設定例）802.1x - SSID の設定 - Aruba Instant AP 基本操作Guide

第 5 章 SSID の設定

5.5 設定例）802.1x

5.5

設定例）802.1x

(3) VLANを指定します。

SSIDとVLANとの紐付けを行います。本設定ではSSID= Dot1x-internalとVLAN40を紐付けます。”ネットワーク割り当て”、”スタティック” を選択し、VLAN IDに ”40 ” を入力します。

(4) セキュリティーレベルの指定をします。

セキュリティーレベルにおいて、”エンタープライズ”を選択します。認証サーバ項目で”内蔵サーバ”を選択します。

(5) ユーザの登録をします。

本設定では内蔵サーバを利用した設定をおこないます。内蔵サーバ右に ”ユーザ” が表示されていますので、クリックをします。

ユーザ登録画面が表示されます。ユーザ名/パスワードを入力します。

※ユーザ登録は、Topページ右上の”セキュリティー” をクリック、セキュリティーウィンドウ内の”内蔵サーバのユーザー” からも追加することができます。

(6) セキュリティー設定を確定させます。

ユーザ登録を行うと、セキュリティー設定画面に戻ります。次をクリックして、アクセスルールの設定を行います。

(7) アクセスルールの設定をします。

本設定では、アクセスルール制限をしないため、”制限なし”を選択します。

終了ボタンをクリックすると、SSID=Dot1x-internalが作成され、全てのInstant APから出力されます。

5.5.2 External Radius利用 (1) 新規をクリックします。

(2) SSIDを指定します。

SSIDは任意のものを設定します。本設定では”Dot1x-external”というSSIDを作成します。

(3) VLANを指定します。

SSIDとVLANとの紐付けを行います。本設定ではSSID= Dot1x-externalとVLAN50を紐付けます。”ネットワーク割り当て”、”スタティック” を選択し、VLAN IDに ”50 ” を入力します。

(4) セキュリティーレベルの指定をします。

セキュリティーレベルにおいて、”エンタープライズ”を選択します。認証サーバ項目で”新規”を選択します。

※RadiusサーバはTopページ右上 “セキュリティ”より認証サーバ設定でも作成できます。

“新規”を選択すると、Radiusサーバを登録できます。Radiusサーバ名、IPアドレス、共有キー（シークレットキー）を入力し”OK”をクリックします。

(5) セキュリティー設定を確定させます。

ユーザ登録を行うと、セキュリティー設定画面に戻ります。次をクリックして、アクセスルールの設定を行います。

(6) アクセスルールの設定をします。

本設定では、アクセスルール制限をしないため、”制限なし”を選択します。

終了ボタンをクリックすると、SSID=Dot1x-externalが作成され、全てのInstant APから出力されます。

5.5.3 Dynamic VLAN（External Radius利用）

(1) 新規をクリックします。

(2) SSIDを指定します。

SSIDは任意のものを設定します。本設定では”DynamicVLAN”というSSIDを作成します。

(3) VLANを指定します。

SSIDとVLANとの紐付けを行います。Dynamic VLANとなるため、SSIDとの紐付けは行いませんが、Radius サーバからの情報でVLANをアサインできるようにします。本設定では、一般的に利用される”Tunnel Private

Group Id”を利用してVLANを振り分けられるようにします。

クライアントVLANの割り当てにおいて、”Dynamic”を選択します。割り当てルール欄の”新規”ボタンをクリックします。割り当てルールにおいて “属性” ＝ ”Tunnel-Private-Group-Id” , ”演算子” = ”次に一致” , ”文字列”=”VLAN-ID” , “VLAN” = ”VLAN-ID”で割り振られるVLAN分ルールを作成します。デフォルトは作成したルールに合わなかった場合に付与されるVLANとなります。

（参考）

演算子において、”VLAN”と指定することでルールは1行で済ますことも可能です。

(4) セキュリティーレベルの指定をします。

セキュリティーレベルにおいて、”エンタープライズ”を選択します。認証サーバ項目で”新規”を選択します。

※RadiusサーバはTopページ右上 “セキュリティー”より認証サーバ設定でも作成できます。

“新規”を選択すると、Radiusサーバを登録できます。Radiusサーバ名、IPアドレス、共有キー（シークレットキ

ー）を入力し”OK”をクリックします。

(5) セキュリティー設定を確定させます。

ユーザ登録を行うと、セキュリティー設定画面に戻ります。次をクリックして、アクセスルールの設定を行います。

(6) アクセスルールの設定をします。

本設定では、アクセスルール制限をしないため、”制限なし”を選択します。

終了ボタンをクリックすると、SSID=DynamicVLANが作成され、全てのInstant APから出力されます。

5.6

設定例）Web 認証

ドキュメント内 Aruba Instant AP 基本操作Guide (ページ 45-57)