Meraki

Meraki Dashboard に移動する

Dashboard で、 Wireless > Access Control を選択し、Access control サイトの 新しい UI バージョン に切り替わっていることを確認してください。

SSID で RADIUS サーバーを設定する

RADIUS 認証を設定したい SSID を選択するか、まず新しい SSID を作成するために Wireless > Configure > SSIDs に移動します。

SSID の Security セクションで、 Enterprise with を選択し、ドロップダウンで my RADIUS server:

の下の RADIUSで Add serverをクリックします。 Host IP or FQDN を、 RadSec サービス エンドポイントの IP アドレスまたは DNS 名に一致するように設定し、 Port を 2083 に設定し、 Secret の値を「radsec」に設定して、 RadSec チェックボックスを有効にします。

EAP タイムアウトを構成する

EAP パラメータとタイムアウトを EAP parameters and timeouts を こちら のリファレンス ガイドに従って設定するには、 Wireless > Radius > Advanced RADIUS settings に移動します。 設定後は、下のスクリーンショットのようになります。設定を適用するには Save をクリックします。

RadSec サーバー証明書を追加する

RadSec 接続を機能させるために必要な証明書をアップロードおよび生成するには、 Organization > Certificates > RADSEC.

に移動します。上部の表で Upload certificate をクリックし、 RADIUS Server Certificateの署名に使われた CA のルート証明書を指定してください。これはこの ステップですでにダウンロードしてあるはずです。これで Meraki AP は RADIUS サーバーを信頼するようになります。

RADIUSaaS Customer CA を使用する

SCEPman またはその他の CA を使用する

Organization CA を作成する

の下の RadSec AP Certificates、まず Organization CA を Generate CAをクリックして作成します。この CA はお使いの Meraki Organization に固有です。 Meraki プラットフォームは今後、この CA で署名されたすべての AP の RadSec クライアント証明書を自動的に生成します。証明書の有効期間は非常に長く（50 年超）なるため、更新について心配する必要はありません。

お使いの Organization CA のルート CA 証明書を、Meraki システムの Download CA.

RADIUSaaS で Organization CA を信頼する

次に、ダウンロードした CA 証明書を RADIUSaaS Web コンソールの Trusted Certificates にアップロードし、 を選択して RadSec Use for の下で指定します。.

RadSec 証明書の失効確認を無効にする

最後に、 RadSec クライアント証明書の失効確認を RADIUSaaS インスタンスで無効にします（Meraki Organization CA では RadSec クライアント証明書の失効ができないため、セキュリティに悪影響はありません）。そのため、RADIUSaaS インスタンスに移動してから Settings > Server Settings に進み、チェックボックス Verification check for RadSec certificates.

構成をテストする

構成が機能することをテストするには、 Portal でユーザーを追加し、Meraki のテスト機能を使用できます。