[FL SWITCH / FL NAT]ネットワーク認証
はじめに
FL SWITCH / FL NATと認証サーバ(RADIUS)を連携させてネットワーク認証するための設定例をご紹介します。なお,今回はクライアント証明書を使用したIEEE 802.1X EAP-TLS方式となります
※「ネットワーク認証」とはPCを接続しているスイッチで正規のユーザにだけ内部ネットワークへのアクセス許可を与えるための認証を指しています
目次
1.導入の目的
2.導入のポイント
3.導入シナリオ
4.仕様
5.設定例
6.認証サーバ連携製品
1.導入の目的
2.導入のポイント
3.導入シナリオ
4.仕様
【対応製品】FL SWITCH / FL NAT 2200以上
【認証方式】IEEE 802.1X
【認証プロトコル】RADIUS
5.設定例
認証サーバ
認証サーバ(RADIUS)の設定は製品によって異なりますので,6.認証サーバ連携製品から選んで設定してください
FL SWITCH / FL NAT
STEP
設定用PCをXFポートのどれかに接続してFL SWITCHへアクセス
http://169.254.2.1/ (※初期設定の場合)
STEP
IPアドレスを設定
STEP
設定用PCのIPアドレスを172.16.1.xに変更して設定変更後のIPアドレスでアクセス
http://172.16.1.100/
STEP
認証サーバ(RADIUS)の設定
STEP
ネットワーク認証の有効化
STEP
ネットワーク認証を有効にするポートの設定
PC(Windows 10)
STEP
クライアント証明書をインポート
STEP
Wired AutoConfigサービスを起動
STEP
サプリカントの設定
STEP
ネットワーク配線
PC(Windows 10)をFL SWITCHのXF1~4ポートのどれかに接続
6.認証サーバ連携製品
動作検証済みの認証サーバをご案内します
メーカー名(50音順) | 製品名 |
FreeRADIUS | |
エイチ・シー・ネットワークス | Account@Adapter+ |
ソリトンシステムズ | NetAttestEPS |