QNAP NAS を RADIUS サーバーとして使用する方法
QNAP NAS を介して RADIUS サーバーを設定する
RADIUS クライアントを設定する (例として無線ルーターを使用)
iOS 経由で Wi-Fi に接続する
Android 経由で Wi-Fi に接続する
Mac OS 経由で Wi-Fi に接続する
Windows 10 経由で Wi-Fi に接続する
QNAP NAS の RADIUS (Remote Authentication Dial In User Service/ユーザーサービスのリモート認証ダイヤル) サーバー機能を利用すれば、コンピューターがネットワークサービスに接続し、使用するための認証と権限付与を 1 箇所で集中的に管理できます。
- システムユーザーアカウントには PAP、EAP-TLS/PAP、EAP-TTLS/PAP 認証のみご利用いただけます。
- WPA-enterprise または WPA2-enterprise と 802.1X に対応するルーターのみをご利用いただけます。
QNAP RADIUS アーキテクチャ
- ユーザーが無線ネットワークを使用するための許可を要求します。
- 無線ルーターがその要求を受信し、RADIUS サーバー (QNAP NAS) に転送します。
- RADIUS サーバーは要求を受信し、情報を処理します。
- RADIUS サーバーは結果を無線ルーターに返します。
- 無線ルーターは RADIUS サーバーが返した結果に基づいてユーザーを許可または拒否します。
下の手順で QNAP NAS を RADIUS サーバーとして設定します。
QNAP NAS を介して RADIUS サーバーを設定する
1.管理者として NAS にログインします。[コントロールパネル] > [アプリケーション] > [RADIUSサーバー]に進み、[サーバー設定]ページの[RADIUSサーバー]にチェックを入れます。
- [システムユーザーアカウントにダイヤルインアクセスを許可する]を選択し、ローカル NAS ユーザーに RADIUS サーバーの使用を許可します。
2.[RADIUSサーバー] > [RADIUSクライアント]に進みます。[クライアントの作成]をクリックし、RADIUSクライアント (無線ルーターなど) を作成します。
- NAS は最大 10 の RADIUS クライアントをサポートします。
3.クライアント情報を入力し、[適用]をクリックします。ここでクライアント情報を有効化、無効化、編集できます。
- 名前: クライアントの名前。
- IPアドレス: クライアントが割り当てる IP アドレス。
- プレフィックス長: IP アドレスの割り当て範囲と数を決めるクライアントのプレフィックス長。
- 秘密キー: RADIUS サーバーとクライアントの間の接続鍵。
IP アドレスとプレフィックス長では、CIDR (Classless Inter-Domain Routing) 表記が使用されます。
例:
| プレフィックス長 | クラス | ホスト* | マスク |
|---|---|---|---|
| 32 | 1/256C | 1 | 255.255.255.255 |
| 31 | 1/128C | 2 | 255.255.255.254 |
| 30 | 1/64C | 4 | 255.255.255.252 |
| 29 | 1/32C | 8 | 255.255.255.248 |
| 28 | 1/16C | 16 | 255.255.255.240 |
| 27 | 1/8C | 32 | 255.255.255.224 |
| 26 | 1/4C | 64 | 255.255.255.192 |
| 25 | 1/2C | 128 | 255.255.255.128 |
| 24 | 1C | 256 | 255.255.255.000 |
| 23 | 2C | 512 | 255.255.254.000 |
CIDR の詳細については、次をご覧ください。
https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing
4.[RADIUS サーバー] > [RADIUS ユーザー]に進み、[新規ユーザーの作成]をクリックして RADIUS ユーザーを追加します。このページでは、RADIUS ユーザーを削除、有効化、無効化することもできます。
- NAS がサポートする RADIUS ユーザーの数はサポートされる最大ユーザー数と同じです。
RADIUS クライアントを設定する (例として無線ルーターを使用)
