# 汎用ガイド {% stepper %} {% step %} ### PKI のセットアップ {% hint style="warning" %} これは **必須の** 手順です。 RADIUSaaS を [ユーザー名/パスワードベースの認証](/ja/ptaru/users.md) のみに使用している場合は、省略できます。 {% endhint %} 必要なクライアント認証証明書がエンドポイント デバイスに自動的にプッシュされるように、PKI をセットアップしてください。 以下の PKI のいずれかを使用している場合は、代わりに該当するガイドに従ってください: {% content-ref url="/pages/69de5dcad25656e6889aa991dd5e4dd5de7468d1" %} [Microsoft Cloud PKI](/ja/gou-cheng/get-started/scenario-based-guides/microsoft-cloud-pki.md) {% endcontent-ref %} {% endstep %} {% step %} ### 信頼済み CA のセットアップ {% hint style="warning" %} これは **必須の** 手順です。 {% endhint %} どのクライアント認証証明書が認証に使用可能か、またそれらの証明書がまだ有効かどうかをどのように確認するかを、RADIUSaaS インスタンスに伝えます: {% content-ref url="/pages/50449ee575b736b90095d2a45b5cdbef9981bbb3" %} [信頼済み証明書](/ja/ptaru/settings/trusted-roots.md) {% endcontent-ref %} {% endstep %} {% step %} ### RADIUS サーバー証明書の構成 {% hint style="warning" %} これは **必須の** 手順です。 {% endhint %} {% hint style="info" %} を使用するお客様向けに **SCEPman** PKI として、 [SCEPman 統合](/ja/ptaru/settings/settings-server.md#scepman-connection) を活用して **RADIUS Server Certificate** ライフサイクルを完全に自動化することを推奨します。 {% endhint %} エンドポイント デバイスはネットワーク認証中に RADIUSaaS への TLS 接続を確立するため、RADIUSaaS はクライアント( **RADIUS Server Certificate**)にサーバー証明書を提示する必要があります。この証明書は、 **RADIUSaaS 管理ポータル** から直接生成することも、すでに適切な証明書を所有している場合はインポートすることもできます(**BYO**)。同じサーバー証明書は、該当する場合、認証デバイス(WiFi アクセスポイント、スイッチ、VPN ゲートウェイ)への RadSec 接続を保護するためにも使用されます。 次のものを使用してもよい場合は **組み込みの** [**Customer CA**](/ja/ptaru/settings/settings-server.md#customer-ca)、その唯一の目的は **RADIUS Server Certificate**を発行することであるため、この手順で追加の操作は必要ありません。 ご自身の TLS サーバー証明書を持ち込みたい場合で、希望する CA によって発行されたものを使う場合は、 [以下の手順](/ja/ptaru/settings/settings-server.md#bring-your-own-certificate). {% endstep %} {% step %} ### ネットワーク機器の構成 {% hint style="warning" %} これは **必須の** 手順です。 {% endhint %} ### RadSec ネットワーク機器が **RadSec** プロトコルをサポートしている場合は、以下の手順に従ってください: #### **WiFi アクセスポイント** 一般的なベンダーの一部については、RadSec 接続の設定に関する代表的な手順ガイドを用意しています [こちら](/ja/gou-cheng/access-point-setup/radsec-available.md)。すべてのベンダーのドキュメントを提供することはできませんが、一般的には以下の手順が適用されます: 1. 有効な **RADIUS Server Certificate** を WiFi インフラストラクチャにインポートします。 2. AP が取得した **RadSec 接続証明書** の CA 証明書を **信頼済み証明書** リストに追加します。 [こちら](/ja/ptaru/settings/trusted-roots.md#add). 3. 新しい RADIUS プロファイルを作成します。 4. RADIUS プロファイルで、サーバーの IP アドレスとポートを設定します。そのため、 [公開 RadSec IP アドレス](/ja/ptaru/settings/settings-server.md#properties) と標準の RadSec ポート(2083)を使用します。 5. を設定 **共有シークレット** 該当する場合は、「radsec」にします。 6. 作成したプロファイルを SSID に割り当てます。 #### 有線(LAN)スイッチ 現在のところ、ネットワーク スイッチ向けのサンプルガイドはまだ用意していません。ただし、構成手順は WiFi アクセスポイントの場合と同様です。問題が発生した場合は、 [お問い合わせください](https://www.radius-as-a-service.com/help/). ### RADIUS ネットワーク機器が **RadSec をサポートしていない場合**、まずプロトコル変換を処理するプロキシをデプロイする必要があります [RADIUS](/ja/details.md#what-is-radius) に [RadSec](/ja/details.md#what-is-radsec) : {% content-ref url="/pages/f7989c31db334b31d7932a8c550afab1c78905a3" %} [プロキシ設定](/ja/ptaru/settings/settings-proxy.md) {% endcontent-ref %} 次に、機器の構成に進みます: #### **WiFi アクセスポイント** 一般的なベンダーの一部については、代表的な手順ガイドを用意しています [こちら](/ja/gou-cheng/access-point-setup/proxy-needed.md)。すべてのベンダーのドキュメントを提供することはできませんが、一般的には以下の手順が適用されます: 1. 