キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
2756
閲覧回数
0
いいね!
2
返信

WLCの802.1X認証について

peko7005
Level 1
Level 1

お世話になっております。

 

Cisco WLCの802.1X認証について確認したく思います。

 

無線クライアント接続時にEAP-TLS認証を行う構成で、

サードパーティ製の外部Radiusサーバ宛に認証を実施する場合、

WLCの設定項目を見る限り、802.1X認証を有効にする項目しかなく、

上記の場合、EAP-TLS認証に使用するRadiusサーバが同じ装置の時に、

他の802.1X認証(例えばPEAP認証等)を使用した場合でも認証が通ってしまうのでしょうか。

 

WLCの設定で例えば、このSSIDはEAP-TLSのみ使用するといった設定があればご教示頂きたく。

 

よろしくお願いいたします。

2件の返信2

mnagao
Cisco Employee
Cisco Employee

SSID 単位で EAP メソッドを制限するのは、主に RADIUS サーバ側での設定になります。

 

WLC側の設定としては、SECURITY > AAA > RADIUS > Authentication > Auth Called Station ID Type にて "AP MAC Address:SSID" など SSID が含まれるものを設定すると、Access-Request の Called-Station-Id (RADIUS attribute #30) に SSID 名が入りますので、RADIUS サーバ側で Called-Station-Id から SSID 名を抽出し、SSID が xxxx なら EAP Method 13 (EAP-TLS) のみ許可する、SSID が yyyy なら EAP Method 25 (PEAP) のみ許可する、というルールを実装することで制御できます。

 

 

ご返信が遅くなり申し訳ありません。

 

 やはりサーバ側で対処するしかないのですね。

ご対応頂き、ありがとうございました。