EnterprasでのEAP-TLS認証連携

Gléasで発行した電子証明書を使って、ステラクラフト社のRADIUSサーバ製品 Enterpras で、802.1x EAP-TLS証明書認証の動作確認を行いました。

設定手順PDF (2.5MB)

EnterprasでのEAP-TLS認証連携

EnterprasにGléasで発行したサーバ証明書をインポートし、クライアント証明書の発行元認証局として、Gléasのルート証明書を登録し、証明書失効リスト(CRL)を設定します。

クライアント(WindowsとiOS)で、Gléasのユーザ用ウェブページにアクセスし、クライアント証明書とWi-Fiの接続プロファイルを同時にインポートします。

これにより、利用者は複雑なWi-Fi設定をすることなくEAP-TLS認証によるWiFiアクセスができます。

複数のEnterprasを使った認証連携

複数のEnterprasを使った認証連携

Gléas内に2つめのルート認証局を設定し、Enterprasも2台目を用意します。認証先としてEnterpras#1を設定したアクセスポイントに、Gléas内の2つ目のルート認証局(IA #2)で発行された証明書を持つ端末がアクセスした場合は、Enterpras#1はRADIUSプロキシとなり、Enterpras#2でRADIUS認証が行われます。

この仕組みは大学間ローミング(eduroam)などの大規模な認証環境においても活用することができます。

関連するコンテンツ

関連ニュース