このドキュメントでは、自律型での 802.1X/EAP認証 WLAN (SSID) を作成する一般的な手順を案内します。
動作確認APバージョン: 15.3(3)JC
1. [SECURITY] > [Encryption Manger] > [Encryption Modes] にて、SSIDを使用するインターフェイスのタブをクリックして、[Cipher] を選択し、プルダウンリストから [AES CCMP] を選択し、[Apply-Radio0] または [Apply-Radio1] をクリックします。
2.4GHz, 5GHz 両方のインターフェイスで SSID を使用する場合は、両方のインターフェイスのタブで [Cipher] に [AES CCMP] を選択してから [Apply-All] をクリックします。
2. [SECURITY] > [Server Manager] > SERVER MANAGERタブ>[CorporateServers]にて <NEW> を選択し、認証用のRadius Server情報を入力してから [Apply] をクリックします。
3. 同画面より、[Default Server Priorities] > [EAP Authentication]で作成した認証サーバー名を選択して、[Apply] をクリックします。
4. [SECURITY] > [SSID Manager] > [Current SSID List] より<NEW>を選択し、SSID欄に作成する SSID の名前を入力して、Interface欄にRadio0、Radio1または両方にチェックを入れます。
5. [SECURITY] > [SSID Manager] > [Client Authentication Settings] > [Methods Accepted] にて [Open Authentication] にチェックを入れて、プルダウンリストで[With EAP] を選択します。
Network EAP は、旧来の方式であるCisco LEAP のためのオプションですので、チェックは不要です。
6. [SECURITY]>[SSID Manager] > [Client Authentication Key Management] > [Key Management] のプルダウンリストから [Mandatory] を選択し、[Enable WPA] にチェックを入れ、WPA2を選択します。
7. [Apply] をクリックします。
8. [NETWORK] > [NETWORK INTERFACE] > [Radio0-802.11N 2.4GHz]または[Radio1-802.11N(AC)5GHz]を選択し、[SETTING] タブより無線インターフェイスをEnableにして、[Apply] をクリックします。
9. 自律型APは、デフォルトでSSIDをブロードキャストしません。SSIDをブロードキャストしたい場合は、以下のように Set Single Guest Mode SSID でブロードキャストしたい SSID を選択して [Apply] をクリックします。