Aruba WLC無線コントローラ型 MACアドレス認証SSID設定方法

IT技術解説
2023.03.10
MACアドレス認証とは? NetAttest EPS MAC認証 設定方法
無線クライアントをMACアドレスで接続認証を行う方法 ※インフラエンジニア向けの記事になります。記事のリストはこちら。 今回はMACアドレス認証についての解説及び、Solitonの認証装置NetAttest EPSでの設定方法を紹介します。...
invisibletechnology.jp
2022.02.02

Aruba WLC無線コントローラ型 MACアドレス認証SSID設定方法

HPEのArubaAPでは無線コントローラーでAPを一括管理するタイプやIAP(仮想コントローラー型)、自立型APなど様々な管理タイプで運用することが可能ですが、設定方法やコマンド、仕様などもモデルによって異なります。

無線LANに接続する際に、クライアントの接続端末のMACアドレスを事前に登録しておき、接続認証時に登録したMACアドレスを持つ機器のみ接続許可する「MACアドレス認証」を採用した「wpa2-psk」方式のSSID設定方法を解説します。

※Aruba IAPでMACアドレス認証を行う場合はこちらで解説しています。

Aruba IAP 無線仮想コントローラ MACアドレス認証SSID登録
Aruba IAP 無線仮想コントローラ MACアドレス認証SSID設定 HPEのArubaAPでは自立型AP、コントローラー管理型AP、仮想コントローラー型AP(IAP)と様々な管理タイプで運用することが可能で、その管理方法にて設定可能な...
invisibletechnology.jp
2022.08.08

Arubaコントローラー管理型 MACアドレス認証設定手順

MACアドレス認証を行う場合、「外部サーバ」(RADIUSサーバ)にMACアドレスを登録し認証を行う方法とArubaコントローラーの「内部サーバ」(internal)にMACを登録し認証を行う方法の2種類があります。

今回はWLC内部サーバ(internal)にMACアドレスを登録し、認証を行う方法を解説します。

※下記設定はArubaOS 8.10シリーズを使用した際の画面となります

Aruba WLC(コントローラー)OS 7000ファームアップ手順
Aruba WLC ファームウェアアップデート手順 AP(アクセスポイント)を集中管理し、稼働させる役割を持つWLC(ワイヤレスコントローラー)。 今回はHPE Aruba製の無線コントローラーの、OS(ファームウェア)の種類についての解説...
invisibletechnology.jp
2022.06.07

ArubaWLC 内部サーバ(internal)を用いた認証方法

【SSIDの設定】

まずは通常のWPA2-PSK方式のSSID作成手順にてSSID名やパスワードなどの項目の設定を行います。

MACアドレス認証を有効にしたSSIDとする設定として、SSIDの設定画面の[config]>[WLANs]>[Security]にて「MAC authentication」の項目を「Enable」に設定します。

次に[Access]の項目にてユーザへ割り当てるroleの設定を行います。

  • Default role: [denyall]
  • MAC authentication role: [任意のrole]

【AAA-profileの設定】

次にSSIDの設定(virtual-AP profile)に紐づけるaaa-profileの設定を行います。

aaa profileは、[config]>[Authentication]>[AAA profile]より該当のプロファイルを選択しますが、デフォルトで存在する「default-mac-auth」というプロファイルを該当のvirtual-AP profileに割り当て、設定変更を行うか、新規作成又はデフォルトをコピーし設定を行います。

  • initial role: [denyall]
  • MAC Authentication Default Role: [任意のrole]

コントローラーの内部サーバ(internal)でMAC認証を行う場合でも「RADIUS interrim Accounting」を有効にしないとMACアドレス認証が適応されないのでチェックを入れます。

aaa-profileには複数のプロファイルが紐づいていますが、MACアドレス認証を行うために関与するプロファイルは「MAC Authentication Server Group」と「MAC Authentication」の2つのみです。

  • Server Group : [internl]
  • MAC Authentication : [default]

使用するプロファイルを選択しますが、どちらもデフォルトの設定から内容変更は不要です。

 ※MACアドレスを登録する際の、区切り文字や大文字小文字などの設定を変更する場合にのみ「MAC Authentication」プロファイルにて変更を行います(デフォルト設定は区切り文字なし小文字)

Virtual APAAA-profileの紐づけ

[config]>[system]>[profile]内のメニューより[wirelessLAN]>[Virtual AP]からMACアドレス認証を行うSSIDのVirtual-AP profileを選択し[AAA]の項目から使用するaaa profileを選択し紐づけを行います。

internalへのMACアドレスの登録

コントローラーの内部サーバ(internal)に、無線接続を許可する端末のMACアドレスを登録します。

[config]>[Authentication]>[Auth Servers]よりALL servers[internal]を選択し、画面左下の[+]よりMACアドレスの登録を行います。

[+]をクリックすると、MACアドレスをローカルユーザーとして登録する画面が表示されるので、登録するMACを入力します。

  • User name : [登録するMACアドレス](区切り文字なし小文字)
  • Password : [登録するMACアドレス](区切り文字なし小文字)
  • Retype Password : [登録するMACアドレス](区切り文字なし小文字)
  • Role : [任意のRole]

以上がMACアドレス認証を使用したSSIDの作成、コントローラーの内部サーバ(internal)へのMAC登録の手順となります。

Aruba無線コントローラAP 802.11ax(Wi-Fi6)無効化設定
ArubaのAPは型番によって802.11ax(Wi-Fi6)に対応しているAPが多数あります。 IAP(仮想コントローラ管理)のタイプでも、無線コントローラによる集中管理のタイプでもAPが対応してさえいればWi-Fi6の利用は可能です。 ...
invisibletechnology.jp
2022.03.14
Aruba WLC(無線コントローラー)工場出荷状態へ初期化する方法
Aruba WLC(無線コントローラー)工場出荷状態へ初期化する方法 HPE Aruba製のAP(アクセスポイント)を集中管理し、稼働させる役割を持つWLC(wireless controller)。 今回はArubaの無線コントローラーを...
invisibletechnology.jp
2022.06.16
DFSとは?5GHz帯無線チャネルの検出に必要な理由と仕組みを解説
ネットワークの無線化が広がり、5GHz帯無線通信についても需要が高まっている中、利用者のニーズに応えるため、無線通信における問題点にも注目が集まっています。 5GHz帯における無線通信は高速かつ安定した通信が可能な一方、周波数帯域の広さから...
invisibletechnology.jp
2023.05.13