WPA2エンタープライズを使用した無線ネットワークを設定(EAP-PEAP / 簡易RADIUSサーバー機能 + RADIUSクライアント) : ルーター + WLX302 Web GUI設定

本設定例では、ルーターのLANマップ機能と、無線LANアクセスポイントのL2MSスレーブ機能・簡易RADIUSサーバー機能を使用しています。

ルーターの対応機種は、RTX1210RTX830NVR700WNVR510です。

無線LANアクセスポイントの対応機種は、WLX302です。

図 WPA2エンタープライズを使用した無線ネットワークを設定(EAP-PEAP / 簡易RADIUSサーバー機能 + RADIUSクライアント) : ルーター + WLX302 Web GUI設定 構成図

簡易RADIUSサーバー機能を使用して、それぞれのWLX302に接続した無線端末の認証を一方のWLX302で行う設定例です。簡易RADIUSサーバーを使用した無線端末の認証を行うために、認証方式はWPA/WPA2エンタープライズを選択します。

複数台のWLX302を使用する場合、1台のWLX302で簡易RADIUSサーバーを有効にし、ユーザー管理を行うことで、管理者の手間を減らすことができます。また、ユーザー管理を1箇所で行いますので、登録ユーザー情報の更新漏れや削除漏れなどセキュリティー上のリスクを減らす効果も考えられます。

本設定例では、2.4GHzの周波数帯を利用する場合を紹介しています。5GHzの周波数帯を利用する場合も、同様の手順で設定できます。

技術情報:簡易RADIUSサーバー

WLX302をお買い上げいただいた状態、または 初期化を実行した直後の状態では、工場出荷設定として LANポートのIPアドレスが 192.168.100.240 に設定されています。 WLX302が工場出荷状態でL2MSによりルーターの制御下に入ると、LANポートのIPアドレスは、DHCPクライアントとしてIPアドレスを取得する設定に自動的に変更されます。ご注意ください。
WLX302のIPアドレスを設定する場合は、こちらを参照ください。

※WLX302には、電源アダプターが付属されていません。以下のいずれかをご用意ください。

対応機種のうち、設定例を掲載している機種は、以下のとおりです。

機種 掲載内容 備考
ルーター RTX1210 RTX830 NVR700W NVR510 Web GUI設定例 LANマップ機能
無線LANアクセスポイント(1) WLX302 Web GUI設定例 L2MSスレーブ機能、
簡易RADIUSサーバー機能
(簡易RADIUSサーバー)
無線LANアクセスポイント(2) WLX302 Web GUI設定例 L2MSスレーブ機能、
簡易RADIUSサーバー機能
(RADIUSクライアント)

ルーターの設定例

下記の設定(Config)を取り出すことができます。

LANマップの設定

1.ルーターの設定画面を開きます。

図 RTX1210トップページ1

2.「LANマップ」をクリックします。

図 RTX1210トップページ2

3.「設定」をクリックします。

図 LANマップ画面1

4.「L2MSを有効にするインターフェース」の「LAN1」を選択して、「設定の確定」をクリックします。

図 LANマップ画面2

5.LANマップが表示されます。
また、WLX302本体の SLAVE ランプが点灯し、L2MSマスターと連携して動作したことを確認できます。

図 LANマップ画面3

WLX302(1)の設定例

WLX302のIPアドレスを変更する

1.「スレーブの管理」をクリックします。

図 LANマップ画面4

2.WLX302(1)の「IPアドレス」/「設定」をクリックします。

図 LANマップ画面5

3.「IPアドレス」の「固定のアドレスを設定する」を選択後、「192.168.100.200/24」 を入力して「設定の確定」をクリックします。

図 LANマップ画面6

4.IPアドレスが設定されました。

図 LANマップ画面7

5.「閉じる」をクリックして、スレーブの管理画面を閉じます。

図 LANマップ画面8

RADIUSサーバーを設定する

1.WLX302(1)のアイコンをクリックします。

図 RADIUSサーバーを設定する 1

2.「無線APの設定」をクリックします。

図 RADIUSサーバーを設定する 2

3.WLX302(1)の設定画面のトップページが表示されます。「無線設定」をクリックします。

図 RADIUSサーバーを設定する 3

4.「2.4GHz 基本」をクリックします。

図 RADIUSサーバーを設定する 4

5.必要な設定を選択し、「設定」をクリックします。

図 RADIUSサーバーを設定する 5

6. 2.4GHz帯の基本設定は完了です。

図 RADIUSサーバーを設定する 6

7.「SSID 管理」をクリックします。

図 RADIUSサーバーを設定する 7

8.「追加」をクリックします。

図 RADIUSサーバーを設定する 8

9.「VAP1 設定」に必要事項を入力し、「設定」をクリックします。

バインドする無線モジュール 2.4GHz
SSID 任意のSSID名
認証方式 WPA-EAP/WPA2-EAP
※選択すると「プライマリRADIUSサーバー」以下の項目が表示されます。
暗号化方式 Mixed
プライマリRADIUSサーバー 内蔵のRADIUSサーバーを使用する
図 RADIUSサーバーを設定する 9

