Cisco Merakiがサポートするクライアントを構成する

Cisco Merakiは、MS WindowsおよびApple OSXクライアントを含む複数のワイヤレス・クライアントをサポートしています。このガイドでは、サポートされているデバイスによるワイヤレス・クライアントの構成について説明します。

トピック

開始する前に

  • 共通のUDPポートと秘密鍵の値が利用可能であることを確認します。

Apple macOSデバイスを構成する

  1. MacのApp StoreからApple Configurator 2をダウンロードします。
  2. Apple Configurator 2アプリで、[ファイル] > [新しいプロファイル]を選択します。
    表示名と一意識別子を入力します。
  3. [証明書]タブにルート証明書を追加します。
  4. [Wi-Fi]タブで、環境に適した値を入力します。
    例:
  5. [信頼]で、以前追加したルート証明書を信頼するように選択します。
  6. [ファイル] > [保存] を選択して、.mobileconfigの拡張子でファイルを保存します。以下のエラー・メッセージが表示される場合があります。メッセージを無視して [保存を続行]を選択します。

  7. システムに802.1X Wifiユーザー・プロファイルを追加します。
    1. [システム設定]から[プロファイル]を選択します
    2. [+]記号を選択して、以前に選択したWifiプロファイルを追加します
  8. [システム設定]内の [ネットワーク]パネルを使用して、ネットワークに接続します。

ログインが成功すると、Merakiイベント・ログ内に次のようなイベントが表示されます。

注意

注意

ADまたはOktaのパスワードを更新しても、OSXからWiFi接続のパスワードを更新するよう求められることはありません。
OSxは古いパスワードを使用して接続を試行し続けるため、アカウントがロックアウトされる可能性があります。

Apple iOSデバイスを構成する

  1. MacデバイスのApp StoreからApple Configurator 2をダウンロードして開きます。
  2. [ファイル] > [新しいプロファイル]を選択します。
    次に、プロファイルの表示名と一意識別子を入力します。
  3. [証明書]タブにルート証明書を追加します。
  4. [Wi-Fi]タブで、環境に適した値を入力します。値の例を以下に示します。
  5. [Wi-Fi]セクションの[信頼]タブで、以前追加したルート証明書を信頼するように選択します。
  6. [ファイル] > [保存] を選択して、.mobileconfigの拡張子でファイルを保存します。
    エラーはすべて無視します。
  7. 次に、iOSデバイスをUSBケーブルで接続します。
    Apple Configurator 2の[すべてのデバイス]ビューにiOSデバイスが表示されます。
  8. デバイスを右クリックし、プロファイルを追加するオプションを選択します。表示されるファイル選択ダイアログで、以前に作成したプロファイルを選択し、ラップトップとモバイル・デバイスのプロンプトに従います。



  9. 最後に、前の手順で構成したWi-Fiに接続します。

Androidデバイスを構成する

  1. EAP-TTLSルート証明書をインストールします。
    1. ノート・パソコンに接続されたUSBなどを使用して、証明書をAndroidデバイスにコピーします。
    2. デバイスで、[設定] > [セキュリティと現在地情報] > [詳細設定] > [暗号化と認証情報]に移動します。&&
    3. [認証情報ストレージ]で、デバイスのストレージからインストールするオプションをタップします。
    4. 証明書を保存した場所に移動します。
    5. ファイルをタップします。
    6. 証明書の名前を入力し、[Wi-Fi]を選択します。
    7. [OK]をタップします。
  2. Wi-Fi設定を開き、接続するSSIDをクリックします。SSIDが表示されない場合、[ネットワークを追加] オプションを選択してネットワークSSID名を入力し、[セキュリティーのタイプ]を[802.1x EAP]に設定します。
  3. 以下のオプションを設定します。
    フィールド
    EAP方式TTLS
    CA証明書前の手順でインストールした証明書を選択します
    IDOktaユーザー名
    パスワードOktaパスワード/MFA

    詳細設定

    [詳細設定]で以下を設定します。

    • [フェーズ2認証]:PAP
    • [匿名ID]:この値は、TLSトンネル外で使用される暗号化されていないユーザーのIDです。RADIUSエージェントは現在この値を使用しないため、任意のランダムな値を入力できます。

    完了したら、新しい構成は以下のようになるはずです。

これでデバイスがWi-Fiネットワークに接続できるようになります。

Windows 10デバイス

  1. [ネットワークと共有センター]に移動し、[新しい接続またはネットワークのセットアップ]を選択して、[次へ]をクリックします。
  2. [ワイヤレス ネットワークに手動で接続します]を選択し、[次へ]をクリックします。
  3. ワイヤレス・ネットワークのSSIDの名前を入力します。
    セキュリティー・タイプとして [WPA2-エンタープライズ]を選択します。
    [次へ]をクリックします。
  4. [接続の設定を変更します]をクリックします。
  5. [セキュリティー]タブを選択して、ネットワークの認証方法を[Microsoft: EAP-TTLS]に変更し、[設定]をクリックします。
  6. [TTLS のプロパティ]ページで、以下の設定を選択します。
    設定
    Enable identity privacy[匿名]
    [信頼されたルート証明機関]カスタマーEAP-TTLSサーバー証明書の署名に使用されるルート証明書を選択します。
    例:USERTrustRSA認証局のルート証明書
    [クライアント認証]内[認証に非 EAP メソッドを選択する]にチェックを入れ、値として[暗号化されていないパスワード (PAP)]を指定します。
  7. [ネットワークのプロパティ]に戻り、[詳細設定]をクリックします。
  8. [詳細設定]で、[認証モードを指定する]にチェックを入れ、値として[ユーザー認証]を指定し、[資格情報の保存]をクリックします。
  9. RADIUSが有効になったSSIDに接続します。