AirStation Pro WLM2-A54G54 + Windows Server 2008 R2 でEAP-TLS認証

主にiPadを社内ネットワークに接続したいという要望に対して、証明書必須での認証で許可することに。

AirStationPro WLM2-A54G54側設定

無線LANセキュリティ設定 (IEEE 802.11g, IEEE 802.11a とも設定すること。標準状態はセキュリティがかかっていない時代の製品なので注意!)

  • ANY ESSID: reject
  • Wireless Authentication: WPA with 802.1x/EAP
  • Key-Exchange period : 5 min
  • Wireless Cipher : AES-CCMP – Automatic Key management (128bit key)

RADIUS

  • EAP Auth : on
  • Server : Windows Server 2008 のIPアドレスを入力した
  • Auth. Port : 1812
  • Acct. Port : 1813
  • session_timeout : 60 min
  • Disregard the Termination-Action flag ; on
  • 共有シークレットを設定する※

Windows Server 2008 R2 側設定

  • RADIUS クライアントの作成
    • IPアドレスに、設置した AirStationPro のIPアドレスを入力
    • 共有シークレットに上で設定した共有シークレットを入力
  • ポリシーの作成

接続について

http://y-yone-tech.blogspot.com/2009/06/iphonewi-fi.html を参考にした

iPhone Configuration Utility を利用するなどして、証明書をiPadに導入する。

無線LAN接続の際は、必ず「その他」を選択して自分で接続を作成する必要があった。SSIDを選択するとパスワードを聞かれるだけでEAP-TLSにならないので注意。

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。