# Meraki
{% hint style="info" %}
Meraki AP で RadSec 機能を使用するには、ファームウェア バージョン **MR 30.X** 以降が必要です。
{% endhint %}
{% hint style="warning" %}
お客様からは **遅延が** Meraki Dashboard で RadSec 機能を有効化してから実際に機能するまでの間に発生したと報告されています。
{% endhint %}
## 証明書を準備する
{% hint style="warning" %}
Meraki プラットフォームでは、任意の CA から RadSec クライアント証明書を生成することはできません。代わりに、Meraki に組み込みの **Organization CA** を使用する必要があります。これはお使いの Meraki Organization に固有のものです。
{% endhint %}
現在有効な **RADIUS Server Certificate** を発行した CA のルート証明書を、 [こちら](https://docs.radiusaas.com/ja/ptaru/settings/settings-server#download)で説明されているとおりにダウンロードしてください。後で Meraki コンソールにアップロードする必要があります。
## Meraki の設定
{% hint style="info" %}
以下の設定は、当社のサービスと正常に RadSec 接続を確立するために必要な設定です。他の設定は必要に応じて自由に設定してください。
{% endhint %}
{% hint style="danger" %}
必ず **RadSec クライアント証明書の OCSP 失効確認を無効に** してください。この手順は本ガイドのステップ 7 に記載されています。
{% endhint %}
{% stepper %}
{% step %}
### Meraki Dashboard に移動する
Dashboard で、 **Wireless > Access Control** を選択し、Access control サイトの **新しい UI バージョン** に切り替わっていることを確認してください。
{% endstep %}
{% step %}
### SSID で RADIUS サーバーを設定する
RADIUS 認証を設定したい **SSID** を選択するか、まず新しい SSID を作成するために **Wireless > Configure > SSIDs** に移動します。
SSID の **Security** セクションで、 **Enterprise with** を選択し、ドロップダウンで **my RADIUS server:**
の下の **RADIUS**で **Add server**をクリックします。 **Host IP or FQDN** を、 [RadSec サービス エンドポイント](https://docs.radiusaas.com/ja/ptaru/settings/settings-server#properties)の IP アドレスまたは DNS 名に一致するように設定し、 **Port** を 2083 に設定し、 **Secret** の値を「radsec」に設定して、 **RadSec** チェックボックスを有効にします。
{% endstep %}
{% step %}
### EAP タイムアウトを構成する
EAP パラメータとタイムアウトを **EAP parameters and timeouts** を [こちら](https://docs.radiusaas.com/ja/sono/faqs/general#timers-and-timeouts) のリファレンス ガイドに従って設定するには、 **Wireless** > **Radius** > **Advanced RADIUS settings に移動します。** 設定後は、下のスクリーンショットのようになります。設定を適用するには **Save** をクリックします。
{% endstep %}
{% step %}
### RadSec サーバー証明書を追加する
RadSec 接続を機能させるために必要な証明書をアップロードおよび生成するには、 **Organization > Certificates > RADSEC**.
に移動します。上部の表で **Upload certificate** をクリックし、 [**RADIUS Server Certificate**](https://docs.radiusaas.com/ja/ptaru/settings/settings-server#server-certificates)の署名に使われた CA のルート証明書を指定してください。これはこの [ステップ](#prepare-certificates)ですでにダウンロードしてあるはずです。これで Meraki AP は RADIUS サーバーを信頼するようになります。
{% tabs %}
{% tab title="RADIUSaaS Customer CA を使用する" %}
{% endtab %}
{% tab title="SCEPman またはその他の CA を使用する" %}
{% endtab %}
{% endtabs %}
{% endstep %}
{% step %}
### Organization CA を作成する
の下の **RadSec AP Certificates**、まず **Organization CA** を **Generate CA**をクリックして作成します。この CA はお使いの Meraki Organization に固有です。\
Meraki プラットフォームは今後、この CA で署名されたすべての AP の RadSec クライアント証明書を自動的に生成します。証明書の有効期間は非常に長く(50 年超)なるため、更新について心配する必要はありません。
お使いの **Organization CA** のルート CA 証明書を、Meraki システムの **Download CA**.
{% hint style="warning" %}
をクリックしてダウンロードしてください。Meraki では、他の CA の RadSec クライアント証明書をアップロードすることはできません。代わりに、組織固有の Organization CA が、すべてのアクセスポイントに適切な証明書を提供します。
{% endhint %}
{% endstep %}
{% step %}
### RADIUSaaS で Organization CA を信頼する
次に、ダウンロードした CA 証明書を [RADIUSaaS Web コンソールの Trusted Certificates にアップロードし、](https://docs.radiusaas.com/ja/ptaru/settings/trusted-roots#add) を選択して **RadSec** Use for **の下で指定します。**.
{% endstep %}
{% step %}
### RadSec 証明書の失効確認を無効にする
最後に、 [RadSec クライアント証明書の失効確認を](https://docs.radiusaas.com/ja/ptaru/settings/settings-server#verification-check-for-radsec-certificates) RADIUSaaS インスタンスで無効にします(Meraki Organization CA では RadSec クライアント証明書の失効ができないため、セキュリティに悪影響はありません)。そのため、RADIUSaaS インスタンスに移動してから **Settings > Server Settings** に進み、チェックボックス **Verification check for RadSec certificates**.
{% endstep %}
{% step %}
### 構成をテストする
構成が機能することをテストするには、 [Portal](https://docs.radiusaas.com/ja/ptaru/users#add-a-new-user) でユーザーを追加し、Meraki のテスト機能を使用できます。
{% endstep %}
{% endstepper %}
### 参考資料
RadSec 設定に関する Meraki のドキュメントへのリンク: