MAC認証機能を使用して無線端末を制限 : Web GUI設定

管理番号:YMHAP-18965 
(最終更新日: 2024/7/19)

本設定例の対応機種は、WLX413WLX402(Rev.17.00.12以降)、WLX323WLX322WLX313(Rev.18.00.06以降)、WLX222WLX212です。

図 構成図

MAC認証機能を使用して、無線接続を特定の無線端末に限定する設定例です。

MAC認証機能は、無線端末のMACアドレスを基に、RADIUSサーバーで認証します。本設定例では、無線LANアクセスポイントをRADIUSサーバーとして使用します。

技術情報:
WLX413 MAC認証機能
WLX402 MAC認証機能
WLX323 MAC認証機能
WLX322 MAC認証機能
WLX313 MAC認証機能
WLX222 MAC認証機能
WLX212 MAC認証機能

本設定例では、無線LANアクセスポイントのコンフィグとして次の内容を設定しています。
   ・無線LANモジュール:2.4GHz, 5GHz(1), 5GHz(2)(ノーマルモード) または 5GHz(2)
   ・認証方式:WPA2エンタープライズ(WPA2-EAP) / EAP-PEAP
   ・暗号方式:AES
   ・MAC認証:使用する

※無線LANアクセスポイントには、電源アダプターが付属されていません。以下のいずれかをご用意ください。

対応機種のうち、設定例を掲載している機種は、以下のとおりです。

機種 掲載内容 備考
無線LANアクセスポイント WLX413(Rev.22.00.07以降) WLX402 WLX323 WLX322 WLX313 WLX222(Rev.24.00.05以降) WLX212(Rev.21.00.14以降) Web GUI設定例

無線LANアクセスポイントの設定例

※ネットワーク機器を安全にお使いいただくために、定期的な管理パスワードの変更を推奨します。

WLX413 / WLX323 / WLX322 / WLX222 / WLX212の場合

設定の概要

以下の手順で設定を行います。

無線LANの設定

1. Web GUIを開きます。
(1) 無線LANアクセスポイントと同じネットワークに接続したパソコンで、Webブラウザーを起動します。
(2) アドレスバーに「http://(本製品が取得しているIPアドレス)/」と半角英字で入力し、Enterキーを押します。
(3) パスワード入力画面が現れたら、ユーザー名に「admin」と入力し、パスワードは空欄のまま「ログイン」をクリックします。

図 説明画像

2.「仮想コントローラー」をクリックします。
 ※仮想コントローラーに移動できない場合は、仮想コントローラーがまだ起動していません。
  (本製品を起動してから仮想コントローラーが起動するまでに、数分かかります)
  数分後にWebブラウザーの画面表示を更新し、やり直してください。

図 説明画像

3. ユーザー名に「admin」と入力し、パスワードは空欄のまま「ログイン」をクリックします。

図 説明画像

4.「オンプレミスで管理する」をクリックします。

図 説明画像

5.「管理パスワード」を設定し、「設定」をクリックします。

図 説明画像

6. 管理パスワードが設定されました。

図 説明画像

7. ユーザー名「admin」と、管理パスワード(手順5.で設定したパスワード)を入力して、「ログイン」をクリックします。

図 説明画像

8.「無線設定」をクリックします。

図 説明画像

9.「SSID 管理」をクリックします。

図 説明画像

10.「追加」をクリックします。

図 説明画像

11.「VAP1 設定」に必要事項を入力し、「設定」をクリックします。

バインドする無線モジュール 6GHz(1) のチェックを外す
SSID 任意のSSID名
SSIDの通知 非通知にする
認証方式 WPA2-EAP
※選択すると「WPA2-EAP 事前認証」以下の項目が表示されます。
暗号化方式 AES
MAC認証 使用する
プライマリRADIUSサーバー 内蔵のRADIUSサーバーを使用する
図 説明画像

12. SSIDが設定されました。

図 説明画像

RADIUSサーバー機能の設定

1.「拡張機能」をクリックします。

図 説明画像

2.「RADIUSサーバー」をクリックします。

図 説明画像

3.「サーバー設定」項目の「RADIUSサーバー機能」に「使用する」を選択して、「設定」をクリックします。

※工場出荷状態から初めてRADIUSサーバー機能を「使用する」に設定すると、RADIUS認証を行うために必要なセットアップ処理が実行されます。セットアップ処理が実行されている間は、RADIUS認証による無線端末の接続ができませんので、数分間お待ちください。(セットアップの完了は、SYSLOGメッセージで確認できます)

