MAC認証機能を使用して無線端末を制限 : Web GUI設定

管理番号:YMHAP-18965

本設定例の対応機種は、WLX402(Rev.17.00.12以降)、WLX313(Rev.18.00.06以降)です。

図 構成図

MAC認証機能を使用して、無線接続を特定の無線端末に限定する設定例です。

MAC認証機能は、無線端末のMACアドレスを基に、RADIUSサーバーで認証します。本設定例では、無線LANアクセスポイントをRADIUSサーバーとして使用します。

技術情報:WLX402 MAC認証機能WLX313 MAC認証機能

本設定例では、無線LANアクセスポイントのコンフィグとして次の内容を設定しています。

   ・無線LANモジュール:2.4GHz, 5GHz(1) (, 5GHz(2))

   ・認証方式:WPA2エンタープライズ(WPA2-EAP):EAP-PEAP

   ・暗号方式:AES

   ・MAC認証:使用する

光回線に接続するためには、別途ONUが必要です。
NVR700WとNVR510は、本体のONUポートに小型ONUを装着することで、光回線に接続できます。

※無線LANアクセスポイントには、電源アダプターが付属されていません。以下のいずれかをご用意ください。

無線LANアクセスポイントの設定例

※ネットワーク機器を安全にお使いいただくために、管理パスワードの変更を奨励します。

WLX402

設定の概要

以下の手順で設定を行います。

コントローラーの設定

1. 設定画面を開きます。
(1) WLX402の電源が入っていることを確認します。
(2) WLX402と同じネットワークに接続されているパソコンでWebブラウザーを起動し、「ファイル」メニューから「開く」を選びます。
(3) インターネットアドレスに「http://192.168.100.240/」と半角英字で入力し、「OK」をクリックします。
(4) パスワード入力画面が現れたら、ユーザー名に「admin」と入力し、パスワードは空欄のまま「OK」をクリックします。

図 説明画像

2. WLX402の設定画面のトップページが表示されます。「基本設定」をクリックします。

図 説明画像

3.「コントローラー設定」をクリックします。

図 説明画像

4. コントローラーの設定をして、「設定」をクリックします。

役割 Controller-AP
RADIUSサーバー 同期機能 使用する
図 説明画像

5. コントローラーの設定が完了しました。

図 説明画像

無線LANの設定

1.「グループ設定」をクリックします。

図 説明画像

2.「無線設定」をクリックします。

図 説明画像

3.「基本無線設定」の「編集」をクリックします。

図 説明画像

4. 必要な設定を選択し、「設定」をクリックします。

図 説明画像

5. 基本無線設定が完了しました。

図 説明画像

6.「戻る」をクリックします。

図 説明画像

7.「SSID 管理」の「編集」をクリックします。

図 説明画像

8.「追加」をクリックします。

図 説明画像

9.「VAP1 設定」に必要事項を入力し、「設定」をクリックします。

バインドする無線モジュール 2.4GHz、5GHz(1)
SSID 任意のSSID名
SSIDの通知 非通知にする
認証方式 WPA2-EAP
※選択すると「WPA2-EAP 事前認証」以下の項目が表示されます。
暗号化方式 AES
MAC認証 使用する
プライマリRADIUSサーバー 内蔵のRADIUSサーバーを使用する
図 説明画像

10. SSIDが設定されました。

図 説明画像

11.「設定送信」をクリックします。

図 説明画像

12. 送信先のWLX402にチェックを入れて、「送信」をクリックします。

図 説明画像

13.「OK」をクリックします。

図 説明画像

14.「送信」をクリックします。

図 説明画像

15. 送信が完了しました。

図 説明画像

RADIUSサーバー機能の設定

1.「拡張機能」をクリックします。

図 説明画像

2.「RADIUSサーバー」をクリックします。

図 説明画像

3.「サーバー設定」項目の「RADIUSサーバー機能」で「使用する」を選択して、「設定」をクリックします。

図 RADIUSサーバーの機能設定

4. RADIUSサーバー機能が動作します。
   ※初回設定時は、RADIUS認証により無線端末が接続できるようになるまで、数分かかります。ご注意ください。

図 説明画像

5.「ユーザー管理」項目の「ユーザー情報管理」をクリックします。

図 説明画像

6.「ユーザー情報管理」項目の「追加」をクリックします。

図 説明画像

7.「ユーザー情報」に必要事項を入力し、「設定」をクリックします。

認証方式 パスワード(PEAP)
ユーザーID 任意のユーザーID
※無線端末側の設定で必要になります。
新パスワード
確認用パスワード
任意のパスワード
※無線端末側の設定で必要になります。
図 説明画像

