Soliton Net’Attest EPS + AT-TQ2400 series WPA/WPA2-Enterprise EAP-PEAP/TLS 設定例

(1)

Soliton Net’Attest EPS + AT-TQ2400 series

WPA/WPA2-Enterprise EAP-PEAP/TLS 設定例

設定例

Jun/2011

アライドテレシス

アライドテレシス株式会社

株式会社

Revision 1.1

(2)

2 1. はじめに

はじめに

本

本資料

資料

資料は

資料

は

は、

、

、弊社

弊社での

弊社

での

での検証

での

検証

検証に

検証

に

に基

基づき

基

づき

づき、

、

、Net’Attest EPS及

、

及

及び

びAT-TQ2400シリーズ

び

シリーズ

シリーズ、

、

、無線

、

無線

無線クライアント

無線

クライアント

の

(3)

1. はじめに

はじめに

1. AT-TQ2400 シリーズ設定例

2. Net’Attest EPS設定例

3-1. iPhone/iPad 設定例

3-2. Android 設定例

1. AT-TQ2400 シリーズ設定例

2. Net’Attest EPS設定例

3-1. iPhone/iPad 設定例

3-2. Android 設定例

構成

Net’Attest EPS

L2 Switch

IPアドレス 192.168.1.2/24 IPアドレス 192.168.1.230/24

DHCP Server

iPhone / iPad, Android DHCP クライアント

AT-TQ2400

IEEE802.1X EAP-PEAP or TLS

(4)

4

(5)

1. AT-TQ2400 シリーズ

シリーズ

AT-TQ2400シリーズの設定はWebブラウザで行います。初期設定における機器のIPアドレスは

192.168.1.230/24、設定GUI画面URLは http://192.168.1.230 となっています

工場出荷時設定のGUI設定画面ログインID/パスワードは下記の通りです

»

ID : manager

»

パスワード : friend

ログイン用パスワードを工場出荷時設定のまま使用するとセキュリティ上の問題が発生する可能性があ

ります。使用開始時に設定を変更されることを推奨いたします。ログイン用パスワードはログイン後表示

される「基本設定」画面で行なうことができます

機器のIPアドレス変更は詳細設定タブ > イーサネット(有線)設定の変更画面で行なうことができます

本資料はAT-TQ2403についてはファームウェアバージョン 3.1.0、AT-TQ2401についてはファームウェ

アバージョン 1.0.0 を元に作成しております

各設定画面のパラメータ詳細についてはユーザーマニュアルをご参照下さい

http://www.allied-telesis.co.jp/support/list/wireless/tq2403/001037c.pdf

(6)

6 1. AT-TQ2400 シリーズ

シリーズ

基本設定

基本設定タブ GUIログインログインログインログイン用用用パス用パスパスパスワードワードワードワードのののの変更変更変更変更はこちはこちはこちはこちらでらでらでらで行行行なうことがで行なうことがでなうことがでなうことができますきますきますきます。。。なお。なおなお、なお、、ログ、ログログログインインイン インIDははは変更は変更変更できま変更できまできまできませんせんせんせん。。。。またまたまたまた、、、、無線無線無線無線でででで使用使用使用使用すすすするるる るSSIDもももも必要必要必要に必要にに応に応応応じじじじてここでてここでてここでてここで設定設定設定設定してくしてくしてくしてくださいださいださいださい

(7)

1. AT-TQ2400 シリーズ

シリーズ

イーサネット設定

詳細設定タブ > イーサネット設定機器機器機器機器ののののIPアドレスアドレスアドレスアドレスはこちらではこちらではこちらではこちらで変更変更変更変更しますしますしますします。。。。 DHCPクライアントクライアントクライアントクライアントとしたいとしたいとしたいとしたい場合場合場合場合はははは「「「 「DHCP」」を」」をを、を、、、固定設定固定設定したい固定設定固定設定したいしたい場合したい場合場合場合はははは「「「「スタティックスタティックスタティックIP」スタティック」」」をを選択をを選択選択して選択してしてIPアしてアアアドレスドレスドレスドレスなどなどなど必要など必要必要必要なななな項目項目を項目項目をを入力を入力入力して入力してしてしてくださいくださいくださいください。。。。