新しい RADIUS プロファイルを作成します。 2. 外部 RADIUS サーバーを構成します: * サーバー IP アドレスとして、 [**プロキシ**](/ja/ptaru/settings/settings-server.md#properties-1)**.** * から共有シークレットを取得します [**サーバー設定**](/ja/ptaru/settings/settings-server.md#radius-udp) ページ。 * RADIUS 認証(1812)およびアカウンティング(1813 - 任意)の標準ポートを設定します。 3. 作成したプロファイルを SSID に割り当てます。 #### **有線(LAN)スイッチ** 現在のところ、スイッチ機器向けのサンプルガイドはまだ用意していません。ただし、構成手順は WiFi アクセスポイントの場合と同様です。問題が発生した場合は、 [お問い合わせください](https://www.radius-as-a-service.com/help/). {% endstep %} {% step %} ### MDM プロファイル {% hint style="warning" %} これは **必須の** 手順です。 {% endhint %} {% hint style="success" %} **Jamf Pro の場合** すべての 802.1X 関連ペイロードを **1 つの** Configuration Profile にまとめて Jamf Pro で構成することを強く推奨します。割り当てタイプ(コンピューター、デバイス、ユーザー)ごとに 1 つの Configuration Profile を使用してください。 {% endhint %} ### サーバー証明書 エンドポイント デバイスと、認証時に RADIUSaaS が提示するサーバー証明書との間の信頼を確立するには、希望する MDM ソリューションで信頼済み証明書プロファイルを構成します。そのために、まず現在有効な **RADIUS Server Certificate** 次のように [こちら](/ja/ptaru/settings/settings-server.md#download). {% hint style="danger" %} 関連する証明書をダウンロードする際は、 **必ず** **ダウンロード** その **ルート CA** 証明書のみをダウンロードしてください(緑で強調表示された現在有効な RADIUS サーバー証明書のルート CA 証明書)— チェーン全体や RADIUS サーバー証明書自体ではありません! {% endhint %} この証明書を MDM 経由で展開します: #### **Microsoft Intune** {% content-ref url="/pages/e485af3058b6ac6b9c330945c43867ce8f8ba0c8" %} [サーバー信頼](/ja/purofairuno/microsoft-intune/trusted-root.md) {% endcontent-ref %} #### Jamf Pro {% content-ref url="/pages/17fdbde24989cf64da527e8fb01d3d6e0784ef8f" %} [サーバー信頼](/ja/purofairuno/jamf-pro/server-trust.md) {% endcontent-ref %} ### WiFi プロファイル 希望する MDM ソリューションで WiFi プロファイルを構成するには、以下のガイドのいずれかに従ってください: #### **Microsoft Intune** {% content-ref url="/pages/4c018347d08d24f0cccbda054a4ba80f8ab93602" %} [WiFi プロファイル](/ja/purofairuno/microsoft-intune/wifi-profile.md) {% endcontent-ref %} #### **Jamf Pro** {% content-ref url="/pages/dbfc23b8487e1fa5b1d86f87606432fcc1592884" %} [WiFi プロファイル](/ja/purofairuno/jamf-pro/wifi-profile.md) {% endcontent-ref %} ### 有線(LAN)プロファイル 希望する MDM ソリューションで固定デバイス向けの有線(LAN)プロファイルを構成するには、以下のガイドのいずれかに従ってください: #### **Microsoft Intune** {% content-ref url="/pages/2c2a81f83d6dc8d2a676edf81d692afb86b90f14" %} [有線プロファイル](/ja/purofairuno/microsoft-intune/wired-profile.md) {% endcontent-ref %} #### **Jamf Pro** {% content-ref url="/pages/65e21b3864c6117f89241912c976bd665c2979b1" %} [有線プロファイル](/ja/purofairuno/jamf-pro/wired-profile.md) {% endcontent-ref %} {% endstep %} {% step %} ### 権限と技術担当者 {% endstep %} {% step %} ### ルール {% hint style="info" %} これは **任意の** 手順です。 {% endhint %} 追加のルールを構成したい場合、たとえば VLAN ID を割り当てたり、認証要求を特定の信頼済み CA や WiFi アクセスポイントに制限したりしたい場合は、RADIUSaaS ルール エンジンをご確認ください。 {% content-ref url="/pages/73413e732c2eecbd35975c3eb487fe4960e06240" %} [ルール](/ja/ptaru/settings/rules.md) {% endcontent-ref %} {% endstep %} {% endstepper %} {% content-ref url="/pages/73413e732c2eecbd35975c3eb487fe4960e06240" %} [ルール](/ja/ptaru/settings/rules.md) {% endcontent-ref %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.radiusaas.com/ja/gou-cheng/get-started/generic-guide.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.