WindowsでRADIUS認証

参考資料(Windows)

https://www.alaxala.com/jp/techinfo/archive/guide/pdf/N14R030_RADIUS_Win2012_V1_R0.pdf

https://note.com/ictlink/n/n40444250b7aa

Windowsサーバーの準備

• NIC２枚構成
• コンピューター名変更

参考資料(Linux)

https://freeradius.org/
https://www.nttpc.co.jp/technology/free_radius.html
https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=94340973
https://pansetech.net/freeradius/

参考資料(その他)

https://www.alaxala.com/jp/techinfo/icnt/#Authentication

WPA(Wi-Fi Protected Accessed)のPersonalとEnterprizeの違いについて

Personalモード

• 共通のパスワード

Enterprizeモード

• ユーザー毎にパスワード
• アクセスポイントに認証サーバーが内蔵しているものもある。

認証方式

• EAP-TLS
• EAP-PEAP(Microsoft/Cisco)
• EAP-LEAP(Cisco)
• EAP-FAST(Cisco)
• EAP-MD5(有線LANのみ)
• EAP-TTLS(ファンク・ソフトウェア)

ルーターのマニュアル

https://www.rtpro.yamaha.co.jp/AP/docs/wlx212/radiusd.html#認証方式

https://www.alaxala.com/jp/techinfo/archive/manual/AX3630S/HTML/11_10/CFGUIDE2/0169.HTM

https://www.alaxala.com/jp/techinfo/archive/manual/AX3630S/HTML/11_10/CFGUIDE2/0127.HTM

https://www.juniper.net/documentation/jp/ja/software/junos/user-access/topics/topic-map/radius-server-configuration-ex-series-cli.html

https://www.rtpro.yamaha.co.jp/AP/docs/wlx212/radiusd.html#認証方式

https://www.apresia.jp/products/ent/np/usersguide/accessdefender/top.html?p=NP_adie_c_fc.html

https://www.juniper.net/documentation/jp/ja/software/junos/user-access/topics/topic-map/802-1x-and-mac-radius-accounting.html

PMKキャッシュ

https://xtech.nikkei.com/it/article/COLUMN/20070323/266213/

Accounting

https://www.juniper.net/documentation/jp/ja/software/junos/user-access/topics/topic-map/802-1x-and-mac-radius-accounting.html

RADIUSサーバー構築

• Windows Server
  　ADとの組み合わせで比較的簡単に構築できる
• Linux Freeradius
  　LDAPやRDB(Postgress/MySQL)との連携が必要

認証方式

• EAP-TLS
• EAP-PEAP
• EAP-LEAP

オプション機能

• Accounting
• PMKキャッシュ機能
• 内部RADIUSサーバー
• WPA2/3 Enterprize
• VLAN
• MACアドレス制限
• MACアドレス認証
• 複数のSSID
• 有線LANも認証必要にする