このセクションでは、Cisco Aironet 1100 Series Wireless Access Point で協調施行を設定に するために必要なタスクについて説明します。
ゲートウェイを設定するには :
1.第 6 章 章「ネットワーク アクセス サーバ インテグレーション」の説明に従って、ネッ トワーク アクセス サーバ インテグレーションを行います。
2.協調施行 SSID を作成します。 81 ページを参照
3.Wired Equivalent Privacy (WEP) キーを定義します。 82 ページを参照
4.RADIUS サーバとして Integrity を定義します。 82 ページを参照
5.再認証間隔を設定します。 83 ページを参照
協調施行 SSID の作成
ユーザはサービス セット識別子 (SSID) を使用して、エンドポイント コンピュータからアク セス ポイントに接続します。 このセクションでは、新しい協調施行 SSID の作成方法につ いて説明します。
協調施行 SSID を作成するには :
1.Cisco Aironet 1100 シリーズの管理インターフェイスで、[Security (セキュリティ)] - [SSID Manager (SSID マネージャ)] を選択します。
2. [Current SSID List (現在の SSID リスト)] で、[<NEW (新しい)>] を選択します。
空白のフィールドが表示されます。
3. [SSID] フィールドに、SSID の名前を入力します。
この SSID は、エンドポイント コンピュータが使用する接続名です。
4.以下の情報をすべて入力します。
a アクセス ポイントに VLAN がセットアップされている場合、[Default VLAN (デフォルトの
VLAN)] ドロップダウン リストから VLAN 番号を選択します。 それ以外の場合は、フィールドを空のま
まにしておきます。
協調施行用に設定する SSID がすでにある場合は、手順4 での設定により、その SSID を 編集します。 設定のその他の情報を変更する必要はありません。
VLAN がある場合には、Integrity Advanced Server でのゲートウェイ カタログの作成時に、
VLAN ID (番号) およびフィルタ ID を入力する必要があります。
b 認証方法が許可されたら、[Open Authentication (認証を開く)] および [Add (追加)] を 選択します。 [Add (追加)] ドロップダウン リストで、[EAP] を選択します。
c 認証方法が許可されたら、[Network EAP (ネットワーク EAP)] を選択します。
5. [Apply (適用)] をクリックします。
[Current SSID List (現在の SSID リスト)] に、協調施行の新しい SSID が表示されます。
Wired Equivalent Privacy (WEP) キーの定義
ワイヤレス伝送を暗号化するための WEP キーを定義します。
WEP キーを定義するには :
1.Cisco Aironet 1100 シリーズの管理インターフェイスで、[Security (セキュリティ)] - [Encryption Manager (暗号化マネージャ)] を選択します。
2.各自のインストールに適した WEP キーを定義します。
Integrity を NAS 上の RADIUS サーバとして定義
NAS 上で、RADIUS サーバとして Integrity を定義します。
RADIUS サーバとして Integrity を定義するには :
1.Cisco Aironet 1100 シリーズの管理インターフェイスで、[Security (セキュリティ)] - [Server Manager (サーバ マネージャ)] を選択します。
2. [Current Server List (現在のサーバ リスト)] で、[New (新しい)] を選択します。
空白のフィールドが表示されます。
3.以下の情報を入力します。
a [Server Type (サーバの種類)] ドロップダウン リストから [RADIUS (RADIUS)] を選択します。
b [Server (サーバ)] フィールドに、Integrity Advanced Server のホスト名または IP アドレスを 入力します。
ワイヤレス伝送のセキュリティを強化するために、WEP キーは必ず頻繁に変更してくださ い。
RADIUS サーバ上でアカウンティングを追跡する場合は、インターネット認証サービス の 情報で 2 番目のサーバを定義し、[Use Server For: Accounting (アカウンティング用にサー
バを使用)] を選択します。 これによりアカウンティング データは、インターネット認証
サービス に直接送信されます。