8. PEAP用のユーザー情報の設定が完了しました。自動で画面が遷移します。

図 説明画像

9.「ユーザー情報管理」項目の「追加」をクリックします。

図 説明画像

10.「ユーザー情報」に必要事項を入力し、「設定」をクリックします。

認証方式 MAC認証(PAP)
ユーザーID 認証する無線端末のMACアドレス
※MACアドレスの表記は、VAP設定の「認証時の動作」で指定した"区切り文字"と"大文字/小文字"に従ってください。
図 説明画像

11. MAC認証用のユーザー情報の設定が完了しました。自動で画面が遷移します。

図 説明画像

12. 以上で、無線LANアクセスポイントの設定は終了です。

図 説明画像
WLX313

設定の概要

以下の手順で設定を行います。

コントローラーの設定

1. 設定画面を開きます。
(1) WLX313の電源が入っていることを確認します。
(2) WLX313と同じネットワークに接続されているパソコンでWebブラウザーを起動し、「ファイル」メニューから「開く」を選びます。
(3) インターネットアドレスに「http://(本製品に設定したIPアドレス)/」と半角英字で入力し、「OK」をクリックします。
(4) パスワード入力画面が現れたら、ユーザー名に「admin」と入力し、パスワードは空欄のまま「OK」をクリックします。

図 説明画像

2. WLX313の設定画面のトップページが表示されます。「基本設定」をクリックします。

図 説明画像

3.「コントローラー設定」をクリックします。

図 説明画像

4.「役割」を「Controller-AP」に変更し、「設定」をクリックします。

図 説明画像

5. コントローラーの設定が完了しました。

図 説明画像

無線LANの設定

1.「無線設定」をクリックします。

図 説明画像

2.「基本無線設定」をクリックします。

図 説明画像

3. 必要な設定を選択し、「設定」をクリックします。

図 説明画像

4. 基本無線設定が完了しました。

図 説明画像

5.「SSID 管理」をクリックします。

図 説明画像

6.「追加」をクリックします。

図 説明画像

7.「VAP1 設定」に必要事項を入力し、「設定」をクリックします。

バインドする無線モジュール 2.4GHz、5GHz(1)、5GHz(2)(ノーマルモード)
SSID 任意のSSID名
SSIDの通知 非通知にする
認証方式 WPA2-EAP
※選択すると「WPA2-EAP 事前認証」以下の項目が表示されます。
暗号化方式 AES
MAC認証 使用する
プライマリRADIUSサーバー 内蔵のRADIUSサーバーを使用する
図 説明画像

8. SSIDの設定が完了しました。

図 説明画像

9.「設定送信」をクリックします。

図 説明画像

10. 送信先のWLX313にチェックを入れて、「送信」をクリックします。

図 説明画像

11. 送信が完了しました。

図 説明画像

RADIUSサーバー機能の設定

1.「拡張機能」をクリックします。

図 説明画像

2.「RADIUSサーバー」をクリックします。

図 説明画像

3.「RADIUSサーバーの設定」項目の「RADIUSサーバー機能」で「使用する」を選択し、「設定」をクリックします。

図 説明画像

4. RADIUSサーバー機能が動作します。
   ※初回設定時は、RADIUS認証により無線端末が接続できるようになるまで、数分かかります。ご注意ください。

図 説明画像

5.「RADIUSユーザー情報/クライアント証明書の管理」項目の「管理ページへ」をクリックします。

図 説明画像

6.「ユーザー情報管理/証明書の管理」項目の「追加」をクリックします。

図 説明画像

7.「ユーザー情報」に必要事項を入力し、「設定」をクリックします。

認証方式 パスワード(PEAP)
ユーザーID 任意のユーザーID
※無線端末側の設定で必要になります。
新パスワード
確認用パスワード
任意のパスワード
※無線端末側の設定で必要になります。
図 説明画像

8. PEAP用のユーザー情報の設定が完了しました。自動で画面が遷移します。

図 説明画像

9.「ユーザー情報管理/証明書の管理」項目の「追加」をクリックします。

図 説明画像

10.「ユーザー情報」に必要事項を入力し、「設定」をクリックします。

認証方式 MAC認証(PAP)
ユーザーID 認証する無線端末のMACアドレス
※MACアドレスの表記は、VAP設定の「認証時の動作」で指定した"区切り文字"と"大文字/小文字"に従ってください。
図 説明画像

11. MAC認証用のユーザー情報の設定が完了しました。自動で画面が遷移します。

図 説明画像

12. 以上で、無線LANアクセスポイントの設定は終了です。

図 説明画像

無線端末の接続設定

無線端末の接続設定は、以下のページをご覧ください。

【ご注意】
本設定例は、設定の参考例を示したもので、動作を保証するものではございません。
ご利用いただく際には、十分に評価・検証を実施してください。