場合) までの登録が可能です。
6
手順3の画面に戻り、 [保存] を選択します。(手順4の [OK] 選択で、 手順3の画面に戻ります。)
7
[ロード] を選択します。8
確認画面が表示されたら、 [了解] をクリックしてください。以上で、 AirStationの登録作業は完了です。
●認証の設定
サーバのセットアップを行います。
1
[ポリシーフローエディタ] を選択します。2
[認証メソッド] タブをクリックします。3
[start] を選択し 「レコード編集」 をクリックします。4
「メソッドタイプ」 に 「Radius」 を選択します。5
「次のメソッド」 「システムエラー時のメソッド」 「エラー時のメソッド」 を 全て<unspecified>にします。6
[Server Address] にAirStationRadiusPCのIPアドレスを入力します。※ AirStationRadiusPC の認証ポートをデフォルトの1812 から変更している場合 には、 IP アドレス: ポート番号の形で入力してください。
7
[Secret] にパスワードB を入力します。8
「OK」 をクリックします。9
「保存」 をクリックします。10
[ロード] を選択し、 確認画面で 「了解」 をクリックします。以上で、 認証の設定は完了です。
●サーバの再起動
認証の設定が完了したら、 サーバを一度停止/切断し、 サーバを再度起動します。
1
[AirStation Radiusサーバの制御を許可] ツールボタンをクリックします。2
[Stop AirStation Radiusサーバ] を選択します。3
[コンフィグレーションサーバの制御を許可] ツールボタンをクリックします。4
[Stop コンフィグレーションサーバ] を選択します。アイコンが両方とも赤になるまで待ちます。
5
「サーバ」 - 「サーバから切断」 を選択します。これで、 サーバの停止/切断が完了しました。 引き続き、 サーバの起動をおこない
7
「ユーザ名」、 「パスワード」 を入力し 「接続」 をクリックします。8
[AirStation Radiusサーバの制御を許可] ツールボタンをクリックします。9
[Start AirStation Radiusサーバ] を選択します。10
[コンフィグレーションサーバの制御を許可] ツールボタンをクリックします。11
[Start コンフィグレーションサーバ] を選択します。アイコンが両方とも緑になるまで待ちます。
以上で、 サーバの再起動は完了です。
■ AirStationRadiusPC の設定
クライアントを登録しなおします。
サーバはすでに起動されているものとして、 説明します。
1
[クライアント] をクリックします。2
使用するクライアントの登録を行います。3
[レコードの編集] をクリックします。4
[クライアントの IP アドレス / ホスト名] を AirStation の IP アドレスからProxyAirStationRadiusPCのIPアドレスに変更します。
5
[クライアントシークレット] をパスワードCからパスワードBに変更します。[OK] を選択します。
6
使用するProxyAirStationRadiusPCの台数分、 登録を行います。最大5台 (基本仕様の場合) までの登録が可能です。
7
手順 1 の画面に戻り、 [保存] をクリックします。8
[OK] をクリックします。手順 1 の画面に戻ります。
9
[ロード] をクリックします。10
確認画面が表示されたら、 [了解] をクリックします。11
サーバを再起動します。以上で、 クライアントの登録作業は完了です。
■ クライアント PC の設定
設定変更の必要はありません。 そのまま、 接続してください。
7.2 UNIX 認証の設定例( TTLS )
■ 設定概要
ここでは、 すでに構築されたTTLS 認証のRadius 環境 (ローカルユーザファイル管 理) からUnix認証への移行または追加する手順を説明します。
1
ユーザの登録と認証設定ユーザの登録、 認証の設定をおこない、 サーバを再起動します。
… 「■ ユーザの登録と認証設定」 (P130) 参照
2
接続AirStation (アクセスポイント) と接続します。
… 「■ クライアントPCの設定」 (P136) 参照
■ ユーザの登録と認証設定
ここでは、 以下の作業をおこないます。
• AirStation Radiusの起動
•サーバの起動
•ユーザの登録
•認証の設定
•サーバの再起動
● AirStation Radius の起動
Redhat Linux、 Solaris の場合
1
AirStationRadiusをインストールします。「第1章 AirStation Radiusの導入」 (P5)
2
ターミナルを起動し、 カレントディレクトリをAirStationRadiusのインストール フォルダの 「bin」 サブフォルダに移します。例 : 「cd /opt/BUFFALO/AirStationRadius/bin」
3
サーバマネージメントツールを実行します。例 : 「./nrsmt」
4
AirStation Radiusを起動すると、ログイン画面が表示されます。(上記「Windowsの場合」の手順2参照)
5
「ユーザ名」 と 「パスワード」 には、 「■ Windows環境でのインストール」(P9) の手順6の内容を入力します。
6
「このコンピュータにローカル接続」 を選択します。7
[接続] をクリックします。●サーバの起動
サーバを起動します。
1
AirStation Radiusを起動します。2
[AirStation Radiusサーバの制御を許可] ツールボタンをクリックします。3
[Start AirStation Radiusサーバ] を選択します。4
[コンフィグレーションサーバの制御を許可] ツールボタンをクリックします。5
[Start コンフィグレーションサーバ] を選択します。「ステータス」が「Radius Server」、「Configuration Server」共に「Running」
になることを確認します。
6
アイコンが両方とも緑になるまで待ちます。●ユーザの登録
本登録では、 お使いのパソコン (クライアントPC) の 「ユーザ名」 と 「パスワー ド」 が必要となります。
1
AirStation Radiusを起動します。2
[ユーザファイル] を選択します。3
[開く] をクリックします。4
「eap-users.txt」 を選択して [開く] をクリックします。5
[レコード挿入] または変更したいユーザ名を選択してから [レコード編 集] をクリックします。6
「ユーザ名」 に登録する匿名を入力し、 [レコードの挿入] をクリックします。AirSupplicantデフォルト匿名は 「anonymous」 です。
7
[属性] から [Auth-Type] を選択し、 「値」 に 「EAP-TTLS」 を選択します。「OK」 をクリックします。
8
匿名の数だけ、 登録をおこないます。9
手順5の画面に戻り、 [保存] を選択します。[リロード] を選択します。
確認画面が表示されたら、 [了解] をクリックしてください。
AirStationRadiusをインストールしたLinuxパソコンにuseraddコマンド等で、ユーザ名 とパスワードを登録してください。
※ authconfigやPAMの設定をおこなうことで、 ユーザ名 ・ パスワード管理にLDAPや NISなど外部データベースを利用できます。
これらの設定方法については、 お使いのLinuxのマニュアル等を参照してください。
Linuxの操作や仕様に関してのお問合せは、 弊社ではお受けいたしておりませんので
ご了承ください。
以上で、 ユーザの登録作業は完了です。