無線LANのメリットや運用の注意点、電波や規格などの用語、要件定義や基本設計から
設定・構築・テストにいたるまで、たくさんのことをまとめています。
さらに、Arubaの機器を中心とした無線LANの設計と設定を解かりやすく解説しています。

カテゴリ:6.各種サーバの設定 > 6-2 Radius(IAS)

IASのインストール
「コントロール パネル」「プログラムの追加と削除」「Windowsコンポーネントの追加と削除」「ネットワーク サービス」「詳細」ボタン
「インターネット認証サービス」をインストール

ias
 



   









IASの起動
「新しいRADIUSクライアント」を作る
ias2

   






名前とIPアドレスを入れる。
今回はWLCのIPアドレス(192.168.0.201)を設定する。
wlc3










クライアントベンダはデフォルトとする。※通常のRaiusなので「RADIUS Standard」

共有シークレットを入れる。(WLC側と合わせる)
ias3












IASのユーザとして、ADのアカウントを使うための設定をする。
ias4 










リモートアクセスポリシーの設定
①「リモートアクセスポリシー」「新しいリモートアクセスポリシー」をクリックして「次へ」
②ポリシーの構成方法は、ウィザードを使ってもいいが、ここでは「カスタム ポリシーを設定する」にチェックを入れ、ポリシー名をつける
policy












③ポリシー条件を「追加」ボタンで追加する。ここにあるように、送信元のIPアドレスや時間帯など、様々な要件でポリシーが作成される。深い意味は無いが、ここではWindows-Groupとする。
Domain Usersとしているが、Radius用のグループを作ってそれを指定するのが本来であろう。
policy2












policy3














④「リモートアクセス許可を与える」にチェックを入れる。(当然)
⑤プロファイルにて「プロファイルの編集」を押す
⑥「認証」タブで「暗号化されていない認証」にチェックを入れる。
※IEEE802.1X認証をするときは違う設定になる。
policy4

















⑦「次へ」「完了」

ADのアカウント側でも設定が必要である。
該当アカウントのプロパティで「ダイヤルイン」「アクセスを許可」にチェックを入れる。
ad


















※Radiusが正常に動作するかはNTRadPingにて試験するとよい。
また、ログの取得も大事だ。

ツールを使って試験をする。
WLCにていきなり試験をしてもいいが、そもそもRADIUSがきちんと動作しているかの確認を取った方がいい。
たとえば、NTRadPingを使って簡単に試験ができる。
Ntradp












「Send」ボタンを押して成功すると「response:Access-Accept」と表示される。

イベントビューワでのログ確認

トラブルシューティングにはログ分析が欠かせない。
「スタート」「管理ツール」「イベントビューワ」で確認をするとよい。
以下のように、どこでエラーになったかが表示される。

※ログの取得はデフォルトでONだと思う。もし取れない場合は、IAS管理画面の「インターネット認証サービス」を右クリック「プロパティ」で設定をする。
ivent

















ArubaのWLC(無線LANコントローラ)からテストをする。
「Diagnostics」タブより、「Network」「AAA Test Server」にて、認証サーバを選択し、ユーザ名とパスワードを入力する。
「Begin Test」にてテストを行える。

「Authentication Successful」が出れば成功。「Authentication failed」で失敗。
aruba_aaa_test

リモートアクセスポリシーの「プロファイルの編集」「詳細設定」にて属性(Attribute)の設定ができる。
以下は例としてClassにstudentという値を入れた例である。使用できる属性はかなりある。ポイントとなるのは属性の番号(この場合は25)であり、それを問い合わせる側と合わせることがポイント。なので、IPアドレスの属性を使おうが何をしようが、両者で合わせればいいだろう。
attribute












NTRadPingを使って試験をすると、以下のようにClassの属性もきちんと返されている。
class25

このページのトップヘ