PEAP概念















設定の前に、必要な機器やサーバと、その役割を理解しよう。
・CA(認証局):CA証明書・サーバ証明書・クライアント証明書などの証明書を発行する
・RADIUSサーバ:ユーザを認証する。今回はユーザ情報をADで管理している。
・ドメインコントローラ:ユーザ情報(アカウント名やパスワードなど)を管理するサーバ。
※RADIUSではADが必須とされているわけではない。AD以外の方法でユーザ情報を管理してもよい。
・AP・WLC:オーセンティケータとも言う。クライアントと無線で通信したり、サプリカントとRADIUSサーバ間の認証通信を仲立ちをする。
・PC:802.1Xの認証を受ける機能やソフトウェアをサプリカントという。

設定の流れは次のとおりである。
WindowsServer2012でCA・RADIUSの設定
・WindowsServer2012でActiveDirectoryサーバ(ドメインコントローラ)を構築する。
・WindowsServer2012でCA(認証局)を立てる。
・WindowsServer2012でNPS(RADIUSサーバ)を構築する。
・AD上でユーザを登録する。(このユーザアカウントでPEAPの認証を行う)
※説明では、ドメインコントローラ・CA・NPSを同一サーバで構築している。

ARUBAのWLCの設定
・RADIUSサーバを登録する。
・サーバグループに、RADIUSサーバを登録する。
・AAAプロファイル(認証方式)を作成する。
・SSIDプロファイル(SSIDや暗号化方式)を作成する。
・バーチャルAPを作り、AAAプロファイルとSSIDプロファイルを関連付ける。
・バーチャルAPをAPグループに割り当てる。
・APをAPグループに登録する。

dot1x-config









クライアント側の設定
・CAの証明書をインストールする。
・PEAPの設定を行い、CAの証明書を信頼する
詳しくはWindows7の802.1X(PEAP)接続方法MacOSXの802.1X(PEAP)接続方法