Cisco Merakiのワイヤレスクライアントを構成する
Cisco Merakiは、Microsoft WindowsやApple macOSのクライアントを含む複数のワイヤレスクライアントをサポートします。このガイドでは、ワイヤレスクライアントの構成方法をデバイス別に説明します。
始める前に
- 共通のUDPポートと秘密鍵の値が利用可能であることを確認します。
Apple macOSデバイスを構成する
- App StoreからMacにApple Configuratorをインストールして開きます。
- を選択します。
- [一般]タブを選択します。
- プロファイルの[Name(名前)]を入力します(例:Merakiワイヤレスルーターの設定)。
- [証明書]タブを選択します。
- [Configure(構成)]をクリックし、有効なルート証明書が含まれるディレクトリを開きます。
- ルート証明書を追加します。
- [Wi-Fi]タブを選択します。環境に適した値を入力します。
- [Wi-Fi]セクションの[Trust(信頼)]タブで、[Trusted Certificate(信頼できる証明書)]として追加したルート証明書を選択します。
- を選択し、.mobileconfigの拡張子でファイルを保存します。エラーメッセージが表示される場合はそれを無視し、[Save Anyway(とにかく保存)]を選択します。
- [System Preferences(システム設定)]から[Profiles(プロファイル)]を選択し、[+(追加)]記号をクリックしてシステムに802.1X Wi-Fiユーザープロファイルを追加します。
-
RADIUSが有効なSSIDに接続します。サインイン成功イベントがMerakiのイベントログに記録されます。
ユーザーが自分のActive DirectoryまたはOktaパスワードを更新しても、macOSはWi-Fi接続用のパスワードの更新を求めません。macOSは以前のパスワードを使用して接続を試行し続けるため、アカウントがロックアウトされる可能性があります。
Apple iOSデバイスを構成する
- App StoreからiOSデバイスにApple Configuratorをインストールして開きます。
- を選択します。
- [一般]タブを選択します。
- プロファイルの[Name(名前)]を入力します(例:Merakiワイヤレスルーターの設定)。
- [証明書]タブを選択します。
- [Configure(構成)]をクリックし、有効なルート証明書が含まれるディレクトリを開きます。
- ルート証明書を追加します。
- [Wi-Fi]タブを選択します。環境に適した値を入力します。
- [Wi-Fi]セクションの[Trust(信頼)]タブで、[Trusted Certificate(信頼できる証明書)]として追加したルート証明書を選択します。
- を選択し、.mobileconfigの拡張子でファイルを保存します。エラーメッセージが表示される場合はそれを無視し、[Save Anyway(とにかく保存)]を選択します。
- USBケーブルを使ってiOSデバイスをMacに接続します。Apple Configuratorの[すべてのデバイス]ビューにデバイスが表示されます。
- [すべてのデバイス]ビューでデバイスを右クリックし、プロファイルを追加するオプションを選択します。作成したプロファイルを選択し、Macとモバイルデバイスのプロンプトに従います。
- RADIUSが有効なSSIDに接続します。サインイン成功イベントがMerakiのイベントログに記録されます。
Androidデバイスを構成する
- EAP-TTLSルート証明書をインストールします。
- USBケーブルを使ってAndroidデバイスをラップトップに接続します。
- ラップトップからAndroidデバイスに証明書をコピーします。
- Androidデバイスでに移動します。
- [資格情報ストレージ]セクションで[Install from device storage(デバイスストレージからインストール)]オプションをタップします。
- 保存した証明書を探してファイルをタップします。
- 証明書の名前を入力し、[Wi-Fi]を選択します。
- [OK]をタップします。
- Wi-Fi設定を開き、接続するSSIDを選択します。表示されないときは[Add network(ネットワークを追加)]を選択し、ネットワークSSID名を入力してから[Security type(セキュリティタイプ)]を[802.1x EAP]に設定します。
- [EAP Methods(EAP方式)]を[TTLS]に設定します。
- [CA certification(CA証明書)]を、インストールした証明書に設定します。
- [Identity(ID)]に自分のOktaユーザー名を入力します。
- [Password(パスワード)]にOktaパスワードを入力します。
- [詳細]セクションで [Phase 2 authentication: PAP(フェーズ2認証:PAP)]を選択します。
- [Anonymous identity(匿名ID)]に任意の値を入力します。これは、TLSトンネル外で使用される、ユーザーの暗号化されていないIDです。RADIUSエージェントはこの値を使用しませんが、Androidがこのフィールドの入力を必要とします。
- RADIUSが有効なSSIDに接続します。サインイン成功イベントがMerakiのイベントログに記録されます。
Microsoft Windows 10または11デバイスを構成する
- Windows 10または11のコントロールパネルを開きます。
- [Network and Internet(ネットワークとインターネット)]を選択します。
- [Network and Sharing Center(ネットワークと共有センター)]を選択します。
- [Set up a new connection or network(新規接続またはネットワークをセットアップ)]を選択します。
- [Manually connect to a wireless network(ワイヤレスネットワークに手動で接続)]を選択し、[Next(次へ)]をクリックします。
- [Network name(ネットワーク名)]にワイヤレスネットワークのSSIDを入力します。
- [Security type(セキュリティタイプ)]ドロップダウンから[WPA2-Enterprise(WPA2-エンタープライズ)]を選択します。
- [Next(次へ)]をクリックします。
- [Change connection settings(接続設定を変更)]をクリックします。
- [セキュリティ]タブを選択します。
- ネットワーク認証方式を[Microsoft: EAP-TTLS]に変更します。
- [Settings(設定)]をクリックします。[TTLSプロパティ]ページが表示されます。
- [Enable identity privacy(IDプライバシーを有効化)]を選択し、フィールドに「anonymous」を入力します。
- [信頼できるルート認証局]セクションで、お客様のEAP-TTLSサーバー証明書に署名するルート証明書([USERTrust RSA Certification Authority(USERTrust RSA認証局)]など)を選択します。
- [クライアント認証]セクションで[Select a non-EAP method for authentication(認証に非EAP方式を選択)]ドロップダウンから[Unencrypted password (PAP)(暗号化されていないパスワード(PAP))]を選択します。
- [OK]をクリックします。
- [ワイヤレスネットワークプロパティ]ページの[Advanced settings(詳細設定)]をクリックします。
- [802.1X設定]タブで[Specify authentication mode(認証モードを指定)]を選択し、ドロップダウンから[User authentication(ユーザー認証)]を選択します。
- [OK]をクリックして[高度な設定]を閉じ、[OK]をクリックして[ワイヤレスネットワークプロパティ]を閉じます。
- [Close(閉じる)]をクリックします。
- RADIUSが有効なSSIDに接続します。サインイン成功イベントがMerakiのイベントログに記録されます。
ユーザーが自分のActive DirectoryまたはOktaパスワードを更新しても、WindowsはWi-Fi接続用のパスワードの更新を求めません。Windowsは以前のパスワードを使用して接続を試行し続けるため、アカウントがロックアウトされる可能性があります。