[FL SWITCH / FL NAT]ネットワーク認証

はじめに

FL SWITCH / FL NATと認証サーバ(RADIUS)を連携させてネットワーク認証するための設定例をご紹介します。なお,今回はクライアント証明書を使用したIEEE 802.1X EAP-TLS方式となります

※「ネットワーク認証」とはPCを接続しているスイッチで正規のユーザにだけ内部ネットワークへのアクセス許可を与えるための認証を指しています

目次

1.導入の目的
2.導入のポイント
3.導入シナリオ
4.仕様
5.設定例
6.認証サーバ連携製品

1.導入の目的

2.導入のポイント

3.導入シナリオ

4.仕様

【対応製品】FL SWITCH / FL NAT 2200以上
【認証方式】IEEE 802.1X
【認証プロトコル】RADIUS

5.設定例

認証サーバ

認証サーバ(RADIUS)の設定は製品によって異なりますので,6.認証サーバ連携製品から選んで設定してください

FL SWITCH / FL NAT
STEP
設定用PCをXFポートのどれかに接続してFL SWITCHへアクセス

http://169.254.2.1/ (※初期設定の場合)

STEP
IPアドレスを設定
左ペイン「Configuration」-「Network」をクリック
【IP Address Assignment】固定IPアドレスを設定する場合は「STATIC」を選択
【IP Address】IPアドレスを入力
【Network Mask】ネットマスクを入力
【Default Gateway】ゲートウェイアドレスを入力して「Apply&Save」をクリック
STEP
設定用PCのIPアドレスを172.16.1.xに変更して設定変更後のIPアドレスでアクセス
http://172.16.1.100/
STEP
認証サーバ(RADIUS)の設定
左ペイン「Configuration」-「Security」をクリック
【Radius Server】認証サーバのIPアドレスを入力
【Radius Shared Secret】認証サーバで設定したシークレット・キーを入力して「Apply&Save」をクリック
※3.20以降のファームウェアでは複数台のRADIUSサーバを登録して冗長化可能
STEP
ネットワーク認証の有効化
【Dot1x Authenticator】「Enable」に変更して「Apply&Save」をクリック
STEP
ネットワーク認証を有効にするポートの設定
「Dot1x Port Configuration Table」をクリック
ネットワーク認証を有効にするポートの「Mode」を「Auto」に変更して「Apply&Save」をクリック
PC(Windows 10)
STEP
クライアント証明書をインポート
認証サーバで作成したクライアント証明書をダブルクリック
「次へ」をクリック
「次へ」をクリック
「パスワード」欄に認証サーバで設定したパスワードを入力して「次へ」をクリック
「次へ」をクリック
「完了」をクリック
「はい」をクリック
「OK」をクリック
STEP
Wired AutoConfigサービスを起動
サービス一覧の中の「Wired AutoConfig」を選択してをクリック
STEP
サプリカントの設定
対象のネットワークアダプタを選択後,右クリックして「プロパティ」をクリック
「Microsoft: スマート カードまたはその他の証明書」を選択して「設定」をクリック
構築した認証サーバでのルート証明機関を選択してチェックして「OK」をクリック
「追加の設定」をクリック
「認証モードを指定する」にチェック後「ユーザー認証」を選択して「OK」をクリック
「OK」をクリック
STEP
ネットワーク配線

PC(Windows 10)をFL SWITCHのXF1~4ポートのどれかに接続

6.認証サーバ連携製品

動作検証済みの認証サーバをご案内します

メーカー名(50音順)製品名
FreeRADIUS
エイチ・シー・ネットワークスAccount@Adapter+
ソリトンシステムズNetAttestEPS
  • URLをコピーしました!