簡単な設定作業
購入する機器が、決めた方式に対応しつつ相互接続できることを再度確認し、 最終的な機器を集めます。
認証サーバーを使う場合は、まず認証サーバーを起動して接続試験ができるようにしてから、基地局の設定作業に入ります。
基地局にはセキュリティのモード設定があります。その中でWEPやWPAやWPA2等を選択します。
表記の仕方や方式選択を進めるツリーの分岐が機種ごとに異なるため、それらを把握することが設定の第一歩となります。
WPA with RADIUS
アクセスポイントのセキュリティ方式の設定画面で、「WPA with RADIUS」がEAPモードを指しており、それをクリックした時に表示される画面でCCMPやTKIPを選択し、WPA2やWPAを選びます。
802.1x対応のスイッチングHUBには、LAN上に流れてきたEAPフレームを単純にRADIUSサーバーへ転送する「EAPリレー」というモードを持つ機種もあります。
同等のことを無線LANで実現する基地局装置もあり、ポートの開け閉めの許可情報をRADIUSサ一バーからもらう運用ができます。
WPAがリリースされて以降、 TKIPやCCMPといった無線LAN区間の暗号化も含め、RADIUSサーバーを運用できるようになりました。
802.1x認証
認証接続の設定作業は、ポートの開け閉めに802.1x認証を使うパターンです。この場合は認証サーバーのIPアドレスと、そのサーバーと基地局の共有鍵の文字列をアスキーコードで入力します。
RADIUSサーバーは課金管理やログ管理ができるので、その機能を起動するか 否かの設定が、画面の最後(最下部)にあります。
EAPモードの設定は最初にWPAとWPA2 の選択が表示されています。WPAとWPA2の共存システムを組めるよう、 「ミックスモード」という設定が許されています。
これを選択する場合、この画面の例では「Both」 (両方)を選びます。後はサーバーのIPアドレス、共通鍵、サーバーでの課金/ログ管理の設定ですが、これらは802.1x0ときと同じです。
設定の最後は、ミックスモードにも参加できない機種の接続を認めるか否かの設定で、プロの攻撃に対する予防措置としてWPAやWPA2を選択する考えなら、未対応の機器は接続しないようにします。
WPAやWPA2に移行する過程で、 他の通信も認める考えなら接続を許可します。
PSKモードの設定もWPAとWPA2を選択し、RADIUSサーバーからマスタキーを配布する必要がないよう、パスフレーズを設定します。パスフレーズは機密情報として厳重に管理・運用します。
©2013,無線LANで繋がるネットワーク, All rights reserved.