Cisco Merakiのワイヤレスクライアントを構成する

Cisco Merakiは、Microsoft WindowsやApple macOSのクライアントを含む複数のワイヤレスクライアントをサポートします。このガイドでは、ワイヤレスクライアントの構成方法をデバイス別に説明します。

開始する前に

共通のUDPポートと秘密鍵の値が利用可能であることを確認します。

Apple macOSデバイスを構成する

  1. App StoreからMacにApple Configuratorをインストールして開きます。
  2. ファイル(File) > 新しいプロファイル(New Profile)を選択します。
  3. 一般(General)タブを選択します。
  4. プロファイルの名前(Name)を入力します(例:Settings for Meraki wireless router)。
  5. 証明書(Certificates)タブを選択します。
  6. 構成(Configure)をクリックし、有効なルート証明書が含まれるディレクトリを開きます。
  7. ルート証明書を追加します。
  8. Wi-Fiタブを選択します。環境に適した値を入力します。
  9. Wi-Fi(Trust)セクションの信頼(Trust)(Wi-Fi)タブで、信頼できる証明書(Trusted Certificate)として追加したルート証明書を選択します。
  10. ファイル(File) > 保存(Save)を選択し、.mobileconfigの拡張子でファイルを保存します。エラーメッセージが表示される場合はそれを無視し、とにかく保存(Save Anyway)を選択します。
  11. システム設定(System Preferences)(Profiles)からプロファイル(Profiles)(System Preferences)を選択し、追加(+)記号をクリックしてシステムに802.1X Wi-Fiユーザープロファイルを追加します。

  12. RADIUSが有効なSSIDに接続します。サインイン成功イベントがMerakiのイベントログに記録されます。

Apple iOSデバイスを構成する

  1. App StoreからiOSデバイスにApple Configuratorをインストールして開きます。
  2. ファイル(File) > 新しいプロファイル(New Profile)を選択します。
  3. 一般(General)タブを選択します。
  4. プロファイルの名前(Name)を入力します(例:Settings for Meraki wireless router)。
  5. 証明書(Certificates)タブを選択します。
  6. 構成(Configure)をクリックし、有効なルート証明書が含まれるディレクトリを開きます。
  7. ルート証明書を追加します。
  8. Wi-Fiタブを選択します。環境に適した値を入力します。
  9. Wi-Fi(Trust)セクションの信頼(Trust)(Wi-Fi)タブで、信頼できる証明書(Trusted Certificate)として追加したルート証明書を選択します。
  10. ファイル(File) > 保存(Save)を選択し、.mobileconfigの拡張子でファイルを保存します。エラーメッセージが表示される場合はそれを無視し、とにかく保存(Save Anyway)を選択します。
  11. USBケーブルを使ってiOSデバイスをMacに接続します。Apple Configuratorのすべてのデバイス(All Devices)ビューにデバイスが表示されます。
  12. すべてのデバイス(All Devices)ビューでデバイスを右クリックし、プロファイルを追加するオプションを選択します。作成したプロファイルを選択し、Macとモバイルデバイスのプロンプトに従います。
  13. RADIUSが有効なSSIDに接続します。サインイン成功イベントがMerakiのイベントログに記録されます。

Androidデバイスを構成する

  1. EAP-TTLSルート証明書をインストールします。
    1. USBケーブルを使ってAndroidデバイスをラップトップに接続します。
    2. ラップトップからAndroidデバイスに証明書をコピーします。
    3. Androidデバイスで設定(Settings) > セキュリティと現在地情報(Security & location) > 詳細設定(Advanced) > 暗号化と認証情報(Encryption & credentials)に移動します。
    4. 資格情報ストレージ(Credential Storage)セクションでデバイスストレージからインストール(Install from device storage)オプションをタップします。
    5. 保存した証明書を探してファイルをタップします。
    6. 証明書の名前を入力し、Wi-Fiを選択します。
    7. OKをタップします。
  2. Wi-Fi設定を開き、接続するSSIDを選択します。表示されないときはネットワークを追加(Add network)を選択し、ネットワークSSID名を入力してからセキュリティタイプ(Security type)802.1x EAPに設定します。
  3. EAP方式(EAP Methods)TTLSに設定します。
  4. CA証明書(CA certification)を、インストールした証明書に設定します。
  5. Identity(ID)に自分のOktaユーザー名を入力します。
  6. パスワード(Password)にOktaパスワードを入力します。
  7. 詳細(Advanced)セクションで フェーズ2認証:PAP(Phase 2 authentication: PAP)を選択します。
  8. 匿名ID(Anonymous identity)に任意の値を入力します。これは、TLSトンネル外で使用される、ユーザーの暗号化されていないIDです。RADIUSエージェントはこの値を使用しませんが、Androidがこのフィールドの入力を必要とします。
  9. RADIUSが有効なSSIDに接続します。サインイン成功イベントがMerakiのイベントログに記録されます。

Microsoft Windows 10または11デバイスを構成する

  1. Windows 10または11のコントロールパネルを開きます。
  2. ネットワークとインターネット(Network and Internet)を選択します。
  3. ネットワークと共有センター(Network and Sharing Center)を選択します。
  4. 新規接続またはネットワークをセットアップ(Set up a new connection or network)を選択します。
  5. ワイヤレスネットワークに手動で接続(Manually connect to a wireless network)を選択し、次へ(Next)をクリックします。
  6. ネットワーク名(Network name)にワイヤレスネットワークのSSIDを入力します。
  7. セキュリティタイプ(Security type)(WPA2-Enterprise)ドロップダウンからWPA2-エンタープライズ(WPA2-Enterprise)(Security type)を選択します。
  8. 次へ(Next)をクリックします。
  9. 接続設定を変更(Change connection settings)をクリックします。
  10. セキュリティ(Security)タブを選択します。
  11. ネットワーク認証方式をMicrosoft: EAP-TTLSに変更します。
  12. 設定(Settings)をクリックします。TTLSプロパティ(TTLS Properties)ページが表示されます。
  13. IDプライバシーを有効化(Enable identity privacy)を選択し、フィールドにanonymousを入力します。
  14. 信頼できるルート認証局(Trusted Root Certification Authorities)セクションで、お客様のEAP-TTLSサーバー証明書に署名するルート証明書(USERTrust RSA認証局(USERTrust RSA Certification Authority)など)を選択します。
  15. クライアント認証(Client authentication)セクションで認証に非EAP方式を選択(Select a non-EAP method for authentication)(Unencrypted password (PAP))ドロップダウンからUnencrypted password (PAP)(暗号化されていないパスワード(PAP))(Select a non-EAP method for authentication)を選択します。
  16. OKをクリックします。
  17. ワイヤレスネットワークプロパティ(Advanced settings)ページの詳細設定(Advanced settings)(Wireless Network Properties)をクリックします。
  18. 802.1X設定(802.1X settings)タブで認証モードを指定(Specify authentication mode)を選択し、ドロップダウンからユーザー認証(User authentication)を選択します。
  19. OKをクリックして高度な設定(Advanced settings)を閉じ、OKをクリックしてワイヤレスネットワークプロパティ(Wireless Network Properties)を閉じます。
  20. 閉じる(Close)をクリックします。
  21. RADIUSが有効なSSIDに接続します。サインイン成功イベントがMerakiのイベントログに記録されます。