WPA2エンタープライズを使用した無線ネットワークを設定(EAP-PEAP / 簡易RADIUSサーバー機能 + RADIUSクライアント) : ルーター + WLX202 Web GUI設定

管理番号:YMHAP-4151

本設定例では、ルーターのLANマップ機能と、無線LANアクセスポイントのL2MSスレーブ機能・簡易RADIUSサーバー機能を使用しています。

ルーターの対応機種は、RTX1210RTX830NVR700WNVR510です。

無線LANアクセスポイントの対応機種は、WLX202(Rev.16.00.09以降)です。

図 WPA2エンタープライズを使用した無線ネットワークを設定(EAP-PEAP / 簡易RADIUSサーバー機能 + RADIUSクライアント) : ルーター + WLX202 Web GUI設定 構成図

簡易RADIUSサーバー機能を使用して、それぞれのWLX202に接続した無線端末の認証を一方のWLX202で行う設定例です。簡易RADIUSサーバーを使用した無線端末の認証を行うために、認証方式はWPA2エンタープライズを選択します。

複数台のWLX202を使用する場合、1台のWLX202で簡易RADIUSサーバーを有効にし、ユーザー管理を行うことで、管理者の手間を減らすことができます。また、ユーザー管理を1箇所で行いますので、登録ユーザー情報の更新漏れや削除漏れなどセキュリティー上のリスクを減らす効果も考えられます。

技術情報:簡易RADIUSサーバー

WLX202をお買い上げいただいた状態、または初期化を実行した直後の状態では、工場出荷設定として LANポートのIPアドレスが 192.168.100.240 に設定されています。 WLX202が工場出荷状態でL2MSによりルーターの制御下に入ると、LANポートのIPアドレスは、DHCPクライアントとしてIPアドレスを取得する設定に自動的に変更されます。ご注意ください。
WLX202のIPアドレスを設定する場合は、こちらを参照ください。

※WLX202には、電源アダプターが付属されていません。以下のいずれかをご用意ください。

対応機種のうち、設定例を掲載している機種は、以下のとおりです。

機種 掲載内容 備考
ルーター RTX1210(Rev.14.01.11以降) RTX830 NVR700W NVR510 Web GUI設定例 LANマップ機能
無線LANアクセスポイント(1) WLX202 Web GUI設定例 L2MSスレーブ機能、
簡易RADIUSサーバー機能
(簡易RADIUSサーバー)
無線LANアクセスポイント(2) WLX202 Web GUI設定例 L2MSスレーブ機能、
簡易RADIUSサーバー機能
(RADIUSクライアント)

ルーターの設定例

※ネットワーク機器を安全にお使いいただくために、管理パスワードの変更を奨励します。

下記の設定(Config)を取り出すことができます。

LANマップの設定

1. ルーターの設定画面を開きます。

図 RTX1210トップページ1

2.「LANマップ」をクリックします。

図 RTX1210トップページ2

3.「設定」をクリックします。

図 LANマップ画面1

4.「L2MSを有効にするインターフェース」の「LAN1」を選択して、「設定の確定」をクリックします。

図 LANマップ画面2

5. LANマップが表示されます。
また、WLX202本体の SLAVE ランプが点灯し、L2MSマスターと連携して動作したことを確認できます。

図 LANマップ画面3

WLX202(1)の設定例

※ネットワーク機器を安全にお使いいただくために、管理パスワードの変更を奨励します。

WLX202のIPアドレスを変更する

1.「スレーブの管理」をクリックします。

図 LANマップ画面4

2. WLX202(1)の「IPアドレス」/「設定」をクリックします。

図 LANマップ画面5

3.「IPアドレス」の「固定のアドレスを設定する」を選択後、「192.168.100.200/24」 を入力して「設定の確定」をクリックします。

図 LANマップ画面6

4. IPアドレスが設定されました。

図 LANマップ画面7

5.「閉じる」をクリックして、スレーブの管理画面を閉じます。

図 LANマップ画面8

RADIUSサーバーを設定する

1. WLX202(1)のアイコンをクリックします。

図 RADIUSサーバーを設定する 1

2.「無線APの設定」をクリックします。

図 RADIUSサーバーを設定する 2

3. WLX202(1)の設定画面のトップページが表示されます。「無線設定」をクリックします。

図 RADIUSサーバーを設定する 3

4.「2.4GHz 基本」をクリックします。

図 RADIUSサーバーを設定する 4

5. 必要な設定を選択し、「設定」をクリックします。

図 RADIUSサーバーを設定する 5

6. 2.4GHz帯の基本設定が完了しました。

図 RADIUSサーバーを設定する 6

7.「5GHz 基本」をクリックします。

図 RADIUSサーバーを設定する 7

8. 必要な設定を選択し、「設定」をクリックします。

図 RADIUSサーバーを設定する 8

9. 5GHz帯の基本設定が完了しました。

図 RADIUSサーバーを設定する 9

10.「SSID 管理」をクリックします。

図 RADIUSサーバーを設定する 10

11.「追加」をクリックします。

図 RADIUSサーバーを設定する 11

12.「VAP1 設定」に必要事項を入力し、「設定」をクリックします。

バインドする無線モジュール 2.4GHz、5GHz
SSID 任意のSSID名
認証方式 WPA2-EAP
※選択すると「WPA2-EAP 事前認証」以下の項目が表示されます。
暗号化方式 AES
プライマリRADIUSサーバー 内蔵のRADIUSサーバーを使用する
図 RADIUSサーバーを設定する 12