(8)

8 1. AT-TQ2400 シリーズ

シリーズ

無線設定

»

ここでは、2.4GHz帯 (IEEE802.11b/g) や 5GHz帯 (IEEE802.11a)のそれぞれの無線インターフェースのON/OFF やチャンネル、電波出力など様々なパラメータを設定します。必要に応じて設定を行ってください。 ※画面はAT-TQ2401のものです詳細設定タブ > 無線設定

(9)

1. AT-TQ2400 シリーズ

シリーズ

セキュリティ設定

»

暗号化や認証の方法を設定します

本資料では、Net’Attest EPSによるEAP-PEAP/TLS IEEE802.1X認証を行なう設定例を記載しています

セキュリティータブ「WPAエンタープライズ」を選択 Net’Attest EPSのIPアドレスを入力 Net’Attest EPS側と同一文字列のパスワードを入力チェックをはずす

(10)

10

(11)

2. Net’Attest EPS 設定例

設定例

Net’Attest EPSのIPアドレス設定など、初期設定については本資料には記載しておりません。

前提となる初期設定は以下です

・システム初期設定

・サービス初期設定

・ LDAP設定とLDAPサービスの起動

詳細は管理者マニュアル等をご参照下さい

本資料ではNet’Attest EPS V4.2を元として記載しております

(12)

12 2. Net’Attest EPS 設定例

設定例

RADIUSクライアントの登録

RADIUSクライアントとしてRADIUS認証を行なう機器を登録します。本資料では、アクセスポイント AT-TQ2400 がRADIUSクライアントとなります。

(13)

2. Net’Attest EPS 設定例

設定例

RADIUSクライアントを識別するための任意文字列を入力します AT-TQ2400のIPアドレスを入力します。本資料では 192.168.1.230になります。 RADIUSクライアントを認証するためのパスワードとして、 RADIUSクライアント側に設定したものと同一の任意文字列を入力します。 (本資料8ページのAT-TQ2400設定画面参照)

(14)

14 2. Net’Attest EPS 設定例

設定例

RADIUSサーバーの設定

EAP認証方式の優先順位を設定します。優先順位1で指定した方式で最初に認証を試行し、クライアント側が要求する認証方式が異なる場合、クライアントが要求する認証方式を使用した認証を行ないます。ここでは、EAP-PEAPを使用した認証を設定しますので、優先順位1、または 2-5の中でPEAPを指定してください

(15)

2. Net’Attest EPS 設定例

設定例

(16)

16 2. Net’Attest EPS 設定例

設定例

ユーザーの登録

(17)

2. Net’Attest EPS 設定例

設定例

EAP-PEAPで

で

で認証

で

認証

認証を

認証

を

を行

を

行なう

行

なう

なう場合

なう

場合

場合の

場合

の

設定

設定は

は

は以上

以上

以上です

以上

です。

です

。

。EAP-TLSで

。

で

で認証

で

認証

を

を行

行なう

行

なう

なう場合

場合

場合は

は

は引

は

引

引き

引

き続

き

続

続き

き

き、

、

、以降

以降

以降の

の

設定

設定を

を

を行

行

行ってください

ってください

認証を行なうユーザーの姓および名を入力します認証を行なう際に入力するユーザー IDとパスワードを入力します上記の各情報を入力後、OKをクリックするとユーザーが登録されます

(18)

18 2. Net’Attest EPS 設定例

設定例

EAP-TLS認証を行なうユーザーに証明書を発行します。

(19)

2. Net’Attest EPS 設定例

設定例

発行するユーザー証明書の有効期限を指定します。本資料では”365”日と設定します発行する証明書を保護するためのパスワードを設定します。空欄にした場合、ユーザー登録時に設定した認証用パスワードが使用されますチェックを入れます

(20)

