DEKIST RN400製品をお買い上げいただきありがとうございます。
モデルは大きくH2、T2の2つで構成されています。 H2モデルはPS、EX 2個で、T2モデルはPS、EX、TS、CS、GS、PMなど6個に分かれて多様なセンサーモニタリングを実行します。
すべてのRN400モデルは、ユーザー認証領域までの補完を強化したWPA2-Enterprise方式をサポートしています。
主な用語:ユーザー認証、RADIUS、エンタープライズサポートルーター、PEM
1.エンタープライズセキュリティを使用するために必要なものは何ですか?
エンタープライズセキュリティは RADIUSサーバー와 企業をサポートするルーターAPが構成されており、RADIUSサーバーにアクセスするためのIDとPASSWORD、 証明書CA.PEM ファイルが準備されている必要があります。
RADIUSサーバーは、社内でユーザーごとの認証、承認を管理するサーバーです。 エンタープライズをサポートする専用ルーターは、内部的にRADIUSサーバーをサポートしています。
2. RN400に証明書CA.PEMファイルをインストールします。
- パス設定 – 証明書 ca.pem ファイル Micro SDカードの /cert/ca.pemパスに事前に保存します。 Micro SDカードはFAT 32形式のファイルシステムのみをサポートします。
- 挿入 – 証明書ファイルが正しいパスに保存されているSDカードをRN400のSDカードスロットに 挿入します。
- 電源供給 - 前面ディスプレイの右下にある「POWER ON / OFF」ボタンを押して電源を供給します。
- インストール - 前面部の「W」、「S」ボタンを使用してディスプレイで「Menu」をアクティブにして「CONFIG MODE(AP)」ステップに入り、「W」ボタンを押すとインストールが進みます。
RN400は Enterprise認証方式としてPEM形式のファイルのみを認識します。 以下のリンクからPEM形式のファイルに変換できます。
PEMファイルに変換する
3. エンタープライズセキュリティルーターに接続するために必要なもの
3-1. RADIUS サーバー接続用の証明書の準備
SDカードに「RADIUSサーバー接続のための証明書」を保存時には、ファイル名を「ca.pem」に変更する必要があります。 作成されたファイルは、/ certフォルダに保存します。
3-2. RADIUサーバのID/PASSWORD
IDとPASSWORDを付与された場合は、スマートフォンでルーターを設定しながら付与された情報を一緒に入力します。
RN400インストールガイド
3-3. ルーターのSSIDとKEY値。
アクセスしようとする企業ルータのSSIDとKEYの値を入力します。
2次認証にMSCHAPV2を主に多く使用します。
RN400はCISCOのGTC方式はサポートしていません。
主な用語
- ユーザー認証: User Authentication. XNUMXつのセッション中に取引当事者(プロセス、サーバー、機器など)間で相手の身元主張(identity claim)に対して有効性を成立させること
- RADIUS: Remote Authentication Dial In User Serivce. リビングストン企業が1990年半ばに開発した分散セキュリティシステム(認証プロトコル)
- PEM: Privacy Enhanced Mail Certificate
- 802.1X:Port Based Network Access Control(2001年6月標準認証)
- EAP: Extensible Authentication Protocol. 複数の認証プロトコルをカプセル化できるようにすることで、多様な認証方式を選択可能とする汎用認証フレームワーク
WPA-PSKは、既存のWEPがん・復号化キー管理方式を重点的に補完した方式であるが比べて WPA2-Enterpriseはユーザー認証領域まで補完した方式である。
WPA2-EAPと呼ばれる WPA2エンタープライズ 方式は認証・暗号化を強化するために多様なセキュリティ標準およびアルゴリズムを採用したが、最も重要で重要な事項は有線LAN環境でポートベース認証標準として使用される。 IEEE 802.1X標準そしてこれとともに、多様な認証メカニズムに対応できるよう、IETFのEAP認証プロトコルを採用したのだ。
規模の大きい無線LAN環境でWPA2-EAP方式を実現するためには、クライアントとAPだけでなくユーザー認証を行う 認証サーバー(Authentication Server)これは別々に追加されます。これは、WPA-EAP実装のための802.1X規格で要求されている要件に対応するためです。