EnterprasでのEAP-TLS認証連携

Gléasで発行した電子証明書を使って、ステラクラフト社のRADIUSサーバ製品 Enterpras で、802.1x EAP-TLS証明書認証の動作確認を行いました。

設定手順PDF （2.5MB）

EnterprasにGléasで発行したサーバ証明書をインポートし、クライアント証明書の発行元認証局として、Gléasのルート証明書を登録し、証明書失効リスト（CRL）を設定します。

クライアント（WindowsとiOS）で、Gléasのユーザ用ウェブページにアクセスし、クライアント証明書とWi-Fiの接続プロファイルを同時にインポートします。

これにより、利用者は複雑なWi-Fi設定をすることなくEAP-TLS認証によるWiFiアクセスができます。

複数のEnterprasを使った認証連携

Gléas内に２つめのルート認証局を設定し、Enterprasも2台目を用意します。認証先としてEnterpras#1を設定したアクセスポイントに、Gléas内の2つ目のルート認証局（IA #2）で発行された証明書を持つ端末がアクセスした場合は、Enterpras#1はRADIUSプロキシとなり、Enterpras#2でRADIUS認証が行われます。

この仕組みは大学間ローミング（eduroam）などの大規模な認証環境においても活用することができます。

関連するコンテンツ

関連ニュース