Cisco 担当者コラム
Cisco・Wireless
Wireless 第29回 「Catalyst9100シリーズ紹介 ローカル認証を使用した WPA2エンタープライズ(PEAP)後編」
今回は、前回ご紹介したEWCのローカル認証を使用したWPA2エンタープライズ(PEAP)の設定についての後編です。後編では、作成したプロファイルやAAAメソッドリストを適用し、設定完了までのご紹介をさせて頂きます。
前回の内容では、AAAメソッドリストを作成するところまででしたので、今回はその続きの設定内容となります。前回の記事をご覧頂いていない方は、先に以下の記事をご覧ください。
Wireless 第28回「Catalyst9100シリーズ紹介 ローカル認証を使用した WPA2エンタープライズ(PEAP)前編」
では、早速ですがまずは、EWC全体のローカル認証の設定です。前回作成したAAAメソッドを使用するように紐付けを行います。
この設定によりローカル認証を行う場合は、AAAメソッドリスト(PEAP)に従って動作する事になります。
次は、WLAN(SSID)毎のレイヤ2セキュリティの設定です。
ローカル認証を設定したいSSIDに
認証キー管理は、今回はWPA2エンタープライズ(802.1x)なので、「802.1x」を設定します。
続いてWLANセキュリティのAAAの設定です。
この設定により、対象WLANでのローカル認証の設定を有効化することができます。
最後は、許可するユーザアカウントの作成です。ネットワーク接続を許可するユーザアカウントの作成に関しては、残念ながら現在のソフトウェアバージョン17.4.1ではGUIによるクリック操作では実施することができません。その為、下記コマンドをCLIで入力する必要がございます。
-------------------------
WLC(config)# user-name user
WLC(config-user-name)# password 0 password
WLC(config-user-name)# type network-user description user
(以下は、コマンドの解説)
user-name user コマンドで、アカウントのユーザ名を「user」に設定します。
password 0 password コマンドで、アカウントのパスワードを「password」に設定します。
type network-user description user コマンドで上記のアカウントでログインしたユーザは、ネットワークにアクセス可能なユーザとして登録します。
-------------------------
もし、コンソールケーブルが無いなど、何らかの理由でCLI操作ができない場合は、以下の画像の様にEWCのGUI上にあるCLIを利用することで簡単なコマンドであれば、入力することも可能ですので、そちらを代用ください。
前回、今回と計2回にわたり、EWCのローカル認証に関する重要な設定内容をピックアップし、解説をさせていただきましたが、実際に設定される場合は、下記コンフィグガイドに手順をまとめておりますので、是非ご参考にして頂ければと思います。
Cisco Catalyst シリーズ Embedded Wireless Controller on APのローカル認証を使用したWPA2エンタープライズ(PEAP)の設定
引き続きよろしくお願いいたします。
カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。
必要に応じて、ログインしてご利用ください。
iDATEN(韋駄天)のご利用に関してご不明点があるお客様は
をお読みください。Ciscoの記事
- Collaboration 第128回 「Webex Appアップデート情報 ~ Vidcastボタン・リマインダー・インスタントミーティング(ワンタイムミーティング)~」
- Security 第70回「Cisco Secure Endpoint USBデバイス制御機能について」
- Meraki 第143回「Cisco Secure ConnectのZTNAについて」
- Collaboration 第127回 「Webexで標準利用できる投票機能 Slido のご紹介 その5 ~ Slidoイベントの終了後レポート出力手順 ~」
- Collaboration 第126回 「Webexで標準利用できる投票機能 Slido のご紹介 その4 ~ Slidoイベントの開催・参加手順 ~」
- Collaboration 第125回 「Webexで標準利用できる投票機能 Slido のご紹介 その3 ~ Slidoイベント作成手順 ~」