図 説明画像

4. RADIUSサーバー機能が動作します。

図 説明画像

5.「管理ページへ」をクリックします。

図 説明画像

6.「ユーザー情報 / 証明書の管理」項目の「追加」をクリックします。

図 説明画像

7.「ユーザー情報」に必要事項を入力し、「設定」をクリックします。

認証方式 パスワード(PEAP/EAP-MD5)
ユーザーID 任意のユーザー名
※無線端末側の設定で必要になります。
パスワード
確認用パスワード
任意のパスワード
※無線端末側の設定で必要になります。
図 説明画像

8. PEAP/EAP-MD5 用のユーザー情報の設定が完了しました。

図 説明画像

9.「ユーザー情報 / 証明書の管理」項目の「追加」をクリックします。

図 説明画像

10.「ユーザー情報」に必要事項を入力し、「設定」をクリックします。

認証方式 MAC認証(PAP)
ユーザーID 認証する無線端末のMACアドレス
※MACアドレスの表記は、VAP設定の「認証時の動作」で指定した"区切り文字"と"大文字/小文字"に従ってください。
図 説明画像

11. MAC認証用のユーザー情報の設定が完了しました。

図 説明画像

12.「設定送信」をクリックします。

図 説明画像

13. 送信先の無線LANアクセスポイントを確認して、「送信」をクリックします。

図 説明画像

14. 送信が完了しました。以上で、無線LANアクセスポイントの設定は終了です。

図 説明画像
WLX402

設定の概要

以下の手順で設定を行います。

コントローラーの設定

1. 設定画面を開きます。
(1) WLX402の電源が入っていることを確認します。
(2) WLX402と同じネットワークに接続されているパソコンでWebブラウザーを起動し、「ファイル」メニューから「開く」を選びます。
(3) インターネットアドレスに「http://192.168.100.240/」と半角英字で入力し、「OK」をクリックします。
(4) パスワード入力画面が現れたら、ユーザー名に「admin」と入力し、パスワードは空欄のまま「OK」をクリックします。

図 説明画像

2. WLX402の設定画面のトップページが表示されます。「基本設定」をクリックします。

図 説明画像

3.「コントローラー設定」をクリックします。

図 説明画像

4. コントローラーの設定をして、「設定」をクリックします。

役割 Controller-AP
RADIUSサーバー 同期機能 使用する
図 説明画像

5. コントローラーの設定が完了しました。

図 説明画像

無線LANの設定

1.「グループ設定」をクリックします。

図 説明画像

2.「無線設定」をクリックします。

図 説明画像

3.「基本無線設定」の「編集」をクリックします。

図 説明画像

4. 必要な設定を選択し、「設定」をクリックします。

図 説明画像

5. 基本無線設定が完了しました。

図 説明画像

6.「戻る」をクリックします。

図 説明画像

7.「SSID 管理」の「編集」をクリックします。

図 説明画像

8.「追加」をクリックします。

図 説明画像

9.「VAP1 設定」に必要事項を入力し、「設定」をクリックします。

バインドする無線モジュール 2.4GHz、5GHz(1)
SSID 任意のSSID名
SSIDの通知 非通知にする
認証方式 WPA2-EAP
※選択すると「WPA2-EAP 事前認証」以下の項目が表示されます。
暗号化方式 AES
MAC認証 使用する
プライマリRADIUSサーバー 内蔵のRADIUSサーバーを使用する
図 説明画像

10. SSIDが設定されました。

図 説明画像

11.「設定送信」をクリックします。

図 説明画像

12. 送信先のWLX402にチェックを入れて、「送信」をクリックします。

図 説明画像

13.「OK」をクリックします。

図 説明画像

14.「送信」をクリックします。

図 説明画像

15. 送信が完了しました。

図 説明画像

RADIUSサーバー機能の設定

1.「拡張機能」をクリックします。

図 説明画像

2.「RADIUSサーバー」をクリックします。

図 説明画像

3.「サーバー設定」項目の「RADIUSサーバー機能」で「使用する」を選択して、「設定」をクリックします。

図 RADIUSサーバーの機能設定

4. RADIUSサーバー機能が動作します。
   ※初回設定時は、RADIUS認証により無線端末が接続できるようになるまで、数分かかります。ご注意ください。

図 説明画像

5.「ユーザー管理」項目の「ユーザー情報管理」をクリックします。

図 説明画像

6.「ユーザー情報管理」項目の「追加」をクリックします。

図 説明画像

7.「ユーザー情報」に必要事項を入力し、「設定」をクリックします。

認証方式 パスワード(PEAP)
ユーザーID 任意のユーザーID
※無線端末側の設定で必要になります。
新パスワード
確認用パスワード
任意のパスワード
※無線端末側の設定で必要になります。
図 説明画像

