WPA2エンタープライズを使用した無線ネットワークを設定(EAP-PEAP / 簡易RADIUSサーバー機能 + RADIUSクライアント) : ルーター + 無線LANアクセスポイント Web GUI設定

管理番号:YMHAP-20947

本設定例では、ルーターのLANマップ機能と、無線LANアクセスポイントのL2MSスレーブ機能・簡易RADIUSサーバー機能を使用しています。

ルーターの対応機種は、RTX1210RTX830NVR700WNVR510です。

無線LANアクセスポイントの対応機種は、WLX302WLX202(Rev.16.00.09以降)です。

図 構成図

簡易RADIUSサーバー機能を使用して、それぞれのヤマハ無線LANアクセスポイント(以降、無線LANアクセスポイント)に接続した無線端末の認証を、一方の無線LANアクセスポイントで行う設定例です。簡易RADIUSサーバーを使用した無線端末の認証を行うために、認証方式はWPA2エンタープライズを選択します。

複数台の無線LANアクセスポイントを使用する場合、1台の無線LANアクセスポイントで簡易RADIUSサーバーを有効にし、ユーザー管理を行うことで、管理者の手間を減らすことができます。また、ユーザー管理を1箇所で行いますので、登録ユーザー情報の更新漏れや削除漏れなどセキュリティーリスクを減らす効果も考えられます。

技術情報:WLX302 簡易RADIUSサーバーWLX202 簡易RADIUSサーバー

無線LANアクセスポイントをお買い上げいただいた状態、または初期化を実行した直後の状態では、工場出荷設定として LANポートのIPアドレスが 192.168.100.240 に設定されています。 無線LANアクセスポイントが工場出荷状態でL2MSによりルーターの制御下に入ると、LANポートのIPアドレスは、DHCPクライアントとしてIPアドレスを取得する設定に自動的に変更されます。ご注意ください。
無線LANアクセスポイントのIPアドレスの設定は、無線LANアクセスポイントのIPアドレスを変更 を参照ください。

※無線LANアクセスポイントには、電源アダプターが付属されていません。以下のいずれかをご用意ください。

対応機種のうち、設定例を掲載している機種は、以下のとおりです。

機種 掲載内容 備考
ルーター RTX1210(Rev.14.01.11以降) RTX830 NVR700W NVR510 Web GUI設定例 LANマップ機能
無線LANアクセスポイント(1) WLX302 WLX202 Web GUI設定例 L2MSスレーブ機能、
簡易RADIUSサーバー機能
(簡易RADIUSサーバー)
無線LANアクセスポイント(2) WLX302 WLX202 Web GUI設定例 L2MSスレーブ機能、
簡易RADIUSサーバー機能
(RADIUSクライアント)