RADIUS クライアント (無線ルーターなど) のRADIUS サーバー情報 (QNAP NAS) を入力します。例として ASUS-AC66U を利用します。
1.[ワイヤレス] > [WPS]に進みます。[認証方式]の下で[WPA2 - エンタープライズ]を選びます。
2.[ワイヤレス] > [RADIUS設定]に進みます。
- サーバー IP アドレス: QNAP NAS IP アドレスを入力します。
- サーバー ポート: 1812 (Radius 認証の既定ポート)。
- 接続シークレット: [RADIUSサーバー] > [RADIUSクライアント]で設定したシークレットキーを入力します。
3.NAS を RADIUS サーバーとして設定し、クライアント (無線ルーター) の設定を構成すると、その後、Wi-Fi ネットワークへのアクセス時に NAS から認証が求められます。
iOS 経由で Wi-Fi に接続する
1.Wi-Fiを有効にし、接続しようとする無線ネットワークを選びます。ここでは例として ASUS-AC66U-2.4G を利用します。
2.[RADIUS サーバー] > [RADIUS ユーザー]に設定されたユーザー名とパスワードを入力します。[システムユーザーアカウントへのダイヤルインアクセスを許可する]が有効になっている場合、ローカル NAS ユーザーのログイン情報を使用し、Wi-Fi ネットワークにアクセスできます。
3.証明書を承認します。
4.ログイン時に Wi-Fi ネットワークに接続できます。
Android 経由で Wi-Fi に接続する
1.Wi-Fiを有効にし、接続しようとする無線ネットワークを選びます。ここでは例として ASUS-AC66U-2.4G を利用します。
2.[RADIUS サーバー] > [RADIUS ユーザー]に設定されたユーザー名とパスワードを入力します。[システムユーザーアカウントへのダイヤルインアクセスを許可する]が有効になっている場合、ローカル NAS ユーザーのログイン情報を使用し、Wi-Fi ネットワークにアクセスできます。
3.ログイン時に Wi-Fi ネットワークに接続できます。
Mac OS 経由で Wi-Fi に接続する
1.Wi-Fi を開き、[他のネットワークに参加する]を選択します。
2.下のような情報を入力します。
- ネットワーク名: 接続しようとする無線ネットワーク (例としてASUS-AC66U-2.4Gを使用)。
- セキュリティ: [WPA2エンタープライズ]を選択します。
- ユーザー名/パスワード: [RADIUS サーバー] > [RADIUS ユーザー]に設定されたユーザー名とパスワードを入力します。[システムユーザーアカウントへのダイヤルインアクセスを許可する]が有効になっている場合、ローカル NAS ユーザーのログイン情報を使用し、Wi-Fi ネットワークにアクセスできます。
3.ログイン時に Wi-Fi ネットワークに接続できます。
Windows 10 経由で Wi-Fi に接続する
1.[設定]に進み、[ネットワークとインターネット]を選択します。
2.[ダイヤルアップ] > [新しい接続の設定]を選択します。
3.[手動で無線ネットワークに接続する]を選択します。
4.下のような情報を入力し、[次へ]をクリックします。
- ネットワーク名: 接続しようとする無線ネットワーク (例としてASUS-AC66U-2.4Gを使用)。
- セキュリティタイプ: [WPA2エンタープライズ]を選択します。
5.[接続文字列の変更]を選択します。
6.[セキュリティ]に進み、 ネットワーク認証方法[Microsoft: Protected EAP(PEAP)]を選びます。[設定]をクリックします。
7.[証明書を検証してサーバーのアイデンティティを検証]を無効にし、[認証方法を選択]で[安全なパスワード (EAP-MSCHAP v2)]を選択してから[構成]を押します。
8.[Windowsログオン名とパスワード (およびもしあればドメイン) を自動的に使用]を無効にします。
9.無線設定に進み、接続先の Wi-Fi 接続を選択します。
10.[RADIUS サーバー] > [RADIUS ユーザー]に設定されたユーザー名とパスワードを入力します。[システムユーザーアカウントへのダイヤルインアクセスを許可する]が有効になっている場合、ローカル NAS ユーザーのログイン情報を使用し、Wi-Fi ネットワークにアクセスできます。
11.これでログイン時に Wi-Fi ネットワークに接続できます。
