Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

クライアントVLANの自動割り当て

ユーザーが入力したユーザー名/パスワードに従って、ユーザーが特定の VLAN に自動的に接続されるように WLAN を設定できます。そのためには、Mist ポータルでダイナミック VLAN と RADIUS サーバーを組み合わせて構成します。不明なクライアントについては、ゲストネットワークに送信できます。RADIUSサーバーはすでにスイッチに接続されているはずです。同様に、アクセスポイント(AP)は、正しいVLANが設定された状態でスイッチに接続されている必要があります。

ダイナミック VLAN でサポートされる VLAN タイプは、 Airespace-Interface-NameTunnel-Private-Group-ID です。

RADIUS設定

特定のRADIUS側の設定はプロバイダーによって異なりますが、一般的な考え方は、クライアントトラフィックを暗号化して署名するための共有シークレットを設定し、クライアントのIPアドレスからの着信トラフィック を許可し 、セグメント化するWLANクライアントとそれに関連付けられたVLAN IDを識別するユーザーリストを持つことです。

FreeRADIUSサーバーを例にとると、 clients.confusersを編集します。

クライアント要求のネットワークとシークレットを clients.confで次のように構成します。

次のように、WLAN ユーザのリスト(ユーザ名、パスワード、VLAN の関連付けを含む)を含む /etc/freeradius/user ファイルを設定します。

FreeRADIUSサーバーを使用していて、Access-Acceptリクエストでトンネル属性を返さない場合、または(VLANから)ユーザーに正しいIPアドレスが割り当てられていない場合は、 /etc/freeradius/mods-available/eap.conf ファイルに次の行を追加する必要があります。

use_tunneled_reply = yes

WLAN設定

図1:ダイナミックVLANはWPA3およびWPA2セキュリティタイプDynamic VLAN is available with WPA3 and WPA2 Security Typesで使用できます

前述のように、ユーザーがログオンしたときに、選択した VLAN に自動的に接続するように WLAN を設定できます。Mist ポータルでは、これは動的 VLAN と呼ばれ、次のように機能を有効化できます。

  1. Juniper Mist ポータルで、[Organization > Wireless |[WLAN テンプレート(WLAN Templates)] をクリックし、[WLAN テンプレート(WLAN Templates)] ページで [WLAN の追加(Add WLAN)] をクリックします(または、使用する WLAN をリストから選択します)。
  2. SSID に名前を付けます(または、テンプレートの [WLANs] セクションから を選択します)。通常、SSID 名は WLAN の名前と同じであるため、簡単に検索して覚えることができます。
  3. [WLAN] ウィンドウの [Security] パネルで、[Security Type] と [Enterprise (802.1X)] に [WPA3] または [WPA2] を選択します。このアクションにより、[VLAN] セクションの [Dynamic] オプションのロックも解除されます。
  4. [Authentication Servers]パネルで、[RADIUS]を選択します。

    • [ サーバーの追加 ] をクリックし、RADIUS サーバーの IP アドレスを指定します。

    • RADIUS サーバーで既に構成されている共有シークレットを追加します。

    • 完了したら、チェックマークアイコンをクリックして変更を投稿します(すべての手順が終了したら、右上隅にある[ 保存 ]をクリックする必要があります)。

  5. [VLAN] パネルで [Dynamic] を選択し、必要に応じて以下を指定します。

    • 静的 VLAN ID—静的 VLAN または VLAN プール ID を指定できます(AP ファームウェア バージョン 0.14.x 以降が必要です)。または、変数を指定することも、VLAN ID と変数の両方を使用することもできます。複数の値はコンマで区切り、スペースは使用しません。

    • VLAN タイプ は、Airespace-Interface-Name と Tunnel-Private-Group-ID の両方の RADIUS 属性をサポートします。[VLAN Type] は WLAN 単位で動作することに注意してください。つまり、同じ SSID で 2 つの異なるタイプを使用することはできません。

      • VLAN ID—(標準とも呼ばれます)これはTunnel-Private-Group-IDです。RADIUSサーバー上の ユーザー ファイルで構成されているVLAN IDを指定します。同じ行に複数のVLAN IDや範囲を入力する場合は、カンマで区切ります(CSVサポートは 標準Tunnel-Private-Group-ID のみ)。

      • Named:これは Airespace-Interface-Name です。 users ファイルで設定したインターフェイス名を指定し、その横に使用する対応するVLAN IDを指定します。

  6. 必要に応じて、残りの設定を入力します。
  7. 完了したら、画面上部の [保存] をクリックします。