ルーターの設定例

※ネットワーク機器を安全にお使いいただくために、管理パスワードの変更を奨励します。

下記の設定(Config)を取り出すことができます。

LANマップの設定

1. ルーターの設定画面を開きます。
   ※「LANマップの設定」では、無線LANアクセスポイント「WLX202」を利用した例で説明します。

図 RTX1210トップページ1

2.「LANマップ」をクリックします。

図 RTX1210トップページ2

3.「設定」をクリックします。

図 LANマップ画面1

4.「L2MSを有効にするインターフェース」の「LAN1」を選択して、「設定の確定」をクリックします。

図 LANマップ画面2

5. LANマップが表示されます。
また、無線LANアクセスポイント本体の SLAVE ランプが点灯し、L2MSマスターと連携して動作したことを確認できます。

図 LANマップ画面3

無線LANアクセスポイント(1)の設定例

※ネットワーク機器を安全にお使いいただくために、管理パスワードの変更を奨励します。

WLX302の場合

WLX302のIPアドレスを変更する

1.「スレーブの管理」をクリックします。

図 LANマップ画面4

2.WLX302(1)の「IPアドレス」/「設定」をクリックします。

図 LANマップ画面5

3.「IPアドレス」の「固定のアドレスを設定する」を選択後、「192.168.100.200/24」 を入力して「設定の確定」をクリックします。

図 LANマップ画面6

4.IPアドレスが設定されました。

図 LANマップ画面7

5.「閉じる」をクリックして、スレーブの管理画面を閉じます。

図 LANマップ画面8

RADIUSサーバーを設定する

1.WLX302(1)のアイコンをクリックします。

図 RADIUSサーバーを設定する 1

2.「無線APの設定」をクリックします。

図 RADIUSサーバーを設定する 2

3.WLX302(1)の設定画面のトップページが表示されます。「無線設定」をクリックします。

図 RADIUSサーバーを設定する 3

4.「2.4GHz 基本」をクリックします。

図 RADIUSサーバーを設定する 4

5.必要な設定を選択し、「設定」をクリックします。

図 RADIUSサーバーを設定する 5

6. 2.4GHz帯の基本設定は完了です。

図 RADIUSサーバーを設定する 6

7.「SSID 管理」をクリックします。

図 RADIUSサーバーを設定する 7

8.「追加」をクリックします。

図 RADIUSサーバーを設定する 8

9.「VAP1 設定」に必要事項を入力し、「設定」をクリックします。

バインドする無線モジュール 2.4GHz
SSID 任意のSSID名
認証方式 WPA-EAP/WPA2-EAP
※選択すると「プライマリRADIUSサーバー」以下の項目が表示されます。
暗号化方式 Mixed
プライマリRADIUSサーバー 内蔵のRADIUSサーバーを使用する
図 RADIUSサーバーを設定する 9

10.SSIDが設定されました。

図 RADIUSサーバーを設定する 10

11.「拡張機能」をクリックします。

図 RADIUSサーバーを設定する 11

12.「RADIUSサーバー」をクリックします。

図 RADIUSサーバーを設定する 12

13.「サーバー設定」項目の「RADIUSサーバー機能」で「使用する」を選択して、「設定」をクリックします。

図 RADIUSサーバーを設定する 13

14.RADIUSサーバー機能が動作します。

図 RADIUSサーバーを設定する 14

15.「クライアント一覧」項目の「追加」をクリックします。

図 RADIUSサーバーを設定する 15

16.「クライアントの情報」に必要事項を入力し、「設定」をクリックします。

IPアドレス 192.168.100.201
RADIUSクライアント(WLX302(2))のIPアドレス
シークレット 任意の文字列

※WLX302(2)の設定例 RADIUSクライアントを設定する9. で必要になります。
図 RADIUSサーバーを設定する 16

17.クライアントが追加されました。

図 RADIUSサーバーを設定する 17

18.「ユーザー管理」項目の「追加」をクリックします。

図 RADIUSサーバーを設定する 18

19.「ユーザー情報」に必要事項を入力し、「設定」をクリックします。

ユーザーID 任意のユーザー名
※無線端末側の設定で必要になります。
パスワード
確認用パスワード
任意のパスワード
※無線端末側の設定で必要になります。
図 RADIUSサーバーを設定する 19

