機能概要

Wi-Fi無線LAN機器やVPN機器からの証明書認証要求に応えるRADIUSサービスです。クライアント端末が持つVPN機器で利用するSSL証明書や、無線LAN認証で利用するEAP-TLS証明書に、対向する相互の認証判定を提供します。
これまでRADIUSサービスは、LinuxServerや専用アプライアンス機器でRADIUS構築することが一般的でしたが、SecureW2はクラウド型でRADIUS提供する画期的なサービスです。これは日本のマネージドPKIサービスでは提供されていない機能構成でコストメリットがあります。

RADIUS認証

SecureW2では、内部にRADIUSサーバーがあります。
無線機器から認証要求がきて要件を満たせばRADIUS認証が通ります。

SecureW2 RADIUS認証

認証方式の種類

認証方式 クライアント認証 サーバー認証 EAP Phase2
EAP-TLS 証明書 証明書 なし
EAP-TTLS ユーザー名,
パスワード
証明書 CHAP,MSCHAP,
MSCHAPV2,GTC
EAP-PEAP ユーザー名,
パスワード
証明書 MSCHAPV2,GTC
SecureW2 認証方式

Network Policyで設定できる内容

1. Radius Client

  • NAS-IP…リクエスターのIPアドレス
  • NAS-Port Type…RADIUSがリクエスターを認証する際に使用するポートの種類
  • Aruba-Essid-Name…Aruba Networks社のEssid
  • NAS-ID…RADIUSアクセスリクエストの送信元
  • MAC Address…ネットワークアクセスを要求する機器のMACアドレス
  • SSID…無線LANアクセスポイントの識別に用いられる文字列

2. Device

  • Role…証明書を持っているデバイスの適用されているDevice Role

3. Metadata

  • Current Time…受け入れ可能な時間帯の設定

4. Identity

  • User Role…証明書を持っているユーザーの適用されているUser Role

5. Certificate

  • Issuer…クライアント証明書を発行した認証局
  • Common Name…証明書のCN
  • Time until expiration…証明書の有効期限
  • SAN-Email…SANで使用したEメールアドレス
  • SAN-UPN…SANで使用したUPN
  • SAN-DNS Name…SANで使用したDNS名
SecureW2 Network Policyで設定できる内容

RADIUS Events

AAA Configuration > Eventsを開くと、RADIUSへの問い合わせの時刻、ユーザー名、デバイスなどの情報を確認することができます。

SecureW2_RADIUS_Events

右にスクロールすると、「RADIUS Reply」でRADIUS認証が成功したかどうか確認ができます。認証が通った場合は「ACCESS_ACCEPT」、認証が通らなかった場合は「ACCESS_REJECT」と表示され、Error Messageに認証が通らなかった理由が表示されます。

SecureW2_RADIUS_Events2