10.SSIDが設定されました。

図 RADIUSサーバーを設定する 10

11.「拡張機能」をクリックします。

図 RADIUSサーバーを設定する 11

12.「RADIUSサーバー」をクリックします。

図 RADIUSサーバーを設定する 12

13.「サーバー設定」項目の「RADIUSサーバー機能」で「使用する」を選択して、「設定」をクリックします。

図 RADIUSサーバーを設定する 13

14.RADIUSサーバー機能が動作します。

図 RADIUSサーバーを設定する 14

15.「クライアント一覧」項目の「追加」をクリックします。

図 RADIUSサーバーを設定する 15

16.「クライアントの情報」に必要事項を入力し、「設定」をクリックします。

IPアドレス 192.168.100.201
RADIUSクライアント(WLX302(2))のIPアドレス
シークレット 任意の文字列

※WLX302(2)の設定例 RADIUSクライアントを設定する9. で必要になります。
図 RADIUSサーバーを設定する 16

17.クライアントが追加されました。

図 RADIUSサーバーを設定する 17

18.「ユーザー管理」項目の「追加」をクリックします。

図 RADIUSサーバーを設定する 18

19.「ユーザー情報」に必要事項を入力し、「設定」をクリックします。

ユーザーID 任意のユーザー名
※無線端末側の設定で必要になります。
パスワード
確認用パスワード
任意のパスワード
※無線端末側の設定で必要になります。
図 RADIUSサーバーを設定する 19

20.ユーザーが追加されました。

図 RADIUSサーバーを設定する 20

WLX302(2)の設定例

WLX302のIPアドレスを変更する

1.ルーターのアイコンをクリックします。

図 WLX302のIPアドレスを変更する 1

2.「スレーブの管理」をクリックします。

図 WLX302のIPアドレスを変更する 2

3.WLX302(2)の「IPアドレス」/「設定」をクリックします。

図 WLX302のIPアドレスを変更する 3

4.「IPアドレス」の「固定のアドレスを設定する」を選択後、「192.168.100.201/24」 を入力して「設定の確定」をクリックします。

図 WLX302のIPアドレスを変更する 4

5.IPアドレスが設定されました。

図 WLX302のIPアドレスを変更する 5

6.「閉じる」をクリックしてスレーブの管理画面を閉じます。

図 WLX302のIPアドレスを変更する 6

RADIUSクライアントを設定する

1.WLX302(2)のアイコンをクリックします。

図 RADIUSクライアントを設定する 1

2.「無線APの設定」をクリックします。

図 RADIUSクライアントを設定する 2

3.WLX302(2)の設定画面のトップページが表示されます。「無線設定」をクリックします。

図 RADIUSクライアントを設定する 3

4.「2.4GHz 基本」をクリックします。

図 RADIUSクライアントを設定する 4

5.必要な設定を選択し、「設定」をクリックします。

図 RADIUSクライアントを設定する 5

6. 2.4GHz帯の基本設定は完了です。

図 RADIUSクライアントを設定する 6

7.「SSID 管理」をクリックします。

図 RADIUSクライアントを設定する 7

8.「追加」をクリックします。

図 RADIUSクライアントを設定する 8

9.「VAP1 設定」に必要事項を入力し、「設定」をクリックします。

バインドする無線モジュール 2.4GHz
SSID 任意のSSID名
認証方式 WPA-EAP/WPA2-EAP
※選択すると「プライマリRADIUSサーバー」以下の項目が表示されます。
暗号化方式 Mixed
プライマリRADIUSサーバー 外部のRADIUSサーバーを使用する
プライマリRADIUSサーバー > IPアドレス 192.168.100.200
RADIUSサーバー(WLX302(1))のIPアドレス
プライマリRADIUSシークレット WLX302(1)の設定例 RADIUSサーバーを設定する16. で設定したシークレット
図 RADIUSクライアントを設定する 9

10.SSIDが設定されました。

図 RADIUSクライアントを設定する 10

無線端末の接続設定

Windows 7 の接続設定はこちらをご覧ください。

【ご注意】
本設定例は、設定の参考例を示したもので、動作を保証するものではございません。
ご利用いただく際には、十分に評価・検証を実施してください。