Meraki

Meraki Dashboard に移動します

Dashboard で、 Wireless > Access Control を選択し、 新しい UI バージョン の Access control ページに切り替えていることを確認してください:

SSID で RADIUS サーバーを構成する

信頼済み証明書の SSID RADIUS 認証を構成したい SSID（または Wireless > Configure > SSIDs に移動して、先に新しい SSID を作成）

の セキュリティ のセクションで、 Enterprise with を選択し、ドロップダウンで my RADIUS server:

「 RADIUSをクリックします。 Add serverをクリックします。 Host IP or FQDN を、 RadSec サービス エンドポイントを 2083 に設定し、 ポート 値を「radsec」に設定し、 共有秘密 の値を "radsec" に設定し、 RadSec チェックボックスを有効化します。

EAP タイムアウトの構成

構成します EAP パラメーターとタイムアウト を こちら リファレンス ガイドに従って次へ移動し、 Wireless > Radius > Advanced RADIUS settings. 構成が完了すると、下のスクリーンショットのようになります。 保存 をクリックして設定を適用します。

RadSec サーバー証明書を追加

RadSec 接続を機能させるために必要な証明書をアップロードおよび生成するには、 Organization > Certificates.

上部の表で、 Upload certificate をクリックし、あなたの RADIUS Server Certificateに署名した CA のルート証明書を指定します。これは、この 手順で既にダウンロード済みのはずです。これで Meraki AP はあなたの RADIUS サーバーを信頼するようになります。

RADIUSaaS Customer CA の使用

SCEPman またはその他の CA の使用

Organization CA の作成

「 RadSec AP 証明書、まず Organization CA をクリックして Generate CAを作成します。この CA はあなたの Meraki Organization 固有のものです。 Meraki プラットフォームは今後、この CA によって署名された RadSec クライアント証明書をすべての AP に対して自動的に生成します。証明書の有効期間は非常に長く（50年以上）、つまり更新を気にする必要はありません。

あなたの Organization CA のルート CA 証明書をダウンロードするには、Meraki システムの Download CA.

RADIUSaaS で Organization CA を信頼する

次に、ダウンロードした CA 証明書を RADIUSaaS Web コンソールの Trusted Certificates にアップロードします を選択し RadSec の下の 用途.

RadSec 証明書の失効確認を無効化する

最後に、 RadSec クライアント証明書の失効確認を無効化します RADIUSaaS インスタンス上で（Meraki Organization CA では RadSec クライアント証明書の失効はできないため、セキュリティに悪影響はありません）。そのため、RADIUSaaS インスタンスに移動し、次に Settings > Server Settings へ進み、チェックボックスを無効化します Verification check for RadSec certificates.

設定のテスト

設定が機能することをテストするには、あなたの Portal にユーザーを追加し、Meraki のテスト機能を使用できます。