Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

クライアント VLAN の自動割り当て

ユーザーが入力したユーザー名/パスワードに従って、特定のVLANに自動的に接続されるようにWLANを設定できます。このためには、MistポータルでRADIUSサーバーを利用して動的VLANを設定します。不明なクライアントの場合は、ゲストネットワークに送信できます。RADIUSサーバーはすでにスイッチに接続されているはずです。同様に、アクセス ポイント(AP)はスイッチに接続され、正しい VLAN が設定されている必要があります。

ダイナミックVLANでサポートされているVLANタイプは、 airespace-interface-nameTunnel-Private-Group-IDです。

RADIUSセットアップ

RADIUS 側の具体的な設定はプロバイダーによって異なりますが、一般的には、クライアント トラフィックを暗号化および署名するための共有シークレットを構成し、クライアントの IP アドレスからのインバウンド トラフィック を許可 し、セグメント化する WLAN クライアントとそれに関連付けられた VLAN ID を識別するユーザー リストを用意するという考え方です。

FreeRADIUSサーバーを例に、 clients.confusersのファイルを編集します。

次のように、 clients.conf でクライアント要求のネットワークとシークレットを構成します。

次のように、WLAN ユーザーのリスト(ユーザー名、パスワード、VLAN アソシエーションを含む)を含む /etc/freeradius/user ファイルを構成します。

FreeRADIUSサーバーを使用していて、Access-Acceptリクエストでトンネル属性が返されない場合、および/またはユーザーに(VLANからの)正しいIPアドレスが割り当てられていない場合は、 /etc/freeradius/mods-available/eap.conf ファイルに行を追加する必要があります。

use_tunneled_reply = yes

WLANのセットアップ

図 1: ダイナミック VLAN は WPA3 および WPA2 セキュリティの種類で使用できます Dynamic VLAN is available with WPA3 and WPA2 Security Types

前述のように、ユーザーがログオンしたときに、選択したVLANに自動的に接続されるようにWLANを設定できます。Mist ポータルでは、これはダイナミック VLAN と呼ばれ、次のように機能を有効にすることができます。

  1. Juniper Mistポータルで、[組織] > [ワイヤレス |WLAN テンプレートをクリックし、[WLAN テンプレート] ページで [WLAN の追加] をクリックします(または、使用する WLAN をリストから選択します)。
  2. SSID に名前を付けます(またはテンプレートの [WLAN] セクションから選択します)。通常、SSID 名は WLAN の名前と同じにすることで、見つけやすく、覚えやすくなります。
  3. WLAN ウィンドウの [セキュリティ] パネルで、[セキュリティの種類] と [エンタープライズ (802.1X)] に [WPA3] または [WPA2] を選択します。この操作により、[VLAN]セクションの[動的]オプションのロックも解除されます。
  4. 「認証サーバー」パネルで、「RADIUS」を選択します。

    • [サーバーの追加] をクリックし、RADIUS サーバーの IP アドレスを指定します。

    • RADIUS サーバにすでに設定されている共有シークレットを追加します。

    • 完了したらチェックマークアイコンをクリックして変更を投稿します(すべての手順が完了したら、右上隅にある[ 保存 ]をクリックする必要があります)。

  5. [VLAN] パネルで [ダイナミック] を選択し、必要に応じて次の項目を指定します。

    • 静的 VLAN ID - 静的 VLAN または VLAN プール ID を指定できます(AP ファームウェア バージョン 0.14.x 以降が必要です)。または、変数を指定するか、VLAN ID と変数の両方を使用することもできます。複数の値は、スペースを入れずにコンマで区切ります。

    • VLAN Type は、Airespace-Interface-NameとTunnel-Private-Group-IDの両方のRADIUS属性をサポートしています。VLANタイプはWLANごとに機能することに注意してください。つまり、同じ SSID で 2 つの異なるタイプを使用することはできません。

      • Named—(標準とも呼ばれる)これはトンネルプライベートグループIDです。RADIUS サーバー上の ユーザー ファイルに設定されている VLAN ID を指定します。

      • VLAN ID—これはairespace-interface-nameです。 ユーザー ファイルで設定したインターフェイス名と、それとともに、使用したい対応するVLAN IDを指定します。

  6. 必要に応じて、残りの設定を入力します。
  7. 完了したら、画面上部の [保存] をクリックします。