20 2. Net’Attest EPS 設定例

設定例

ダウンロードをクリックすると設定した内容で証明書がダウンロードされます。保存し、適切な方法で認証を行なうクライアントにインポートしてください

Net’Attest EPSの

の

の設定

設定

設定は

は

は以上

以上

以上です

です

(21)

(22)

22 3-1. iPhone/iPad 設定例

設定例

本資料ではiOS 4.2 , iPadを元として記載しております

iPhone/iPadでEAP-TLS認証を行なう際に必要となるユーザー証明書のインポートには、iPhone構成

ユーティリティを使用します。iPhone構成ユーティリティはApple社Webサイトからダウンロードし、インス

トールを行なってください。

本資料に記載する設定内容は一例であり、全ての環境における接続性を保障するものではありません

(23)

3. iPhone/iPad 設定例

設定例

EAP-PEAP認証を行なう場合の設定例

“その他”をタップ

“名前”にAT-TQ2400に設定したSSIDを入力

(24)

24 3. iPhone/iPad 設定例

設定例

EAP-PEAP認証を行なう場合の設定例

“セキュリティ”をタップし「WPA2エンタープライズ」を選択 Net’Attest EPSに登録したユーザーIDとパスワードを入力 “Join”をタップ

EAP-PEAPで

で

で認証

認証

を

を行

行

行なう

行

なう

なう場合

場合

場合の

の

の設

設

定

定は

は

は以上

以上

以上です

です

です。

。

(25)

3. iPhone/iPad 設定例

設定例

EAP-TLS認証を行なう場合の設定例

Net’Attest EPSで作成したユーザー証明書を iOSデバイスにインポートします。まず、操作用PCにユーザー証明書をインポートします。保存したユーザー証明書をダブルクリックするとインポートウィザードが起動します。

(26)

26 3. iPhone/iPad 設定例

設定例

EAP-TLS認証を行なう場合の設定例

(27)

3. iPhone/iPad 設定例

設定例

EAP-TLS認証を行なう場合の設定例

16ページでNet’Attest EPSにユーザーを登録した際に設定したパスワードを入力し、「次へ」をクリックします

(28)

28 3. iPhone/iPad 設定例

設定例

EAP-TLS認証を行なう場合の設定例

チェックを入れ、「次へ」をクリック

(29)

3. iPhone/iPad 設定例

設定例

EAP-TLS認証を行なう場合の設定例

(30)

30 3. iPhone/iPad 設定例

設定例

EAP-TLS認証を行なう場合の設定例

「はい」をクリックし、インポートを行ないます。これでユーザー証明書の操作PCへのインポートは終了です。続いてiPhone構成ユーティリティを使用して iOSデバイスへのインポートを行ないます。

(31)

3. iPhone/iPad 設定例

設定例

EAP-TLS認証を行なう場合の設定例

Net’Attest EPSで作成したユーザー証明書をインポートします。iPhone構成ユーティリティを使用します

プロファイルの表示名を入力識別子を入力組織名を入力

(32)

32 3. iPhone/iPad 設定例

設定例

(33)

3. iPhone/iPad 設定例

設定例

EAP-TLS認証を行なう場合の設定例

PC内の証明書ストアが表示されます。Net’Attest EPSで作成したユーザー証明書を選択し、OKをクリックします

(34)

34 3. iPhone/iPad 設定例

設定例

EAP-TLS認証を行なう場合の設定例

16ページでNet’Attest EPSにユーザーを登録した際に設定したパスワードを入力し、「OK」をクリックします

(35)

3. iPhone/iPad 設定例

設定例

EAP-TLS認証を行なう場合の設定例

ユーザー証明書が構成プロファイルに登録されました

(36)

36 3. iPhone/iPad 設定例

設定例

EAP-TLS認証を行なう場合の設定例

ユーザー証明書をインポートするiOSデバイスをUSB ケーブルで操作PCに接続します。 iPhone構成ユーティリティ上に対象デバイスが表示されますので、作成した構成プロファイルを選択し、「インストール」をクリックします。これで、iOSデバイスにユーザー証明書がインポートされました。続いてiOSデバイスでの設定を行います。