8. PEAP用のユーザー情報の設定が完了しました。自動で画面が遷移します。

図 説明画像

9.「ユーザー情報管理」項目の「追加」をクリックします。

図 説明画像

10.「ユーザー情報」に必要事項を入力し、「設定」をクリックします。

認証方式 MAC認証(PAP)
ユーザーID 認証する無線端末のMACアドレス
※MACアドレスの表記は、VAP設定の「認証時の動作」で指定した"区切り文字"と"大文字/小文字"に従ってください。
図 説明画像

11. MAC認証用のユーザー情報の設定が完了しました。自動で画面が遷移します。

図 説明画像

12. 以上で、無線LANアクセスポイントの設定は終了です。

図 説明画像
WLX313

設定の概要

以下の手順で設定を行います。

コントローラーの設定

1. 設定画面を開きます。
(1) WLX313の電源が入っていることを確認します。
(2) WLX313と同じネットワークに接続されているパソコンでWebブラウザーを起動し、「ファイル」メニューから「開く」を選びます。
(3) インターネットアドレスに「http://(本製品に設定したIPアドレス)/」と半角英字で入力し、「OK」をクリックします。
(4) パスワード入力画面が現れたら、ユーザー名に「admin」と入力し、パスワードは空欄のまま「OK」をクリックします。

図 説明画像

2. WLX313の設定画面のトップページが表示されます。「基本設定」をクリックします。

図 説明画像

3.「コントローラー設定」をクリックします。

図 説明画像

4.「役割」を「Controller-AP」に変更し、「設定」をクリックします。

図 説明画像

5. コントローラーの設定が完了しました。

図 説明画像

無線LANの設定

1.「無線設定」をクリックします。

図 説明画像

2.「基本無線設定」をクリックします。

図 説明画像

3. 必要な設定を選択し、「設定」をクリックします。

図 説明画像

4. 基本無線設定が完了しました。

図 説明画像

5.「SSID 管理」をクリックします。

図 説明画像

6.「追加」をクリックします。

図 説明画像

7.「VAP1 設定」に必要事項を入力し、「設定」をクリックします。

バインドする無線モジュール 2.4GHz、5GHz(1)、5GHz(2)(ノーマルモード)
SSID 任意のSSID名
SSIDの通知 非通知にする
認証方式 WPA2-EAP
※選択すると「WPA2-EAP 事前認証」以下の項目が表示されます。
暗号化方式 AES
MAC認証 使用する
プライマリRADIUSサーバー 内蔵のRADIUSサーバーを使用する
図 説明画像

8. SSIDの設定が完了しました。

図 説明画像

9.「設定送信」をクリックします。

図 説明画像

10. 送信先のWLX313にチェックを入れて、「送信」をクリックします。

図 説明画像

11. 送信が完了しました。

図 説明画像

RADIUSサーバー機能の設定

1.「拡張機能」をクリックします。

図 説明画像

2.「RADIUSサーバー」をクリックします。

図 説明画像

3.「RADIUSサーバーの設定」項目の「RADIUSサーバー機能」で「使用する」を選択し、「設定」をクリックします。

図 説明画像

4. RADIUSサーバー機能が動作します。
   ※初回設定時は、RADIUS認証により無線端末が接続できるようになるまで、数分かかります。ご注意ください。

図 説明画像

5.「RADIUSユーザー情報/クライアント証明書の管理」項目の「管理ページへ」をクリックします。

図 説明画像

6.「ユーザー情報管理/証明書の管理」項目の「追加」をクリックします。

図 説明画像

7.「ユーザー情報」に必要事項を入力し、「設定」をクリックします。

認証方式 パスワード(PEAP)
ユーザーID 任意のユーザーID
※無線端末側の設定で必要になります。
新パスワード
確認用パスワード
任意のパスワード
※無線端末側の設定で必要になります。
図 説明画像

8. PEAP用のユーザー情報の設定が完了しました。自動で画面が遷移します。

図 説明画像

9.「ユーザー情報管理/証明書の管理」項目の「追加」をクリックします。

図 説明画像

10.「ユーザー情報」に必要事項を入力し、「設定」をクリックします。

認証方式 MAC認証(PAP)
ユーザーID 認証する無線端末のMACアドレス
※MACアドレスの表記は、VAP設定の「認証時の動作」で指定した"区切り文字"と"大文字/小文字"に従ってください。
図 説明画像

11. MAC認証用のユーザー情報の設定が完了しました。自動で画面が遷移します。

図 説明画像

12. 以上で、無線LANアクセスポイントの設定は終了です。

図 説明画像

無線端末の接続設定

無線端末の接続設定は、以下のページをご覧ください。

【ご注意】
本設定例は、設定の参考例を示したもので、動作を保証するものではございません。
ご利用いただく際には、十分に評価・検証を実施してください。

メール

ご相談・お問い合わせ