Cisco 担当者コラム
Cisco・Wireless
Wireless 第29回 「Catalyst9100シリーズ紹介 ローカル認証を使用した WPA2エンタープライズ(PEAP)後編」
今回は、前回ご紹介したEWCのローカル認証を使用したWPA2エンタープライズ(PEAP)の設定についての後編です。後編では、作成したプロファイルやAAAメソッドリストを適用し、設定完了までのご紹介をさせて頂きます。
前回の内容では、AAAメソッドリストを作成するところまででしたので、今回はその続きの設定内容となります。前回の記事をご覧頂いていない方は、先に以下の記事をご覧ください。
Wireless 第28回「Catalyst9100シリーズ紹介 ローカル認証を使用した WPA2エンタープライズ(PEAP)前編」
では、早速ですがまずは、EWC全体のローカル認証の設定です。前回作成したAAAメソッドを使用するように紐付けを行います。
この設定によりローカル認証を行う場合は、AAAメソッドリスト(PEAP)に従って動作する事になります。
次は、WLAN(SSID)毎のレイヤ2セキュリティの設定です。
ローカル認証を設定したいSSIDに
認証キー管理は、今回はWPA2エンタープライズ(802.1x)なので、「802.1x」を設定します。
続いてWLANセキュリティのAAAの設定です。
この設定により、対象WLANでのローカル認証の設定を有効化することができます。
最後は、許可するユーザアカウントの作成です。ネットワーク接続を許可するユーザアカウントの作成に関しては、残念ながら現在のソフトウェアバージョン17.4.1ではGUIによるクリック操作では実施することができません。その為、下記コマンドをCLIで入力する必要がございます。
-------------------------
WLC(config)# user-name user
WLC(config-user-name)# password 0 password
WLC(config-user-name)# type network-user description user
(以下は、コマンドの解説)
user-name user コマンドで、アカウントのユーザ名を「user」に設定します。
password 0 password コマンドで、アカウントのパスワードを「password」に設定します。
type network-user description user コマンドで上記のアカウントでログインしたユーザは、ネットワークにアクセス可能なユーザとして登録します。
-------------------------
もし、コンソールケーブルが無いなど、何らかの理由でCLI操作ができない場合は、以下の画像の様にEWCのGUI上にあるCLIを利用することで簡単なコマンドであれば、入力することも可能ですので、そちらを代用ください。
前回、今回と計2回にわたり、EWCのローカル認証に関する重要な設定内容をピックアップし、解説をさせていただきましたが、実際に設定される場合は、下記コンフィグガイドに手順をまとめておりますので、是非ご参考にして頂ければと思います。
Cisco Catalyst シリーズ Embedded Wireless Controller on APのローカル認証を使用したWPA2エンタープライズ(PEAP)の設定
引き続きよろしくお願いいたします。
カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。
必要に応じて、ログインしてご利用ください。
iDATEN(韋駄天)のご利用に関してご不明点があるお客様は
をお読みください。Ciscoの記事
- Security 第77回「Cisco Secure Client Cloud Managementのご紹介」
- Meraki 第150回「Cisco Secure Connectから拠点のグローバルIPアドレスを使用してみた」
- Collaboration 第141回 「Cisco AI アシスタント(生成AIによる自動要約)を使ってみた その3 ~ 議事録ダウンロードについて ~」
- Security 第76回「Cisco Secure Endpoint 端末のネットワークから隔離について」
- Collaboration 第140回 「Cisco AI アシスタント(生成AIによる自動要約)を使ってみた その2 ~ Meetingsでの使い方 ~」
- Collaboration 第139回 「Cisco AI アシスタント(生成AIによる自動要約)を使ってみた その1 ~ 概要紹介&チャットでの使い方 ~」