サーバーの設定
サーバーの設定
1. 概要
認証局や RADIUS サーバーに関する操作を行うページです。
2. トップページ
RADIUS サーバーのトップページです。
2.1. 認証局の管理
-
「認証局を作成する」の右にある「進む」ボタンを押すと、認証局を作成する手順が開始されます
-
「認証局を削除する」の右にある「進む」ボタンを押すと、認証局を削除する手順が開始されます
-
「認証局に関連するファイルおよび設定のバックアップ/リストアを行う」の右にある「進む」ボタンを押すと、バックアップもしくはリストアの手順が開始されます
2.2. RADIUS サーバーの設定
-
RADIUS サーバーの設定内容が表示されます
-
表の項目の説明は以下のとおりです
-
RADIUS サーバーの使用
-
RADIUS サーバーを使用する設定か否かが表示されます
-
RADIUS サーバーを使用する設定の場合、ポート番号が表示されます
-
-
RADIUS サーバーにアクセス可能なインターフェース
-
RADIUS サーバーにアクセス可能なインターフェースが表示されます
-
-
オーセンティケーターに設定する再認証間隔
-
RADIUS サーバーがオーセンティケーターに設定する再認証間隔の設定が表示されます
-
-
認証方式
-
RADIUS サーバーで使用する認証方式の設定が表示されます
-
-
2.3. RADIUS クライアントの一覧
-
RADIUS クライアントの設定内容が表示されます
-
表の項目の説明は以下のとおりです
-
チェックボックス
-
RADIUS クライアントの設定を削除する際にチェックを入れます
-
-
IP アドレス
-
RADIUS クライアントのアドレスが表示されます
-
-
-
1 ページの最大表示数は 20 個です。
や
を押したり、数値を入力することでページの切り替えができます
-
ソートスイッチを押すと、各項目でソートすることができます
-
「新規」ボタンを押すと、RADIUS クライアントの新規設定を行うページが表示されます
-
「設定」ボタンを押すと、選択した RADIUS クライアントの設定変更を行うページが表示されます
-
「削除」ボタンを押すと、チェックボックスにチェックを入れたすべての RADIUS クライアントの設定が削除されます
-
本ページでは、最大 100 件の RADIUS クライアントを設定することができます
3. 認証局の作成ページ
認証局の作成を行うページです。
認証局の名前を入力し、「確認」ボタンを押してください。
入力内容の確認画面で内容に間違いがなければ、「実行」ボタンを押してください。
既に認証局が存在する場合は、認証局の作成を行うことができません。
3.1. 認証局の作成
-
名前
-
認証局の名前を指定します
-
\[]/"?と半角スペースを除く半角英数記号を使って、3文字以上 32文字以下で入力します
-
DEFAULT という文字列は設定できません
-
入力を省略した場合、swx-radius が自動で指定されます
-
4. 認証局の削除ページ
認証局の削除を行うページです。
「実行」ボタンを押すと、認証局が削除されます。
認証局を削除すると、RADIUS に関連する設定や証明書などがすべて削除されます。
5. バックアップ / リストアページ
認証局に関連するファイルおよび設定のバックアップ/リストアを行うページです。
内容を入力し、「確認」ボタンを押してください。
入力内容の確認画面で内容に間違いがなければ、「実行」ボタンを押してください。
以下のファイルおよび設定がバックアップとリストアの対象となります。
-
認証局
-
各種証明書
-
RADIUS クライアントの設定
-
RADIUS ユーザーの設定
5.1. バックアップ / リストア
-
実行内容
-
実行する内容を以下から選択します
-
バックアップ
-
リストア
-
ヤマハ無線 AP のバックアップファイルをインポート
-
-
-
リストアするファイル
-
「ファイル選択」ボタンを押して、リストアするファイルを指定します
-
「ヤマハ無線 AP のバックアップファイルをインポート」を選択した場合、WLX402 もしくは WLX313 でバックアップしたファイルを指定します
-
-
zip ファイルのパスワード
-
#&^\;|`{} を除いた半角英数記号を使って、32 文字以下で入力します
-
バックアップを行う場合は、バックアップファイルに設定するパスワードを入力します
-
リストアまたはヤマハ無線 AP のバックアップファイルのインポートを行う場合は、バックアップする際にバックアップファイルに設定したパスワードを入力します
-
パスワードが設定されていないファイルを使用する場合は、パスワードの入力の有無にかかわらず、リストアまたはインポートに成功します
-
-
6. RADIUS サーバーの設定ページ
RADIUS サーバーの設定を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
6.1. RADIUS サーバーの設定
-
RADIUS サーバーの使用
-
RADIUS サーバーを使用するか否かを以下から選択します
-
使用する
-
使用しない
-
-
使用する を選択した場合はポート番号を指定します
-
ポート番号の入力範囲は 1024 - 65535 です
-
使用する を選択した場合、認証局が存在しなければ、設定を実行する際に認証局を作成します
-
-
RADIUS サーバーにアクセス可能なインターフェース
-
「選択」ボタンを押すと、「VLAN インターフェースの一覧」ダイアログを表示します
-
「VLAN インターフェースの一覧」ダイアログでは、ポートのチェックボックスにチェックをいれて「確定」ボタンを押すことで、インターフェースを選択することができます
-
VLAN インターフェースは、最大 7 インターフェースまで選択可能です
-
-
オーセンティケーターに設定する再認証間隔
-
オーセンティケーターに設定する再認証間隔を以下から選択します
-
3600 秒
-
43200 秒
-
86400 秒
-
604800 秒
-
-
-
認証方式
-
RADIUS サーバーで使用する認証方式を以下から選択します
-
PAP
-
PEAP
-
EAP-MD5
-
EAP-TLS
-
EAP-TTLS
-
-
7. RADIUS クライアントの設定ページ
RADIUS クライアントの設定を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
7.1. RADIUS クライアントの設定
-
IP アドレス
-
RADIUS クライアントのアドレスを指定します
-
IPv4 アドレスの場合、XXX.XXX.XXX.XXX の形式で入力します
-
IPv6 アドレスの場合、XXXX:XXXX::XXXX.XXXX の形式で入力します
-
設定変更の場合は、選択した RADIUS クライアントの IP アドレスがテキスト形式で表示されます
-
-
シークレット文字列
-
RADIUS クライアントのシークレット文字列を指定します
-
\[]"?スペース を除いた半角英数記号を使って、128 文字以下で入力します
-