Cisco Meraki対応クライアントの構成

Cisco Merakiでは、MS WindowsとApple OSXクライアントを含む、複数のワイヤレスクライアントをサポートしています。本ガイドでは、サポートされているデバイスごとにワイヤレスクライアントを設定する方法を説明します。

項目

開始する前に

  • 共通のUDPポートおよび秘密鍵の値が利用できることを確認します。

Apple macOSデバイスの設定

  1. Apple Configurator 2をMacのアプリストアからダウンロードします。
  2. Apple Configurator 2アプリで[File]>[New Profile (新しいプロファイル)]を選択します。
    表示名と固有のIDを入力します。
  3. [Certificate (証明書)]タブにルート証明書を追加します。
  4. [Wi-Fi]タブで、お使いの環境に適した値を入力します。
    例:
  5. [Trust (信頼)]で、先に追加したルート証明書を信頼することを選択します。
  6. [File (ファイル)]>[Save (保存)]を選択し、拡張子を.mobileconfigにして保存します。以下のようなエラーメッセージが表示される場合があります。メッセージを無視して[Save Anyway (保存を続ける)]を選択します。

  7. 802.1X Wifiのユーザープロファイルをシステムに追加します。
    1. [System Preferences (システム環境設定)]から[Profiles (プロファイル)]を選択します。
    2. 前に選択したWifiプロファイルを追加するには、+記号を選択します。
  8. [System Preferences (システム環境設定)][Network (ネットワーク)]パネルを使って、ネットワークに接続します。

ログインに成功すると、Merakiのイベントログに以下のようなイベントが表示されます。

注意

注意

ADまたはOktaのパスワードが更新されたときに、ユーザーがOSXからWiFi接続用のパスワードを更新するように要求されないという問題がありました。
むしろOSxは古いパスワードを使って接続しようとするので、アカウントがロックされてしまう可能性があります。

Apple iOS デバイスの設定

  1. Apple Configurator 2をMacデバイスのアプリストアからダウンロードして開きます。
  2. [File (ファイル)] > [New Profile (新しいプロファイル)]を選択します。
    次に、プロファイルの表示名と一意のIDを入力します。
  3. [Certificate (証明書)]タブにルート証明書を追加します。
  4. [Wi-Fi]タブで、お使いの環境に適した値を入力します。値のサンプルは以下の通りです。
  5. [Wi-Fi]セクションの[Trust (信頼)]タブで、先に追加したルート証明書を信頼すると指定します。
  6. [File (ファイル)] > [Save (保存)]を選択し、拡張子を.mobileconfigにして保存します。
    エラーはすべて無視します。
  7. 次に、USBケーブルでiOSデバイスを接続します。
    Apple Configurator 2の[All Devices (すべてのデバイス)]ビューに表示されます。
  8. デバイスを右クリックして、プロファイルを追加するオプションを選択します。表示されたファイル選択ダイアログで、以前に作成したプロファイルを選択し、ノートパソコンとモバイルデバイスに表示される指示に従います。



  9. 最後に、先ほど設定したWifiに接続します。

Androidデバイスの設定

  1. EAP-TTLSルート証明書をインストールします。
    1. ノートパソコンなどに接続したUSBを使って、Androidデバイスに証明書をコピーします。
    2. デバイス上で、[Settings (設定)]>[Security & location (セキュリティと場所)]>[Advanced (詳細設定)]>[Encryption & credentials (暗号化と資格情報)]を選択します。
    3. 「Credential Storage (資格情報ストレージ)」で、デバイスのストレージからインストールするオプションをタップします。
    4. 保存した証明書の場所に移動します。
    5. ファイルをタップします。
    6. 証明書の名前を入力し、[Wi-Fi]を選択します。
    7. [OK]をタップします。
  2. Wi-Fi設定を開き、接続したいSSIDをクリックします。表示されていない場合は、[Add network (ネットワークの追加)]を選択し、ネットワークのSSID名を入力し、セキュリティの種類を「802.1x EAP」に設定します。
  3. 以下のオプションを設定します。
    フィールド
    EAPの方式TTLS
    CA証明書インストールしたばかりの証明書を選択します。
    IDご自身のOktaユーザー名
    パスワードご自身のOktaパスワード/MFA

    詳細

    [Advanced (詳細)]では以下のように設定します。

    • フェーズ2認証PAP:
    • 匿名のID:この値はTLSトンネルの外側にある、暗号化されていないユーザーのIDです。現在、RADIUSエージェントはこれを使用していないので、任意のランダムな値を入力することができます。

    完了したら、設定は以下のようになるはずです:

これで、デバイスがWi-Fiネットワークに接続できるようになります。

Windows 10デバイス

  1. [Network and Sharing Center (ネットワークと共有センター)]に移動し、[Set up a new connection or network (新しい接続またはネットワークを設定する)]を選択し、[Next (次へ)]をクリックします。
  2. [Manually connect to a wireless network (手動でワイヤレスネットワークに接続する)]を選択し、[Next (次へ)]をクリックします。
  3. ワイヤレスネットワークの[SSID]の名前を入力します。
    セキュリティタイプには[WPA2-Enterprise (WPA2-エンタープライズ)]を選択します。
    [Next(次へ)]をクリックします。
  4. [Change connection settings (接続設定の変更)]をクリックします。
  5. [Security (セキュリティ)]タブを選択し、ネットワーク認証方式を[Microsoft: EAP-TTLS]に変更し、[Settings (設定)]をクリックします。
  6. [TTLS Properties (TTLSプロパティ)]ページで、以下の設定を行います。
    設定
    ID プライバシーを有効にする匿名
    信頼されたルート証明機関[Add Trust (信頼の追加)] [External CA (外部CA)] [Root (ルート)]をチェックします。
    クライアント認証内[Select a non-EAP method for authentication (認証に非 EAP メソッドを選択する)][Unencrypted password(PAP) (暗号化されていないパスワード (PAP))]の値をチェックします。

    次のようになるはずです。
  7. [Network Properties (ネットワークのプロパティ)]に戻り、[Advanced settings (詳細設定)]をクリックします。
  8. [Advanced settings (詳細設定)]で、[Specify authentication mode (認証モードを指定する)][User authentication (ユーザー認証)]の値をチェックし、[Save credentials (資格情報の保存)]をクリックします。
  9. RADIUS対応のSSIDに接続します。