SonicOS 7 アクセス ポイント
- SonicOS 7 アクセス ポイント
- 設定
- アクセス ポイントの同期
- プロビジョニングの概要
- プロビジョニング プロファイルの作成/変更
- アクセス ポイントの管理
- ファームウェアの管理
- フロアプランの表示
- ステーション状況
- 侵入検知サービス
- 高度なIDP
- パケットキャプチャ
- 仮想アクセス ポイント
- RF 監視
- RF 解析
- RF スペクトラム
- FairNet
- Wi-Fi マルチメディア
- 3G/4G/LTE WWAN
- Bluetooth LE デバイス
- 無線リソース管理
- SonicWall サポート
ローカル RADIUS サーバと EAP 認証バランスについて
この機能は SonicOS 6.5.2 で導入されました。この機能を使用すると、選択した SonicWave 内でローカル SonicWave アクセス ポイントがローカル RADIUS 認証サービスを提供できるようになります。なお、この機能は、ネイティブ LDAP システムや Active Directory などの企業ディレクトリ サービスと統合されます。このシナリオでは、SonicWave はクライアントに EAP 認証を提供し、認証システムと認証サーバの両方として同時に機能します。再接続時の動作を高速化するために、LDAP キャッシュと TLS キャッシュがサポートされています。
この機能を構成するためには、以下が必要です:
- WLAN ゾーンにインターフェースがあって、そこでサブネットに 1 つ以上のローカル RADIUS サーバを構成すること。これらは SonicWave ローカル RADIUS サーバです。
- WLAN ゾーンの構成に関連して「RADIUS サーバ」画面の「ローカル RADIUS サーバを有効にする」オプションを選択すること。このオプションは、この機能を有効にするかどうかを制御します。
- SonicWave プロファイルに関連して「無線の基本」画面で以下を設定すること:
いずれかの WPA2 - EAP を「認証種別」で選択
「RADIUS サーバの設定」セクションが表示され、ローカル RADIUS サーバ設定を構成できます。「RADIUS サーバの設定」を参照してください。
「認証バランス方式」でいずれかの「ローカル RADIUS サーバ」オプションを選択
最初にローカル RADIUS サーバ – このオプションを選択すると、クライアントが認証を試みたとき、最初にローカル RADIUS サーバが使用されます。認証に失敗すると、認証要求はリモート RADIUS サーバに送信されます。
リモート RADIUS サーバのみ – リモート RADIUS サーバのみを認証に使用します。
ローカル RADIUS サーバのみ – ローカル RADIUS サーバのみを認証に使用します。
フェイルオーバー メカニズムとしてのローカル RADIUS サーバ – リモート RADIUS サーバがダウンすると、ローカル RADIUS サーバが自動的に使用されます。
- NAT ポリシー、アクセス ルール、アドレス グループ、RADIUS プール - 自動的に構成されます。
SonicWave でローカル RADIUS サーバを有効にすると、NAT ポリシーとアクセス ルールが自動的に作成されます。SonicOS NAT モジュールにはフェイルオーバーと負荷分散の機能があるため、RADIUS サーバ プールがサポートされています。ローカル RADIUS サーバが構成された追加的な SonicWave をこのプールに追加できます。複数のローカル RADIUS サーバによって、フェイルオーバー メカニズムが提供され、ネットワーク パフォーマンスが最適化されます。
「ローカル RADIUS サーバを有効にする」オプションやその他の項目の設定は、「オブジェクト > 一致オブジェクト > ゾーン」から WLAN ゾーンを構成するときに使用可能となる「RADIUS サーバ」画面で行われます。この画面には、インターフェースあたりの RADIUS サーバ数、サーバ ポート、クライアント パスワード、TLS キャッシュ、および LDAP または Active Directory アクセス設定を設定するためのオプションがあります。SonicWave でローカル RADIUS サーバを有効にすると、構成されている RADIUS サーバ ポートとクライアント パスワードがその SonicWave で使用されます。
SonicWave DNS サーバは、LDAP サーバまたは Active Directory サーバ ドメインの名前を解決できる必要があります。
「インターフェースあたりのサーバ数」オプションは、このゾーンの特定インターフェースの配下にあるローカル RADIUS サーバ数を制御します。この値を増やすと、RADIUS プールに追加できる SonicWave が増えます。最小値は 1 で、最大値は WLAN ゾーン内のインターフェースあたりの SonicWave の最大数と等しくなります。このオプションで構成する値は、接続されている SonicWave の数よりも小さいので、ローカル RADIUS サーバとして構成した特定の SonicWave は固定されません。
「ローカル RADIUS サーバ TLS キャッシュを有効にする」オプションが有効になっている場合、クライアントとサーバは TLS セッションの鍵をキャッシュし、これを使用してクライアントのる認証要求と RADIUS サーバの応答の間の時間的な遅延を減らすことができます。クライアントは高速再接続も実行できます。有効にすると、「キャッシュの存続期間」オプションでキャッシュ項目の保存時間数を設定できます。キャッシュの持続時間は、1 時間から 24 時間の範囲で指定できます。
セキュリティ装置の起動時に、「ローカル RADIUS サーバを有効にする」が WLAN ゾーンで有効になっていると、アドレス オブジェクト、RADIUS プール、NAT ポリシー、およびアクセス ルールが作成されるはずです。RADIUS プールの名前は、インターフェース名と「Radius Pool」の組み合わせです。たとえば、X2 Radius Pool のようになります。RADIUS サーバとして動作する SonicWave の新しいアドレス オブジェクトが自動的に作成されます。これは、SonicWave のインターフェース名と MAC アドレスに基づいて名前が付けられます。たとえば、X2 18:b1:69:7b:75:2e のようになります。利用可能なシートがあれば、このアドレス オブジェクトは RADIUS プールに追加されます。
「ローカル RADIUS サーバを有効にする」が無効になっている場合、SonicWave アドレス オブジェクト、RADIUS プール、NAT ポリシー、およびアクセス ルールは削除されます。また、restApi による削除コマンドが RADIUS プール内の SonicWave に送信され、ローカル RADIUS サーバは停止します。
WLAN ゾーンが編集されると、NAT ポリシーとアクセス ルールは削除され、再作成されます。「ローカル RADIUS サーバを有効にする」が無効になっていない限り、RADIUS プールは常に存在します。
インターフェースが変更された場合、インターフェースがまだ WLAN ゾーンにバインドされていると、NAT ポリシー、アクセス ルール、および RADIUS プールは削除され、再度作成されます。
Was This Article Helpful?
Help us to improve our support portal