Gléasで発行した電子証明書を使って、ステラクラフト社のRADIUSサーバ製品 Enterpras で、Wi-Fi認証(802.1x EAP-TLS)の動作確認を行いました。
設定手順PDF (2.5MB)
EnterprasにGléasで発行したサーバ証明書をインポートし、クライアント証明書の発行元認証局として、Gléasのルート証明書を登録し、証明書失効リスト(CRL)を設定します。
クライアント(WindowsとiOS)で、Gléasのユーザ用ウェブ画面にアクセスし、クライアント証明書とWi-Fiの接続プロファイルを同時にインポートします。
これにより、利用者は複雑なWi-Fi設定をすることなくEAP-TLS認証によるWiFiアクセスができます。
構成図
複数のEnterprasを使った認証連携
Gléas内に2つめのルート認証局を設定し、Enterprasも2台目を用意します。認証先としてEnterpras#1を設定したアクセスポイントに、Gléas内の2つ目のルート認証局(IA #2)で発行された証明書を持つ端末がアクセスした場合は、Enterpras#1はRADIUSプロキシとなり、Enterpras#2でRADIUS認証が行われます。
この仕組みは大学間ローミング(eduroam)などの大規模な認証環境においても活用することができます。
構成図
関連するコンテンツ
関連ニュース
- 2018.07.17 Workspace ONEとPPSでの端末ポリシーチェック 技術資料
- 2018.02.06 Pulse Policy Secureでの802.1X EAP-TLS認証 技術資料
- 2013.04.11 アルバネットワークスのワイヤレスLAN製品に対応 ニュース
- 2012.08.21 iOSとWindows ServerでのEAP-TLS認証 技術資料
- 2011.10.28 Cisco Secure ACSでの802.1X(EAP-TLS)認証 技術資料
- 2011.06.29 Android での無線LAN(EAP-TLS)設定 技術資料
- 2011.01.20 Fullflex EG7で802.1X EAP-TLS認証 技術資料
個別の環境でのテストや、お見積もり、ご相談をご希望の方は、
下記フォームよりお問い合わせください。