(37)

3. iPhone/iPad 設定例

設定例

EAP-TLS認証を行なう場合の設定例

“その他”をタップ

“名前”にAT-TQ2400に設定したSSIDを入力

(38)

38 3. iPhone/iPad 設定例

設定例

EAP-TLS認証を行なう場合の設定例

“セキュリティ”をタップし「WPA2エンタープライズ」を選択

(39)

3. iPhone/iPad 設定例

設定例

EAP-TLS認証を行なう場合の設定例

「モード」をタップ「EAP-TLS」を選択し、 “その他”をタップしてひとつ前に戻ります

(40)

40 3. iPhone/iPad 設定例

設定例

EAP-TLS認証を行なう場合の設定例

「Join」をタップ

(41)

(42)

42 3-2. Android 設定例

設定例

本資料ではAndroid 2.2 を元として記載しております

EAP-TLS認証を行なう場合、Net’Attest EPSで発行したユーザー証明書をインポートするためにSDカー

ドを使用します。

(43)

3-2. Android 設定例

設定例

EAP-PEAPの設定

Wi-Fi設定 > “Wi-FiをOnにする”にチェック > “Wi-Fiネットワークを追加” TQ2400に設定したSSIDを入力します。本資料では”allied”を設定していますセキュリティ方式を選択します。矢印をタップします

(44)

44 3-2. Android 設定例

設定例

EAP-PEAPの設定

「802.1x EAP」を選択します。これはTQ2400側の設定では「WPA/WPA2-エンタープライズ」と同一の内容です。 EAP認証方式を選択します。矢印をタップし、「PEAP」を選択してください

EAP-PEAPで

で

で認証

で

認証

認証を

を

を行

行なう

行

なう

なう場合

場合

場合の

の

設定

設定は

は

は以上

は

以上

以上です

です

です。

です

。

(45)

3-2. Android 設定例

設定例

EAP-TLSの設定

タップしてNet’Attest EPS で発行したユーザー証明書を選択します

(46)

46 3-2. Android 設定例

設定例

EAP-TLSの設定

ユーザー証明書を選択すると、発行時に指定した証明書保護用のパスワードを要求されます。発行時に入力したパスワードを入力してください証明書を識別するための証明書名を入力します。デフォルトで入力されている文字列のままでも問題ありませんが、識別しやすい名前を入力することをお勧めします

(47)

3-2. Android 設定例

設定例

EAP-TLSの設定

Wi-Fi設定 > “Wi-FiをOnにする”にチェック > “Wi-Fiネットワークを追加” TQ2400に設定したSSIDを入力します。本資料では”allied”を設定していますセキュリティ方式を選択します。矢印をタップします

(48)

48 3-2. Android 設定例

設定例

EAP-TLSの設定

「802.1x EAP」を選択します。これはTQ2400側の設定では「WPA/WPA2-エンタープライズ」と同一の内容です。 EAP方法を選択します。矢印をタップし、「TLS」を選択してください

(49)

3-2. Android 設定例

設定例

EAP-TLSの設定

WPA-エンタープライズ認証に使用するユーザー証明書を指定します。28ページでインポートした証明書を指定します。

(50)

50 3-2. Android 設定例

設定例

EAP-TLSの設定

EAP-TLSで

で

で認証

認証

認証を

を

を行

行なう

行

なう

なう場合

場合

場合の

の

の設

設

定

定は

は

は以上

以上

以上です

です

です。

。

「接続」をタップします

(51)

3-2. Android 設定例

設定例

接続の確認

AT-TQ2400に接続できた場合、画面上部のメニューバーに無線接続を示すアイコンが表示されます。この状態でWi-Fi設定画面中のSSID名をタップすると接続状態を確認できます

Soliton Net’Attest EPS + AT-TQ2400 series WPA/WPA2-Enterprise EAP-PEAP/TLS 設定例