# FortiNet
{% hint style="info" %}
WiFi(FortiAPs を使用)で FortiGate の RadSec 機能を使用するには、FortiGate 上で FortiOS ファームウェア **7.6.0** 以降が必要です。
{% endhint %}
## 証明書を準備する
有効な RadSec 接続を確立するには、アクセス ポイントが次を信頼している必要があります **RADIUS Server Certificate** また、RADIUS サーバーは次を信頼している必要があります **RadSec クライアント証明書**。これを実現するには、
1. アクティブな **RADIUS Server Certificate** 次のように [こちら](/ja/ptaru/settings/settings-server.md#download).
2. 次を作成します **RadSec クライアント証明書** WAPs(FortiGate により一元管理)向けに使用します。 **SCEPman Certificate Master**を使用している場合、その手順は次に説明されています [こちら](https://docs.scepman.com/certificate-deployment/certificate-master/client-certificate-pkcs-12)。FortiGate は **PKCS#12** 形式を RadSec クライアント証明書として受け付けます。
{% hint style="warning" %}
あなたの **RadSec クライアント証明書** の有効期限を監視し、サービス中断を防ぐために期限内に更新してください。
{% endhint %}
3. を発行した CA のルート証明書を追加します **RadSec クライアント証明書** で説明されているように RADIUS インスタンスへ [こちら](/ja/ptaru/settings/trusted-roots.md#add) を選択し **RadSec** の下の **用途**。\
万一その **RadSec クライアント証明書** が SCEPman によって発行されており、クライアント認証用に SCEPman Root CA をすでに信頼している場合は、信頼済みの SCEPman Root CA 証明書を編集し、 **両方** の下の **用途**.
## FortiGate の設定
{% hint style="info" %}
以下の設定は、当社のサービスとの機能する RadSec 接続を確立するために必要な設定です。その他の設定は任意で構いません。
{% endhint %}
### UI 経由
FortiGate の UI で RadSec を設定するには、以下の手順に従ってください。
* 新しい **RADIUS Server** を作成し、 [RadSec サーバーの IP アドレス](/ja/ptaru/settings/settings-server.md#radsec-tcp) の下の **IP/Name**の IP アドレスまたは DNS 名のいずれかを選択します。 **共有秘密**を追加し、"radsec" を使用します。
* をインポートします [RADIUS Server 証明書のルート CA](/ja/ptaru/settings/settings-server.md#download) を FortiGate に **証明書** の下の **System > Certificates > Import > CA Certificate**。インポートされたルート CA は **Remote CA Certificate**.
* をインポートします **RadSec クライアント証明書** として FortiGate 上に\
**System > Certificates > Import > Certificate**.
* の下で表示されます。FortiGate の RADIUS サーバー設定を変更して、これを RadSec クライアント証明書として使用します。
* 有効な場合は、 **server-identity-check** を FortiGate の RADIUS サーバー設定で無効にしてください。
### コマンドライン経由
コマンドラインを使用して FortiGate で RadSec を設定するには、以下の手順を使用してください。
#### RADIUS サーバーの設定
```python
config user radius
edit "radiusaas"
set server "radsec-CLIENTNAME.radius-as-a-service.com"
set secret radsec
set acct-interim-interval 600
set radius-port 2083
set transport-protocol tls
set ca-cert "CA_Cert"
set client-cert "certificate-fortigate"
set server-identity-check disable
next
end
# RADIUS Server 証明書のルート CA の名前
set ca-cert "CA_Cert"
# RadSec クライアント証明書の名前
set client-cert "certificate-fortigate"
```
#### WiFi SSID の設定
```python
config wireless-controller vap
edit "client-wireless"
set ssid "client-wireless"
set security wpa2-only-enterprise
set pmf enable
set 80211k disable
set 80211v disable
set auth radius
set radius-server "radiusaas"
set local-bridging enable
set schedule "always"
next
end
```
### 参考資料
RadSec 設定に関する FortiGate のドキュメントへのリンク:\
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.radiusaas.com/ja/gou-cheng/access-point-setup/radsec-available/fortinet.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.