第 5 章 SSID の設定
5.5 設定例)802.1x
© Copyright 2018. Aruba-Hewlett Packard Enterprise company. All rights reserved.
55 (7) アクセスルールの設定をします。
本設定では、アクセスルール制限をしないため、”制限なし”を選択します。
終了ボタンをクリックすると、SSID=WPA2PSK+MACが作成され、全てのInstant APから出力されます。
5.5
設定例)802.1x(2) ネットワークタブをクリックして、”+”ボタンから新規SSIDを作成します。
(3) SSIDの指定、利用用途の選択をします。
SSIDは任意のものを設定します。本設定では”Dot1x-internal”というSSIDを作成します。
(4) VLANを指定します。
SSIDとVLANとの紐付けを行います。本設定ではSSID= Dot1x-internalとVLAN40を紐付けます。”ネットワ ーク割り当て”、”スタティック” を選択し、VLAN IDに ”40 ” を入力します。
© Copyright 2018. Aruba-Hewlett Packard Enterprise company. All rights reserved.
57 (5) セキュリティーレベルの指定をします。
セキュリティーレベルにおいて、”エンタープライズ”を選択します。認証サーバ項目で”内蔵サーバ”を選択しま す。
(6) ユーザの登録をします。
本設定では内蔵サーバを利用した設定をおこないます。内蔵サーバ 右に ”ユーザ” が表示されていますので、
クリックをします。
ユーザ登録画面が表示されます。+ボタンからユーザの登録を行います。
ユーザ名/パスワードにMACアドレスを入力します。※入力は全項目で設定をした”区切り文字”を利用しま す。タイプを従業員とし、追加をクリックします。
© Copyright 2018. Aruba-Hewlett Packard Enterprise company. All rights reserved.
59
※ユーザ登録は、Topページ 右上の”セキュリティー” をクリック、セキュリティーウィンドウ内の”内蔵サーバの ユーザ” からも追加することができます。
(7) セキュリティー設定を確定させます。
ユーザ登録を行うと、セキュリティー設定画面に戻ります。次をクリックして、アクセスルールの設定を行いま す。
(8) アクセスルールの設定をします。
本設定では、アクセスルール制限をしないため、”制限なし”を選択します。
終了ボタンをクリックすると、SSID=Dot1x-internalが作成され、全てのInstant APから出力されます。
5.5.2 External Radius利用
(1) Topページ左の”設定”をクリックします。
(2) ネットワークタブをクリックして、”+”ボタンから新規SSIDを作成します。
© Copyright 2018. Aruba-Hewlett Packard Enterprise company. All rights reserved.
61 (3) SSIDを指定します。
SSIDは任意のものを設定します。本設定では”Dot1x-external”というSSIDを作成します。
(4) VLANを指定します。
SSIDとVLANとの紐付けを行います。本設定ではSSID= Dot1x-externalとVLAN50を紐付けます。”ネット ワーク割り当て”、”スタティック” を選択し、VLAN IDに ”50 ” を入力します。
(5) セキュリティーレベルの指定をします。
セキュリティーレベルにおいて、”エンタープライズ”を選択します。認証サーバ項目で”+ボタン”をクリックしま す。 ※Radiusサーバは画面左、設定タブの “セキュリティ”より認証サーバ設定でも作成できます。
“+”をクリックすると、Radiusサーバを登録できます。Radiusサーバ名、IPアドレス、共有キー(シークレットキ ー)を入力し”OK”をクリックします。
(6) セキュリティー設定を確定させます。
ユーザ登録を行うと、セキュリティー設定画面に戻ります。次をクリックして、アクセスルールの設定を行いま す。
© Copyright 2018. Aruba-Hewlett Packard Enterprise company. All rights reserved.
63 (7) アクセスルールの設定をします。
本設定では、アクセスルール制限をしないため、”制限なし”を選択します。
終了ボタンをクリックすると、SSID=Dot1x-externalが作成され、全てのInstant APから出力されます。
5.5.3 Dynamic VLAN(External Radius利用)
(1) Topページ左の”設定”をクリックします。
(2) ネットワークタブをクリックして、”+”ボタンから新規SSIDを作成します。
(3) SSIDを指定します。
SSIDは任意のものを設定します。本設定では”DynamicVLAN”というSSIDを作成します。
© Copyright 2018. Aruba-Hewlett Packard Enterprise company. All rights reserved.
65 (4) VLANを指定します。
SSIDとVLANとの紐付けを行います。Dynamic VLANとなるため、SSIDとの紐付けは行いませんが、Radius サーバからの情報でVLANをアサインできるようにします。本設定では、一般的に利用される”Tunnel Private
Group Id”を利用してVLANを振り分けられるようにします。
クライアントVLANの割り当てにおいて、”Dynamic”を選択します。割り当てルール欄の”+”ボタンをクリックし ます。割り当てルールにおいて “属性” = ”Tunnel-Private-Group-Id” , ”演算子” = ”次に一致” , ”文字 列”=”VLAN-ID” , “VLAN” = ”VLAN-ID”で割り振られるVLAN分ルールを作成します。デフォルトは作成した ルールに合わなかった場合に付与されるVLANとなります。
(参考)
演算子において、”VLAN”と指定することでルールは1行で済ますことも可能です。
(5) セキュリティーレベルの指定をします。
セキュリティーレベルにおいて、”エンタープライズ”を選択します。認証サーバ項目で”+ボタン”をクリックしま す。 ※Radiusサーバは画面左、設定タブの “セキュリティ”より認証サーバ設定でも作成できます。
© Copyright 2018. Aruba-Hewlett Packard Enterprise company. All rights reserved.
67
“+”をクリックすると、Radiusサーバを登録できます。Radiusサーバ名、IPアドレス、共有キー(シークレットキ
ー)を入力し”OK”をクリックします。
(6) セキュリティー設定を確定させます。
ユーザ登録を行うと、セキュリティー設定画面に戻ります。次をクリックして、アクセスルールの設定を行いま す。
(7) アクセスルールの設定をします。
本設定では、アクセスルール制限をしないため、”制限なし”を選択します。
終了ボタンをクリックすると、SSID=DynamicVLANが作成され、全てのInstant APから出力されます。