Meraki

Merakiダッシュボードに移動します

ダッシュボードで、次を選択します Wireless > Access Control そして、次のUIに切り替えていることを確認してください： 新しいUIバージョン アクセスコントロールサイトの

SSIDでRADIUSサーバーを構成する

次の下で SSID RADIUS認証を構成したいSSID（または Wireless > Configure > SSIDs に移動して最初に新しいSSIDを作成してください）。

において セキュリティ SSIDのセクションで、次を選択します Enterprise with そしてドロップダウンで my RADIUS server:

の下で RADIUS、クリックします サーバーを追加。次に ホストのIPまたはFQDN をあなたのRADIUSサーバーのIPアドレスまたはDNS名に合わせて設定し、 RadSecサービスエンドポイントを ポート に設定してポートを2083にし、 シークレット の値を「radsec」に設定して RadSecを使用している場合 チェックボックスを有効にします。

EAPタイムアウトの構成

次を構成します EAPパラメータとタイムアウト を参照ガイドに従って こちら に移動して Wireless > Radius > 高度なRADIUS設定。 設定が完了すると、以下のスクリーンショットのようになります。[クリックして] 保存 設定を適用します。

RadSecサーバー証明書の追加

RadSec接続を機能させるために必要な証明書をアップロードおよび生成するには、次に移動します Organization > Certificates.

上部の表で、次をクリックします 証明書をアップロード し、あなたのRADIUSサーバーに署名したCAのルート証明書を提供します。 RADIUS サーバー証明書これは、この 手順で既にダウンロードしているはずです。。これでMeraki APはあなたのRADIUSサーバーを信頼します。

RADIUSaaSのカスタマーCAを使用する場合

SCEPmanやその他のCAを使用する場合

組織用CAを作成する

の下で RadSec AP証明書、まず 組織用CA をクリックして CAを生成します。このCAはあなたのMeraki組織固有のものです。 MerakiプラットフォームはこのCAにより署名されたRadSecクライアント証明書を自動的にすべてのAP向けに生成します。証明書の有効期間は非常に長く（>50年）ため、更新を心配する必要はありません。

あなたのMerakiシステムの 組織用CA のルートCA証明書をダウンロードするには、次をクリックします CAをダウンロード.

RADIUSaaSで組織用CAを信頼する

次に、ダウンロードしたCA証明書をあなたの RADIUSaaSウェブコンソールの信頼済み証明書にアップロードします を選択し RadSecを使用している場合 の下 使用用途.

RadSec証明書の失効チェックを無効にする

最後に、 RadSecクライアント証明書の失効チェックを無効にします RADIUSaaSインスタンス上で（Meraki組織用CAはRadSecクライアント証明書の失効を許可しないため、これはセキュリティに悪影響を与えません）。そのため、あなたのRADIUSaaSインスタンスに移動し、次に Settings > Server Settings に移動してチェックボックスを無効にします RadSec証明書の検証チェック.

構成のテスト

構成が機能することをテストするには、あなたの ポータルにユーザーを追加し、 Merakiのテスト機能を使用できます。