20.ユーザーが追加されました。

図 RADIUSサーバーを設定する 20
WLX202の場合

WLX202のIPアドレスを変更する

1.「スレーブの管理」をクリックします。

図 LANマップ画面4

2. WLX202(1)の「IPアドレス」/「設定」をクリックします。

図 LANマップ画面5

3.「IPアドレス」の「固定のアドレスを設定する」を選択後、「192.168.100.200/24」 を入力して「設定の確定」をクリックします。

図 LANマップ画面6

4. IPアドレスが設定されました。

図 LANマップ画面7

5.「閉じる」をクリックして、スレーブの管理画面を閉じます。

図 LANマップ画面8

RADIUSサーバーを設定する

1. WLX202(1)のアイコンをクリックします。

図 RADIUSサーバーを設定する 1

2.「無線APの設定」をクリックします。

図 RADIUSサーバーを設定する 2

3. WLX202(1)の設定画面のトップページが表示されます。「無線設定」をクリックします。

図 RADIUSサーバーを設定する 3

4.「2.4GHz 基本」をクリックします。

図 RADIUSサーバーを設定する 4

5. 必要な設定を選択し、「設定」をクリックします。

図 RADIUSサーバーを設定する 5

6. 2.4GHz帯の基本設定が完了しました。

図 RADIUSサーバーを設定する 6

7.「5GHz 基本」をクリックします。

図 RADIUSサーバーを設定する 7

8. 必要な設定を選択し、「設定」をクリックします。

図 RADIUSサーバーを設定する 8

9. 5GHz帯の基本設定が完了しました。

図 RADIUSサーバーを設定する 9

10.「SSID 管理」をクリックします。

図 RADIUSサーバーを設定する 10

11.「追加」をクリックします。

図 RADIUSサーバーを設定する 11

12.「VAP1 設定」に必要事項を入力し、「設定」をクリックします。

バインドする無線モジュール 2.4GHz、5GHz
SSID 任意のSSID名
認証方式 WPA2-EAP
※選択すると「WPA2-EAP 事前認証」以下の項目が表示されます。
暗号化方式 AES
プライマリRADIUSサーバー 内蔵のRADIUSサーバーを使用する
図 RADIUSサーバーを設定する 12

13. SSIDが設定されました。

図 RADIUSサーバーを設定する 13

14.「拡張機能」をクリックします。

図 RADIUSサーバーを設定する 14

15.「RADIUSサーバー」をクリックします。

図 RADIUSサーバーを設定する 15

16.「サーバー設定」項目の「RADIUSサーバー機能」で「使用する」を選択して、「設定」をクリックします。

※工場出荷状態から初めてRADIUSサーバー機能を「使用する」に設定すると、RADIUS認証を行うために必要なセットアップ処理が実行されます。セットアップ処理が実行されている間は、RADIUS認証による無線端末の接続ができませんので、数分間お待ちください。(セットアップの完了は、SYSLOGメッセージで確認できます)

図 RADIUSサーバーを設定する 16

17. RADIUSサーバー機能が動作します。

図 RADIUSサーバーを設定する 17

18.「クライアント一覧」項目の「追加」をクリックします。

図 RADIUSサーバーを設定する 18

19.「クライアントの情報」に必要事項を入力し、「設定」をクリックします。

IPアドレス 192.168.100.201
RADIUSクライアント(WLX202(2))のIPアドレス
シークレット 任意の文字列

※WLX202(2)の設定例 RADIUSクライアントを設定する12. で必要になります。
図 RADIUSサーバーを設定する 19

20. クライアントが追加されました。

図 RADIUSサーバーを設定する 20

21.「ユーザー管理」項目の「追加」をクリックします。

図 RADIUSサーバーを設定する 21

22.「ユーザー情報」に必要事項を入力し、「設定」をクリックします。

ユーザーID 任意のユーザー名
※無線端末側の設定で必要になります。
パスワード
確認用パスワード
任意のパスワード
※無線端末側の設定で必要になります。
図 RADIUSサーバーを設定する 22

