![Wireless](/portal/page/out/mss/cisco/pic/header/cisco_wireless.png)
Cisco 担当者コラム
Cisco・Wireless
Wireless 第29回 「Catalyst9100シリーズ紹介 ローカル認証を使用した WPA2エンタープライズ(PEAP)後編」
今回は、前回ご紹介したEWCのローカル認証を使用したWPA2エンタープライズ(PEAP)の設定についての後編です。後編では、作成したプロファイルやAAAメソッドリストを適用し、設定完了までのご紹介をさせて頂きます。
前回の内容では、AAAメソッドリストを作成するところまででしたので、今回はその続きの設定内容となります。前回の記事をご覧頂いていない方は、先に以下の記事をご覧ください。
Wireless 第28回「Catalyst9100シリーズ紹介 ローカル認証を使用した WPA2エンタープライズ(PEAP)前編」
では、早速ですがまずは、EWC全体のローカル認証の設定です。前回作成したAAAメソッドを使用するように紐付けを行います。
設定> セキュリティ-AAA> AAA詳細> グローバル設定
この設定によりローカル認証を行う場合は、AAAメソッドリスト(PEAP)に従って動作する事になります。
次は、WLAN(SSID)毎のレイヤ2セキュリティの設定です。
ローカル認証を設定したいSSIDに
設定> タグとプロファイル-WLAN> (作成済みの)WLAN> セキュリティ> レイヤ2
認証キー管理は、今回はWPA2エンタープライズ(802.1x)なので、「802.1x」を設定します。
続いてWLANセキュリティのAAAの設定です。
設定> タグとプロファイル-WLAN> (作成済みの)WLAN> セキュリティ> AAA
この設定により、対象WLANでのローカル認証の設定を有効化することができます。
最後は、許可するユーザアカウントの作成です。ネットワーク接続を許可するユーザアカウントの作成に関しては、残念ながら現在のソフトウェアバージョン17.4.1ではGUIによるクリック操作では実施することができません。その為、下記コマンドをCLIで入力する必要がございます。
-------------------------
WLC(config)# user-name user
WLC(config-user-name)# password 0 password
WLC(config-user-name)# type network-user description user
(以下は、コマンドの解説)
user-name user コマンドで、アカウントのユーザ名を「user」に設定します。
password 0 password コマンドで、アカウントのパスワードを「password」に設定します。
type network-user description user コマンドで上記のアカウントでログインしたユーザは、ネットワークにアクセス可能なユーザとして登録します。
-------------------------
もし、コンソールケーブルが無いなど、何らかの理由でCLI操作ができない場合は、以下の画像の様にEWCのGUI上にあるCLIを利用することで簡単なコマンドであれば、入力することも可能ですので、そちらを代用ください。
管理> コマンドラインインターフェイス
前回、今回と計2回にわたり、EWCのローカル認証に関する重要な設定内容をピックアップし、解説をさせていただきましたが、実際に設定される場合は、下記コンフィグガイドに手順をまとめておりますので、是非ご参考にして頂ければと思います。
Cisco Catalyst シリーズ Embedded Wireless Controller on APのローカル認証を使用したWPA2エンタープライズ(PEAP)の設定
引き続きよろしくお願いいたします。
カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。
必要に応じて、ログインしてご利用ください。
iDATEN(韋駄天)のご利用に関してご不明点があるお客様は
をお読みください。Ciscoの記事
- Wireless 第60回「Catalyst 9100シリーズ EWC on APのEoS/EoLのお知らせと他製品の導入について」
- Collaboration 第133回 「Cisco Room Bar Proの紹介 ~ 多様な会議室に対応するビデオ会議端末 ~」
- Collaboration 第132回 「注目ソリューション!Ciscoデバイス for MTR(Microsoft Teams Rooms)のご紹介 その3 ~ 構成例・必要なもの ~」
- Meraki 第146回「Cisco Secure Connect利用時のリモートユーザの保護」
- Security 第73回「【重要】Chromebook ClientでUmbrellaをご利用の方へ~Umbrellaを継続的にご利用いただくために~」
- Collaboration 第131回 「注目ソリューション!Ciscoデバイス for MTR(Microsoft Teams Rooms)のご紹介 その2 ~ これまでのTeams連携との違い ~」