ユーザーの管理
ユーザーの管理
1. 概要
RADIUS ユーザーの設定を行うページです。
2. トップページ
RADIUS ユーザーのトップページです。
2.1. ユーザーの設定
-
RADIUS ユーザーの設定内容が表示されます
-
表の項目の説明は以下のとおりです
-
チェックボックス
-
RADIUS ユーザーの設定を削除する際にチェックを入れます
-
-
ユーザー ID
-
RADIUS ユーザーのユーザー ID が表示されます
-
-
名前
-
RADIUS ユーザーの名前が表示されます
-
-
認証方式
-
RADIUS ユーザーの認証方式が表示されます
-
-
VLAN
-
RADIUS ユーザーがアクセスできる VLAN が表示されます
-
-
-
表の上部にあるテキストボックスに文字列を入れて
アイコンを押すことで、ユーザー情報を検索することができます
-
テキストボックスの左にあるセレクトボックスでは、以下のいずれかを選択することができ、検索する条件をさらに絞り込むことができます
-
指定なし
-
ユーザー ID
-
名前
-
認証方式
-
VLAN
-
-
1 ページの最大表示数は 100 個です。
や
を押したり、数値を入力することでページの切り替えができます
-
ソートスイッチを押すと、各項目でソートすることができます
-
「新規」ボタンを押すと、RADIUS ユーザーの新規設定を行うページが表示されます
-
「設定」ボタンを押すと、選択した RADIUS ユーザーの設定変更を行うページが表示されます
-
「削除」ボタンを押すと、チェックボックスにチェックを入れたすべての RADIUS ユーザーの設定が削除されます
-
「インポート」ボタンを押すと、RADIUS ユーザーの設定をインポートするページが表示されます
-
「エクスポート」ボタンを押すと、RADIUS ユーザーの設定が csv ファイル形式でエクスポートされます
-
本ページでは、最大 2000 件の RADIUS ユーザーを設定することができます
3. ユーザーの設定ページ
RADIUS ユーザーの設定を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
3.1. ユーザーの設定
-
認証機能の選択
-
RADIUS ユーザーが使用する認証機能を以下から選択します
-
802.1X 認証
-
MAC 認証
-
Web 認証
-
指定なし
-
-
認証機能を選択すると、選択した認証機能での必須の入力項目と不要な入力項目が明確になります
-
オーセンティケーターとしてヤマハ機器を使用する場合は、認証機能を選択することをおすすめします
-
-
指定なし を選択すると、すべての項目が入力可能になります
-
オーセンティケーターとしてヤマハ機器以外を使用する場合は、指定なし を選択することをおすすめします
-
-
設定変更の場合は、指定なし 以外を選択することができません
-
-
ユーザー ID
-
RADIUS ユーザーのユーザー ID を指定します
-
3 文字以上、32 文字以下の文字列を指定します
-
入力できる文字は、「認証方式」の種類によって異なります
-
PAP, EAP-MD5, EAP-TTLS, PEAP の場合
-
\[]"?スペース を除く半角英数記号
-
-
EAP-TLS の場合
-
\[]/:<>|"?スペース* を除く半角英数記号
-
-
-
DEFAULT という文字列は設定できません
-
MAC 認証を使用する場合は、ユーザー端末の MAC アドレスを入力します
-
MAC アドレスの入力形式は、オーセンティケーターの設定に合わせて以下のいずれかの形式で入力します
-
XX:XX:XX:XX:XX:XX
-
XX-XX-XX-XX-XX-XX
-
XXXXXXXXXXXX
-
-
「認証機能の選択」として MAC 認証 を選択した場合、入力したMACアドレスは、「パスワード」と「パスワード ( 確認 )」に自動で反映されます
-
-
-
パスワード
-
RADIUS ユーザーのパスワードを指定します
-
\[]"?スペース を除く半角英数記号を使って、32 文字以下で入力します
-
MAC 認証を使用する場合は、ユーザー端末の MAC アドレスを入力します
-
-
パスワード ( 確認 )
-
「パスワード」で入力したパスワードを確認のため再度入力します
-
-
認証方式
-
RADIUS ユーザーを認証する際に使用する認証方式を以下から選択します
-
PAP
-
PEAP, EAP-MD5, EAP-TTLS
-
EAP-TLS
-
-
-
名前
-
RADIUS ユーザーの名前を指定します
-
"?スペース を除く半角英数記号を使って、32 文字以下で入力します
-
-
端末の MAC アドレス
-
ユーザー ID とパスワードによる認証に加え、サプリカントの MAC アドレスによってアクセスを制御したい場合に入力します
-
XXXX.XXXX.XXXX の形式で入力します
-
-
VLAN
-
ダイナミック VLAN でユーザーに割り当てる VLAN を指定します
-
VLAN の入力範囲は 1 - 4094 です
-
-
接続先 SSID
-
無線 AP の認証に使うユーザーに対して、そのユーザーが接続できる SSID を指定します
-
\[]"?スペース を除く半角英数記号を使って、32 文字以下で入力します
-
-
証明書送付先メールアドレス
-
クライアント証明書をメールで送信するときの宛先アドレスを指定します
-
半角英数字と半角記号を使って、256 文字以下で入力します
-
ただし、_-.@ 以外の記号は使用できません
-
-
証明書の有効期限
-
クライアント証明書を作成する際に設定する有効期限を指定します
-
YYYY/MM/DD の形式で入力します
-
有効期限の入力範囲は、システムの現在時刻から 2037/12/31 までです
-
4. ユーザー設定のインポートページ
RADIUS ユーザーの設定をインポートするページです。
内容を入力し、「確認」ボタンを押してください。
入力内容の確認画面で内容に間違いがなければ、「実行」ボタンを押してください。
インポート時に削除されたユーザーのクライアント証明書は自動で失効されます。
4.1. ユーザー設定のインポート
-
インポートするファイル
-
インポートする csv ファイルを選択します
-
-
証明書の発行
-
インポート完了後にクライアント証明書を発行するか否かについて以下から選択します
-
設定に変更があったユーザーの証明書を発行してメールで送信する
-
設定に変更があったユーザーの証明書を発行する
-
証明書を発行しない
-
-