EnterprasでのEAP-TLS認証連携
Gléasで発行した電子証明書を使って、ステラクラフト社のRADIUSサーバ製品 Enterpras で、802.1x EAP-TLS証明書認証の動作確認を行いました。
設定手順PDF (2.5MB)

EnterprasにGléasで発行したサーバ証明書をインポートし、クライアント証明書の発行元認証局として、Gléasのルート証明書を登録し、証明書失効リスト(CRL)を設定します。
クライアント(WindowsとiOS)で、Gléasのユーザ用ウェブページにアクセスし、クライアント証明書とWi-Fiの接続プロファイルを同時にインポートします。
これにより、利用者は複雑なWi-Fi設定をすることなくEAP-TLS認証によるWiFiアクセスができます。
複数のEnterprasを使った認証連携

Gléas内に2つめのルート認証局を設定し、Enterprasも2台目を用意します。認証先としてEnterpras#1を設定したアクセスポイントに、Gléas内の2つ目のルート認証局(IA #2)で発行された証明書を持つ端末がアクセスした場合は、Enterpras#1はRADIUSプロキシとなり、Enterpras#2でRADIUS認証が行われます。
この仕組みは大学間ローミング(eduroam)などの大規模な認証環境においても活用することができます。
関連するコンテンツ
関連ニュース
2018.07.17 Workspace ONEとPPSでの端末ポリシーチェック 技術資料
2018.02.06 Pulse Policy SecureでのEAP-TLS証明書認証 技術資料