13. SSIDが設定されました。

図 RADIUSサーバーを設定する 13

14.「拡張機能」をクリックします。

図 RADIUSサーバーを設定する 14

15.「RADIUSサーバー」をクリックします。

図 RADIUSサーバーを設定する 15

16.「サーバー設定」項目の「RADIUSサーバー機能」で「使用する」を選択して、「設定」をクリックします。

※工場出荷状態から初めてRADIUSサーバー機能を「使用する」に設定すると、RADIUS認証を行うために必要なセットアップ処理が実行されます。セットアップ処理が実行されている間は、RADIUS認証による無線端末の接続ができませんので、数分間お待ちください。(セットアップの完了は、SYSLOGメッセージで確認できます)

図 RADIUSサーバーを設定する 16

17. RADIUSサーバー機能が動作します。

図 RADIUSサーバーを設定する 17

18.「クライアント一覧」項目の「追加」をクリックします。

図 RADIUSサーバーを設定する 18

19.「クライアントの情報」に必要事項を入力し、「設定」をクリックします。

IPアドレス 192.168.100.201
RADIUSクライアント(WLX202(2))のIPアドレス
シークレット 任意の文字列

※WLX202(2)の設定例 RADIUSクライアントを設定する12. で必要になります。
図 RADIUSサーバーを設定する 19

20. クライアントが追加されました。

図 RADIUSサーバーを設定する 20

21.「ユーザー管理」項目の「追加」をクリックします。

図 RADIUSサーバーを設定する 21

22.「ユーザー情報」に必要事項を入力し、「設定」をクリックします。

ユーザーID 任意のユーザー名
※無線端末側の設定で必要になります。
パスワード
確認用パスワード
任意のパスワード
※無線端末側の設定で必要になります。
図 RADIUSサーバーを設定する 22

23. ユーザーが追加されました。

図 RADIUSサーバーを設定する 23

WLX202(2)の設定例

WLX202のIPアドレスを変更する

1. ルーターのアイコンをクリックします。

図 WLX202のIPアドレスを変更する 1

2.「スレーブの管理」をクリックします。

図 WLX202のIPアドレスを変更する 2

3. WLX202(2)の「IPアドレス」/「設定」をクリックします。

図 WLX202のIPアドレスを変更する 3

4.「IPアドレス」の「固定のアドレスを設定する」を選択後、「192.168.100.201/24」 を入力して「設定の確定」をクリックします。

図 WLX202のIPアドレスを変更する 4

5. IPアドレスが設定されました。

図 WLX202のIPアドレスを変更する 5

6.「閉じる」をクリックしてスレーブの管理画面を閉じます。

図 WLX202のIPアドレスを変更する 6

RADIUSクライアントを設定する

1. WLX202(2)のアイコンをクリックします。

図 RADIUSクライアントを設定する 1

2.「無線APの設定」をクリックします。

図 RADIUSクライアントを設定する 2

3. WLX202(2)の設定画面のトップページが表示されます。「無線設定」をクリックします。

図 RADIUSクライアントを設定する 3

4.「2.4GHz 基本」をクリックします。

図 RADIUSクライアントを設定する 4

5. 必要な設定を選択し、「設定」をクリックします。

図 RADIUSクライアントを設定する 5

6. 2.4GHz帯の基本設定が完了しました。

図 RADIUSクライアントを設定する 6

7.「5GHz 基本」をクリックします。

図 RADIUSクライアントを設定する 7

8. 必要な設定を選択し、「設定」をクリックします。

図 RADIUSクライアントを設定する 8

9. 5GHz帯の基本設定が完了しました。

図 RADIUSクライアントを設定する 9

10.「SSID 管理」をクリックします。

図 RADIUSクライアントを設定する 10

11.「追加」をクリックします。

図 RADIUSクライアントを設定する 11

12.「VAP1 設定」に必要事項を入力し、「設定」をクリックします。

バインドする無線モジュール 2.4GHz、5GHz
SSID 任意のSSID名
認証方式 WPA2-EAP
※選択すると「WPA2-EAP 事前認証」以下の項目が表示されます。
暗号化方式 AES
プライマリRADIUSサーバー 外部のRADIUSサーバーを使用する
プライマリRADIUSサーバー > IPアドレス 192.168.100.200
RADIUSサーバー(WLX202(1))のIPアドレス
プライマリRADIUSシークレット WLX202(1)の設定例 RADIUSサーバーを設定する19. で設定したシークレット
図 RADIUSクライアントを設定する 12

13. SSIDが設定されました。

図 RADIUSクライアントを設定する 13

無線端末の接続設定

無線端末の接続設定は、以下のページをご覧ください。

【ご注意】
本設定例は、設定の参考例を示したもので、動作を保証するものではございません。
ご利用いただく際には、十分に評価・検証を実施してください。