こんにちは。TEと申します。

　今回は、前回ご紹介したEWCのローカル認証を使用したWPA2エンタープライズ(PEAP)の設定についての後編です。後編では、作成したプロファイルやAAAメソッドリストを適用し、設定完了までのご紹介をさせて頂きます。

　前回の内容では、AAAメソッドリストを作成するところまででしたので、今回はその続きの設定内容となります。前回の記事をご覧頂いていない方は、先に以下の記事をご覧ください。
Wireless 第28回「Catalyst9100シリーズ紹介 ローカル認証を使用した WPA2エンタープライズ（PEAP）前編」

　では、早速ですがまずは、EWC全体のローカル認証の設定です。前回作成したAAAメソッドを使用するように紐付けを行います。
　ローカル認証とローカル許可（認可）の参照先として、「デフォルト」と「方式リスト」を選択することができますが、ここでは、「方式リスト」を選択し、前回作成したAAAのメソッドリスト（PEAP）を指定します。
　この設定によりローカル認証を行う場合は、AAAメソッドリスト（PEAP）に従って動作する事になります。

　次は、WLAN（SSID）毎のレイヤ2セキュリティの設定です。
　ローカル認証を設定したいSSIDに
　WLANのレイヤ2セキュリティ設定画面では、レイヤ2セキュリティモードを設定することができます。選択肢としては、「None」、「WPA+WPA2」、「WPA2+WPA3」、「Static WEP」がございますが、今回はWPA2を使用するので「WPA+WPA2」を設定しております。（WPA2＋WPA3でも大丈夫です。）
　認証キー管理は、今回はWPA2エンタープライズ（802.1x）なので、「802.1x」を設定します。

　続いてWLANセキュリティのAAAの設定です。
　Local EAP Authenticationにチェックし、WLANが利用する認証リストとして前回作成したAAAメソッドリスト（PEAP）を選択します。さらにEAP Profile Nameでは、前回作成したEAPプロファイル（mylocaleap）を選択します。
　この設定により、対象WLANでのローカル認証の設定を有効化することができます。

　最後は、許可するユーザアカウントの作成です。ネットワーク接続を許可するユーザアカウントの作成に関しては、残念ながら現在のソフトウェアバージョン17.4.1ではGUIによるクリック操作では実施することができません。その為、下記コマンドをCLIで入力する必要がございます。
-------------------------
WLC(config)# user-name user
WLC(config-user-name)# password 0 password
WLC(config-user-name)# type network-user description user

（以下は、コマンドの解説）
user-name user コマンドで、アカウントのユーザ名を「user」に設定します。
password 0 password コマンドで、アカウントのパスワードを「password」に設定します。
type network-user description user　コマンドで上記のアカウントでログインしたユーザは、ネットワークにアクセス可能なユーザとして登録します。
-------------------------

　もし、コンソールケーブルが無いなど、何らかの理由でCLI操作ができない場合は、以下の画像の様にEWCのGUI上にあるCLIを利用することで簡単なコマンドであれば、入力することも可能ですので、そちらを代用ください。
　以上で設定については、終了です。
　前回、今回と計2回にわたり、EWCのローカル認証に関する重要な設定内容をピックアップし、解説をさせていただきましたが、実際に設定される場合は、下記コンフィグガイドに手順をまとめておりますので、是非ご参考にして頂ければと思います。
Cisco Catalyst シリーズ Embedded Wireless Controller on APのローカル認証を使用したWPA2エンタープライズ(PEAP)の設定


　引き続きよろしくお願いいたします。