Cisco 担当者コラム
Cisco・Meraki
Meraki 第85回 「Googleアカウントを利用した無線認証~web認証編」
GoogleよりG Suite アカウント データへのアクセス制限を設けるという案内があり、
こちらのWPA2-Enterpriseの認証方式は2020 年 6 月 16 日以降に利用できなくなります。
詳細は以下のURLをご確認ください。
こんにちは。Meraki担当のDsasです。
最近は、Googleアカウントを利用したMerakiの無線認証についてのお問合せを頂くことが多くなりましたので、今回はMeraki MRがサポートしているGoogleアカウントと連携した以下の2つの認証機能についてご紹介させて頂きます。
どちらの認証方法も認証サーバ無しで導入できることと、端末にMerakiのMDMを必要としないこと、MR側も特別なライセンスを必要としないこと(クラウド接続用のエンタープライズライセンスのみでOK!機種依存も無し!!)です!
如何でしょうか???
※WPA2-Enterpriseの方は、Google App(注1)の独自ドメインが必要です。つまりgmail.comドメインではない任意のドメイン(例xyz.com)をGoogleから有償で取得する必要があります。
またWeb認証であっても、ログイン可能なドメインを限定することが可能な為、Google Appの独自ドメインの利用をお勧めします。ドメインを限定しない場合は、誰でも取得可能なgmail.comドメインの認証が全て許可されてしまうので、任意のGoogle Appドメイン(例xyz.com)のみをログイン可能に設定することで、このxyz.comのドメインを利用する特定の組織に対する認証のみを可能にできます!
(注1)現在はG Suiteと呼ばれますが、Merakiのマニュアル表記に合わせています。
続きまして上記2つの認証方法の違いですが、Web認証(Splash page)の方は、認証を都度スプラッシュページ(キャプティブポータルページとも呼ばれる認証用のwebサイトです)経由で行う手間がありますが、実際に認証画面にユーザ名とパスワードを入力してログインして利用するという単純明快な認証な為、誰にでも簡単に利用できるという点があります。
一方WPA2-Enterpriseの方は、無線のプロファイルからの接続になるので、一度このプロファイルを作成さえすれば、以降は自動的に無線ネットワークに接続させるといったことが可能です。また一般的に企業での利用に求められるWPA2-Enerprise(802.1x認証)となりますのでセキュリティ的にも安心感があります。しかしながら独自のGoogle Appsドメインが必要になる為、その作成と運用の知識が必要になります。
どちらも一長一短となりますが、今流行り?のchromebookの導入をご検討されている方は、Googleアカウント1つあれば、そのアカウントが無線認証用のアカウントにも使えてしまうという事になります!
そんなソリューションは如何でしょうか?
そして今回はWeb認証(Splashページ)についてchromebookを利用して検証したので、その結果を報告します。
この記事はiDATEN(韋駄天)会員限定です。ログインしていただくと続きをお読みいただけます。
カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。
必要に応じて、ログインしてご利用ください。
iDATEN(韋駄天)のご利用に関してご不明点があるお客様は こちら をお読みください。
Ciscoの記事
- Collaboration 第143回 「新製品!天井吊り外付けマイク Cisco Ceiling Microphone Proのご紹介」
- Security 第78回「Cisco Secure Endpoint ダッシュボードからのアンインストールについて」
- Meraki 第151回「Cisco Secure Connect紹介マンガのリリースについて」
- Collaboration 第142回 「超便利!Cisco Webex 会議端末設計ツール Workspace Designer のご紹介」
- Security 第77回「Cisco Secure Client Cloud Managementのご紹介」
- Meraki 第150回「Cisco Secure Connectから拠点のグローバルIPアドレスを使用してみた」