circle-info
この記事は自動的に翻訳されています。翻訳には不正確な表現が含まれる場合があります。
英語の原文はこちらをご覧ください。chevron-right
search

汎用ガイド

hashtag
構成手順

hashtag
ステップ1: PKIの設定

circle-exclamation

これは 必須の 手順です。

次のいずれかを使用している場合は省略できます ユーザー名/パスワードベースの認証 のみ。

必要なクライアント認証証明書がエンドポイントデバイスに自動的に配布されるようにPKIを設定してください。

もし以下のいずれかのPKIを使用している場合は、代わりに該当するガイドに従ってください:

Microsoft クラウド PKIchevron-right

hashtag
ステップ2: 信頼されたCAの設定

circle-exclamation

これは 必須の 手順です。

RADIUSaaSインスタンスに、どのクライアント認証証明書が認証を許可されるか、およびそれらの証明書がまだ有効であるかをどのように確認するかを伝えてください:

信頼された証明書chevron-right

hashtag
ステップ3: RADIUSサーバー証明書の構成

circle-exclamation

これは 必須の 手順です。

エンドポイントデバイスはネットワーク認証時にRADIUSaaSへTLS接続を確立するため、RADIUSaaSはクライアントにサーバー証明書を提示する必要があります( RADIUS サーバー証明書)。この証明書は RADIUSaaS管理ポータル から直接生成するか、既に適切な証明書を所有している場合はインポートできます(BYO)。同じサーバー証明書は、該当する場合に認証器デバイス(WiFiアクセスポイント、スイッチ、VPNゲートウェイ)へのRadSec接続を保護するためにも使用されます。

組み込みの を使用しても問題ない場合は、 Customer CAの唯一の目的が RADIUS サーバー証明書を発行することであるため、このステップの一部として追加の操作は不要です。

独自のTLSサーバー証明書(お好みのCAから発行されたもの)を持ち込みたい場合は、次に従ってください これらの手順.

hashtag
ステップ4: ネットワーク機器の構成

circle-exclamation

これは 必須の 手順です。

hashtag
RadSecを使用している場合

ネットワーク機器が RadSecを使用している場合 プロトコルをサポートしている場合、以下の手順に従ってください:

WiFiアクセスポイント

一部の主要ベンダー向けに、RadSec接続の設定に関する代表的なステップバイステップガイドを用意しています ここ。すべてのベンダーに対するドキュメントを提供できるわけではありませんが、一般的に以下の手順が適用されます:

  1. 現在有効な RADIUS サーバー証明書 をWiFiインフラストラクチャにインポートしてください。

  2. APが取得したCA証明書を追加してください RadSec接続証明書信頼済み証明書 リストに、次に示すように追加してください ここ.

  3. 新しいRADIUSプロファイルを作成します。

  4. RADIUSプロファイルにサーバーのIPアドレスとポートを設定します。したがって、 公開RadSec IPアドレス と標準のRadSecポート(2083)を使用してください。

  5. 次に設定する 不一致の を「radsec」に設定してください(該当する場合)。

  6. 作成したプロファイルをSSIDに割り当てます。

hashtag
有線(LAN)スイッチ

現時点ではネットワークスイッチ向けのサンプルガイドは用意していません。ただし、構成手順はWiFiアクセスポイントと類似しています。問題が発生した場合は、 お問い合わせくださいarrow-up-right.

hashtag
RADIUS

ネットワーク機器が RadSecをサポートしていない場合、最初にプロトコル変換を処理するプロキシを導入する必要があります( RADIUSRadSecを使用している場合 :

プロキシ設定chevron-right

次に、機器の構成に進みます:

WiFiアクセスポイント

一部の主要ベンダー向けに、代表的なステップバイステップガイドを用意しています ここ。すべてのベンダーに対するドキュメントを提供できるわけではありませんが、一般的に以下の手順が適用されます:

  1. 新しいRADIUSプロファイルを作成します。

  2. 外部RADIUSサーバーを構成する:

    • サーバーのIPアドレスとして、あなたの プロキシ.

    • のIPアドレスを設定してください サーバー設定 ページから IP アドレスを使用します。

    • 共有シークレットをあなたの

  3. 作成したプロファイルをSSIDに割り当てます。

有線(LAN)スイッチ

から取得してください お問い合わせくださいarrow-up-right.

hashtag
RADIUS認証(1812)およびアカウンティング(1813 - オプション)の標準ポートを設定します。

circle-exclamation

これは 必須の 手順です。

circle-check

現時点ではスイッチ機器向けのサンプルガイドは用意していません。ただし、構成手順はWiFiアクセスポイントと類似しています。問題が発生した場合は、

ステップ5: MDMプロファイルの構成 Jamf Pro向け すべての802.1X関連のペイロードを

hashtag
サーバー証明書

単一の RADIUS サーバー証明書 に記載されているように ここ.

triangle-exclamation

Jamf Proでの構成プロファイルに設定することを強く推奨します — そして割り当てタイプ(コンピュータ、デバイス、ユーザー)ごとに1つの構成プロファイルを作成してください。 エンドポイントデバイスとRADIUSaaSが認証時に提示するサーバー証明書との信頼を有効にするため、使用しているMDMソリューションで信頼された証明書プロファイルを構成してください。まず、現在有効な ダウンロード を発行したルートCA証明書をダウンロードします。 該当する証明書をダウンロードする際は、必ず のみ

現在有効なRADIUSサーバー証明書(緑でハイライトされている)からの

Microsoft Intune

サーバー信頼chevron-right

hashtag
ルートCA

サーバー信頼chevron-right

hashtag
証明書をダウンロードしてください — チェーン全体やRADIUSサーバー証明書自体ではありません!

次に、この証明書をMDM経由で配信します:

Microsoft Intune

WiFi プロファイルchevron-right

ルートCA

WiFi プロファイルchevron-right

hashtag
Jamf Pro

WiFiプロファイル

Microsoft Intune

有線プロファイルchevron-right

ルートCA

有線プロファイルchevron-right

hashtag
お好みのMDMソリューションでWiFiプロファイルを構成するには、次のガイドのいずれかに従ってください:

circle-info

有線(LAN)プロファイル オプションの 手順です。

固定端末向けの有線(LAN)プロファイルをお好みのMDMソリューションで構成するには、次のガイドのいずれかに従ってください:

ルールchevron-right

最終更新

役に立ちましたか?