このページで解説している内容は、以下の YouTube 動画の解説で見ることができます。

演習ファイルのダウンロード

 ファイルは Packet tracer Version 8.2.0 で作成しています。古いバージョンの Packet Tracer では、ファイルを開くことができませんので、最新の Packet Tracer を準備してください。
 ネットワークの構成を Packet Tracer で一から設定していくのは大変かと思います。「ダウンロード」から演習で使用するファイルがダウンロードできます。ファイルは、McAfee インターネットセキュリティでウイルスチェックをしておりますが、ダウンロードは自己責任でお願いいたします。

WPA2 Enterprize(802.1x)の認証

ここでは、下図の「WPA2 Personal」よる認証を用いたWLANを構築します。

 「WPA2 Enterprize」とは、Wi-Fiのセキュリティ規格であるWPA2に用意されたモードの一つで、企業や大学など規模の大きいネットワークにおける利用を想定した仕様です。ユーザごとに認証サーバ(RADIUSサーバ)登録したIDとパスワードにより認証を行います。

 上図では、WR1とLaptopのデフォルトの認証がオープン認証となっているため、無線接続が確立されている状態です。このオープン認証を「WPA2 Enterprize」による認証に変更していきます。

RADIUSとは

 RADIUS(Remote Authentication Dial In User Service)は、古くからダイアルアップ回線やISPの認証サーバとして利用されてきた歴史があるセキュリティプロトコルです。

 無線LANや有線LANのネットワークに接続の際のユーザ認証プロトコルとして、現在もセキュリティを強化するために利用されています。

詳しくは下のリンク先で確認してみてください。

RADIUSサーバの設定

「Services」タブの「AAA」で、「RADIUS」による認証を設定します。

次の内容を入力、または選択します。

Service・・・On
Client Name・・・WR1
Client IP・・・192.168.1.50
Secret・・・radpass

入力と選択が完了したら、「Add」ボタンをクリックします。

「User Setup」の設定

以下のユーザ情報を入力して、「Add」ボタンをクリックします。

  • Username:aaa-user
  • Password:aaa-pass

ユーザが追加されます。

WR1の設定

IPv4アドレスの設定

「Config」タブの「LAN」で、IPv4アドレスを設定します。

「IPv4 Address」に「192.168.1.50」と入力します。

Wirelessの設定

「Config」タブの「Wireless」で、「WPA2 Enterprize」による認証を設定します。

次の内容を入力、または選択します。

SSID・・・CCNA-CCENT
Authentication・・・WPA2
IP Address・・・192.168.1.50
Shared Secret・・・radpass

「GUI」タブで「Save Settings」ボタンをクリックして、設定した内容を保存してWR1ルータに反映させます。
※Packet Tracer 8.2.0 のバグなのかは、分かりませんが、この操作を行わないとDHCPの機能が有効になりません。

Laptopの設定

「Config」タブの「Wireless0」で、「WPA2 Personal」による認証を設定します。

次の内容を入力、または選択します。

SSID・・・CCNA-CCENT
Authentication・・・WPA2
User ID・・・aaa-user
Password・・・aaa-pass

疎通確認

 LaptopのIPv4アドレスを調べます。「Desktop」タブの「IP Configuration」で確認します。IPv4アドレスの再取得を行うため、「Static」をクリックした後、「DHCP」をクリックします。認証のオーバーヘッドがあるため、なかなかIPv4アドレスが取得できない可能性があります。その場合は、何度もこの再取得の操作を繰り返します。

※状況により「192.168.1.100」と異なる場合があります。

RADIUSサーバの「Command Prompt」から、pingコマンドを実行します。

C:>ping 192.168.1.100

pingは、成功します。