当社の「はじめに」ガイドは、環境に合わせて RADIUSaaS を構成する手順を段階的に説明します。
まずは重要な質問から始めましょう:
クライアント認証用証明書を発行するためにどのPKIを使用していますか?
認証にはデバイス型またはユーザー型のクライアント認証証明書を使用しますか?
どのMDMシステムを使用していますか(例:Intune や Jamf Pro)およびデバイス構成プロファイルを作成するためのアクセス権と権限はありますか?
ネットワーク機器はRadSec(TCP/TLS経由のRADIUS)および/またはRADIUS(UDP)をサポートしていますか?
ネットワーク機器の管理ポータルにアクセスできますか?
Azureテナントで基本的なユーザープロファイルの読み取りアクセスに同意する権限がありますか?これはRADIUSaaSポータルにアクセスするために必要です。
下の図は、以下のガイドで説明する一般的なセットアップ手順を示しています。直線的な手順は、ネットワーク機器が次をサポートするかどうかで分岐します: RadSec ネイティブに または RADIUS のみ。したがって、(例えば、異種のアクセスポイントやスイッチの組み合わせなど)両方が必要な場合は、両方の構成を完了する必要があります。
当社の 汎用ガイドに加えて、 シナリオ別ガイド を用意しており、人気のあるクラウドPKIソリューションと組み合わせた証明書ベースのWiFi認証のためにRADIUSaaSをどのように構成するかを説明しています:
MicrosoftクラウドPKIを使用したRADIUSaaS
SCEPmanを使用したRADIUSaaS
最終更新 14 日前
役に立ちましたか?