c [Shared Secret (共有シークレット)] フィールドにシークレットを入力します。 シーク レットは、Integrity Advanced Server 上でのゲートウェイ カタログの作成時に「NAS シークレット」に使用したものと同じ値である必要があります。
d [Use Server For (サーバを使用)] では、[EAP Authentication (EAP 認証)] のみを選択し てください。
4. [Apply (適用)] をクリックして、定義を保存します。
再認証間隔の設定
RADIUS サーバ上で定義された再認証間隔を使用するようにゲートウェイを設定します。
再認証間隔を設定するには :
1.Cisco Aironet 1100 シリーズの管理インターフェイスで、[Security (セキュリティ)] - [Advanced Security (高度なセキュリティ)] を選択します。
2. [EAP Authenticaiton (EAP 認証)] タブをクリックします。
3. [Enable Reauthentication with Interval given by Authentication Server (認証サーバが指定 する間隔で再認証を有効にする)] を選択します。
エンドポイント コンピュータの設定
NAS の設定後、ワイヤレス アクセス ポイントを使用できるようにエンドポイント コン ピュータを設定します。 詳細については、69ページの「ワイヤレス アクセス ポイントを使 用するエンドポイントの設定」を参照してください。
トラブルシューティング
このセクションでは、Cisco Aironet 1100 シリーズ ワイヤレス アクセス ポイントに特有の トラブルシューティング情報を示します。 一般的なトラブルシューティングのヒントにつ
いては、第 6 章 章「ネットワーク アクセス サーバ インテグレーション」を参照してくだ さい。
状況 : 非準拠のユーザが接続を確立できない。
Integrity Advanced Server 上のゲートウェイ カタログで、接続の拒否が有効になっている と、ユーザはネットワークにアクセスするために準拠している必要があります。 ( 接続の拒 否オプションの詳細については、『Integrity Advanced Server 管理者ガイド』のゲートウェ イ カタログの説明、および関連するオンライン ヘルプを参照してください。)
接続の拒否が有効になっていると、割り当てられたポリシーに準拠していない場合、
Integrity はクライアントをただ拒否します。 ユーザが接続していないときに、ポリシーの 割り当てを変更すると、クライアントが新しいポリシーを入手するのは、次に接続しようと したときになります。
回避策
非準拠のユーザは、ローカル エリア ネットワーク接続を介して内部ネットワークに接続し て、現在のポリシーを受信する必要があります。 それによって、ユーザはワイヤレス接続 を確立できます。 (ワイヤレス接続または有線 LAN 接続のどちらでネットワークにアクセス する場合でも、同じポリシーをエンドポイントに割り当てるように、必ず Integrity を設定 してください。)
Cisco Catalyst 2950 G の設定
はじめに
この章では、Integrity Advanced Server で協調施行を有効にするために、Cisco Catalyst 2950
G スイッチを設定するためのベンダ特有の手順を示します。 この章の手順に従う前に、必ず
6 章 , ネットワーク アクセス サーバ インテグレーションを参照して、そこに記載されてい
る手順を完了してください。 ここで説明する内容は、Integrity および インターネット認証 サービス のインストールと設定がすでに終わっていることを前提にしています。
この章は、以下のセクションで構成されています。
86ページの「要件」
87ページの「Cisco Catalyst 2950 G スイッチの設定」
88ページの「エンドポイント コンピュータの設定」
89ページの「トラブルシューティング」
要件
Cisco Catalyst スイッチを Integrity Advanced Server と統合するために必要な一般的なコン ポーネントを下記に示します。 システム要件およびバージョン情報の詳細については、
Integrity Advanced Server のシステム要件のドキュメントを参照してください。
サーバ要件
RADIUS 認証用に設定された Cisco Catalyst 2950 G スイッチ
クライアント要件
Integrity クライアント 6.0 以降
次のいずれかのオペレーティング システム:
EAP 拡張機能は Microsoft から提供されます。
オペレーティング
システム EAP 拡張機能は必要か?
Windows XP いいえ
Windows 2000 はい