23. ユーザーが追加されました。

図 RADIUSサーバーを設定する 23

無線LANアクセスポイント(2)の設定例

WLX302の場合

WLX302のIPアドレスを変更する

1.ルーターのアイコンをクリックします。

図 WLX302のIPアドレスを変更する 1

2.「スレーブの管理」をクリックします。

図 WLX302のIPアドレスを変更する 2

3.WLX302(2)の「IPアドレス」/「設定」をクリックします。

図 WLX302のIPアドレスを変更する 3

4.「IPアドレス」の「固定のアドレスを設定する」を選択後、「192.168.100.201/24」 を入力して「設定の確定」をクリックします。

図 WLX302のIPアドレスを変更する 4

5.IPアドレスが設定されました。

図 WLX302のIPアドレスを変更する 5

6.「閉じる」をクリックしてスレーブの管理画面を閉じます。

図 WLX302のIPアドレスを変更する 6

RADIUSクライアントを設定する

1.WLX302(2)のアイコンをクリックします。

図 RADIUSクライアントを設定する 1

2.「無線APの設定」をクリックします。

図 RADIUSクライアントを設定する 2

3.WLX302(2)の設定画面のトップページが表示されます。「無線設定」をクリックします。

図 RADIUSクライアントを設定する 3

4.「2.4GHz 基本」をクリックします。

図 RADIUSクライアントを設定する 4

5.必要な設定を選択し、「設定」をクリックします。

図 RADIUSクライアントを設定する 5

6. 2.4GHz帯の基本設定は完了です。

図 RADIUSクライアントを設定する 6

7.「SSID 管理」をクリックします。

図 RADIUSクライアントを設定する 7

8.「追加」をクリックします。

図 RADIUSクライアントを設定する 8

9.「VAP1 設定」に必要事項を入力し、「設定」をクリックします。

バインドする無線モジュール 2.4GHz
SSID 任意のSSID名
認証方式 WPA-EAP/WPA2-EAP
※選択すると「プライマリRADIUSサーバー」以下の項目が表示されます。
暗号化方式 Mixed
プライマリRADIUSサーバー 外部のRADIUSサーバーを使用する
プライマリRADIUSサーバー > IPアドレス 192.168.100.200
RADIUSサーバー(WLX302(1))のIPアドレス
プライマリRADIUSシークレット WLX302(1)の設定例 RADIUSサーバーを設定する16. で設定したシークレット
図 RADIUSクライアントを設定する 9

10.SSIDが設定されました。

図 RADIUSクライアントを設定する 10
WLX202の場合

WLX202のIPアドレスを変更する

1. ルーターのアイコンをクリックします。

図 WLX202のIPアドレスを変更する 1

2.「スレーブの管理」をクリックします。

図 WLX202のIPアドレスを変更する 2

3. WLX202(2)の「IPアドレス」/「設定」をクリックします。

図 WLX202のIPアドレスを変更する 3

4.「IPアドレス」の「固定のアドレスを設定する」を選択後、「192.168.100.201/24」 を入力して「設定の確定」をクリックします。

図 WLX202のIPアドレスを変更する 4

5. IPアドレスが設定されました。

図 WLX202のIPアドレスを変更する 5

6.「閉じる」をクリックしてスレーブの管理画面を閉じます。

図 WLX202のIPアドレスを変更する 6

RADIUSクライアントを設定する

1. WLX202(2)のアイコンをクリックします。

図 RADIUSクライアントを設定する 1

2.「無線APの設定」をクリックします。

図 RADIUSクライアントを設定する 2

3. WLX202(2)の設定画面のトップページが表示されます。「無線設定」をクリックします。

図 RADIUSクライアントを設定する 3

4.「2.4GHz 基本」をクリックします。

図 RADIUSクライアントを設定する 4

5. 必要な設定を選択し、「設定」をクリックします。

図 RADIUSクライアントを設定する 5

6. 2.4GHz帯の基本設定が完了しました。

図 RADIUSクライアントを設定する 6

7.「5GHz 基本」をクリックします。

図 RADIUSクライアントを設定する 7

8. 必要な設定を選択し、「設定」をクリックします。

図 RADIUSクライアントを設定する 8

9. 5GHz帯の基本設定が完了しました。

図 RADIUSクライアントを設定する 9

10.「SSID 管理」をクリックします。

図 RADIUSクライアントを設定する 10

11.「追加」をクリックします。

図 RADIUSクライアントを設定する 11

12.「VAP1 設定」に必要事項を入力し、「設定」をクリックします。

バインドする無線モジュール 2.4GHz、5GHz
SSID 任意のSSID名
認証方式 WPA2-EAP
※選択すると「WPA2-EAP 事前認証」以下の項目が表示されます。
暗号化方式 AES
プライマリRADIUSサーバー 外部のRADIUSサーバーを使用する
プライマリRADIUSサーバー > IPアドレス 192.168.100.200
RADIUSサーバー(WLX202(1))のIPアドレス
プライマリRADIUSシークレット WLX202(1)の設定例 RADIUSサーバーを設定する19. で設定したシークレット
図 RADIUSクライアントを設定する 12

13. SSIDが設定されました。

図 RADIUSクライアントを設定する 13

無線端末の接続設定

無線端末の接続設定は、以下のページをご覧ください。

【ご注意】
本設定例は、設定の参考例を示したもので、動作を保証するものではございません。
ご利用いただく際には、十分に評価・検証を実施してください。

メール

ご相談・お問い合わせ