2019-01-31 06:46 PM
お世話になっております。
Cisco WLCの802.1X認証について確認したく思います。
無線クライアント接続時にEAP-TLS認証を行う構成で、
サードパーティ製の外部Radiusサーバ宛に認証を実施する場合、
WLCの設定項目を見る限り、802.1X認証を有効にする項目しかなく、
上記の場合、EAP-TLS認証に使用するRadiusサーバが同じ装置の時に、
他の802.1X認証(例えばPEAP認証等)を使用した場合でも認証が通ってしまうのでしょうか。
WLCの設定で例えば、このSSIDはEAP-TLSのみ使用するといった設定があればご教示頂きたく。
よろしくお願いいたします。
2019-01-31 09:39 PM
SSID 単位で EAP メソッドを制限するのは、主に RADIUS サーバ側での設定になります。
WLC側の設定としては、SECURITY > AAA > RADIUS > Authentication > Auth Called Station ID Type にて "AP MAC Address:SSID" など SSID が含まれるものを設定すると、Access-Request の Called-Station-Id (RADIUS attribute #30) に SSID 名が入りますので、RADIUS サーバ側で Called-Station-Id から SSID 名を抽出し、SSID が xxxx なら EAP Method 13 (EAP-TLS) のみ許可する、SSID が yyyy なら EAP Method 25 (PEAP) のみ許可する、というルールを実装することで制御できます。
2019-02-13 09:26 AM
ご返信が遅くなり申し訳ありません。
やはりサーバ側で対処するしかないのですね。
ご対応頂き、ありがとうございました。
エキスパートの回答、ステップバイステップガイド、最新のトピックなどお気に入りのアイデアを見つけたら、あとで参照できるように保存しましょう。
コミュニティは初めてですか?これらのヒントを活用してスタートしましょう。 コミュニティの活用方法 新メンバーガイド
下記より関連するコンテンツにアクセスできます