QNAP NAS の RADIUS (Remote Authentication Dial In User Service/ユーザーサービスのリモート認証ダイヤル) サーバー機能を利用すれば、コンピューターがネットワークサービスに接続し、使用するための認証と権限付与を 1 箇所で集中的に管理できます。
- システムユーザーアカウントには PAP、EAP-TLS/PAP、EAP-TTLS/PAP 認証のみご利用いただけます。
- WPA-enterprise または WPA2-enterprise と 802.1X に対応するルーターのみをご利用いただけます。
QNAP RADIUS アーキテクチャ
- ユーザーが無線ネットワークを使用するための許可を要求します。
- 無線ルーターがその要求を受信し、RADIUS サーバー (QNAP NAS) に転送します。
- RADIUS サーバーは要求を受信し、情報を処理します。
- RADIUS サーバーは結果を無線ルーターに返します。
- 無線ルーターは RADIUS サーバーが返した結果に基づいてユーザーを許可または拒否します。
下の手順で QNAP NAS を RADIUS サーバーとして設定します。
QNAP NAS を介して RADIUS サーバーを設定する
1. 管理者として NAS にログインします。 「Control Panel (コントロールパネル)」 > 「Applications (アプリケーション)」 > 「RADIUS Server (RADIUS サーバー)」の順に進み、「Server Settings (サーバー設定)」ページで「Enable RADIUS Server (RADIUS サーバーを有効にする)」を選択します。
- 「Grant dial-in access to system user accounts (システムユーザーアカウントにダイヤルインアクセスを許可する)」を選択し、ローカル NAS ユーザーに RADIUS サーバーの使用を許可します。
2. 「RADIUS Server (RADIUS サーバー)」 > 「RADIUS Clients (RADIUS クライアント)」に進みます。 「Create a Client (クライアントの作成)」をクリックし、RADIUS クライアント (無線ルーターなど) を作成します。
- NAS は最大 10 の RADIUS クライアントをサポートします。
3. クライアント情報を入力し、「Apply (適用)」をクリックします。 ここでクライアント情報を有効化、無効化、編集できます。
- 名前: クライアントの名前。
- IP アドレス: クライアントが割り当てる IP アドレス。
- プレフィックス長: IP アドレスの割り当て範囲と数を決めるクライアントのプレフィックス長。
- 秘密鍵: RADIUS サーバーとクライアントの間の接続鍵。
IP アドレスとプレフィックス長では、CIDR (Classless Inter-Domain Routing) 表記が使用されます。
例:
プレフィックス長
|
クラス
|
ホスト*
|
マスク
|
---|
32
|
1/256C
|
1
|
255.255.255.255
|
31
|
1/128C
|
2
|
255.255.255.254
|
30
|
1/64C
|
4
|
255.255.255.252
|
29
|
1/32C
|
8
|
255.255.255.248
|
28
|
1/16C
|
16
|
255.255.255.240
|
27
|
1/8C
|
32
|
255.255.255.224
|
26
|
1/4C
|
64
|
255.255.255.192
|
25
|
1/2C
|
128
|
255.255.255.128
|
24
|
1C
|
256
|
255.255.255.000
|
23
|
2C
|
512
|
255.255.254.000
|
CIDR の詳細については、次をご覧ください。
https://ja.wikipedia.org/wiki/Classless_Inter-Domain_Routing
4. 「RADIUS Server (RADIUS サーバー)」 > 「RADIUS Users (RADIUS ユーザー)」の順に進み、「Create a New User (新規ユーザーの作成)」をクリックして RADIUS ユーザーを追加します。 このページでは、RADIUS ユーザーを削除、有効化、無効化することもできます。
- NAS がサポートする RADIUS ユーザーの数はサポートされる最大ユーザー数と同じです。
RADIUS クライアントを設定する (例として無線ルーターを使用)
RADIUS クライアント (無線ルーター) に RADIUS サーバー (QNAP NAS) 情報を入力します。 例として ASUS-AC66U を利用します。
1. 「Wireless (無線)」 > 「General (全般)」の順に進みます。 「Authentication Method (認証方法)」で「WPA2-Enterprise」を選択します。
2. 「Wireless (無線)」 > 「RADIUS Setting (RADIUS 設定)」の順に進みます。
- サーバー IP アドレス: QNAP NAS IP アドレスを入力します。
- サーバーポート: 1812 (Radius 認証の既定ポート)。
- 接続秘密: 「RADIUS Server (RADIUS サーバー)」 > 「RADIUS Clients (RADIUS クライアント)」に設定された秘密鍵を入力します。
3. NAS を RADIUS サーバーとして設定し、クライアント (無線ルーター) の設定を構成すると、その後、Wi-Fi ネットワークへのアクセス時に NAS から認証が求められます。
iOS 経由で Wi-Fi に接続する
1. Wi-Fi を有効にして、接続先の無線ネットワークを選択します。 ここでは例として ASUS-AC66U-2.4G を利用します。
2. 「RADIUS Server (RADIUS サーバー)」 > 「RADIUS Users (RADIUS ユーザー)」に設定されたユーザー名とパスワードを入力します。 「Grant dial-in access to system user accounts (システムユーザーアカウントへのダイヤルインアクセスを許可する)」が有効になっている場合、ローカル NAS ユーザーのログイン情報を使用し、Wi-Fi ネットワークをアクセスできます。
3. 証明書を承認します。
4. ログイン時に Wi-Fi ネットワークに接続できます。
Mac OS 経由で Wi-Fi に接続する
1. Wi-Fi を開き、「Join Other Network (他のネットワークに参加する)」を選択します。
2. 下のような情報を入力します。
- ネットワーク名: 接続先の無線ネットワーク (例として ASUS-AC66U-2.4G を利用)。
- セキュリティ: 「WPA2 Enterprise」を選択します。
- ユーザー名/パスワード: 「RADIUS Server (RADIUS サーバー)」 > 「RADIUS Users (RADIUS ユーザー)」に設定されたユーザー名とパスワードを入力します。 「Grant dial-in access to system user accounts (システムユーザーアカウントへのダイヤルインアクセスを許可する)」が有効になっている場合、ローカル NAS ユーザーのログイン情報を使用し、Wi-Fi ネットワークをアクセスできます。
3. ログイン時に Wi-Fi ネットワークに接続できます。
Windows 10 経由で Wi-Fi に接続する
1. 「Settings (設定)」に進み、「Network & Internet (ネットワークとインターネット)」を選択します。
2. 「Dial-up (ダイヤルアップ)」 > 「Set up a new connection (新しい接続の設定)」を選択します。
3. 「Manually connect to a wireless network (手動で無線ネットワークに接続する)」を選択します。
4. 下のような情報を入力し、「Next (次へ)」をクリックします。
- ネットワーク名: 接続先の無線ネットワーク (例として ASUS-AC66U-2.4G を利用)。
- セキュリティタイプ: 「WPA2-Enterprise」を選択します。
5. 「Change connection settings (接続文字列の変更)」を選択します。
6. 「Security (セキュリティ)」に進み、ネットワーク認証方法として「Microsoft: Protected EAP(PEAP)」を選択します。 「Settings (設定)」をクリックします。
7. 「Verify the server’s identity by validating the certificate (証明書を検証し、サーバーの身元を確認します)」を無効にし、「Select Authentication Method (認証方法の選択)」で「Secured password (EAP-MSCHAP v2)」を選択し、「Configure (構成)」を押します。
8. 「Automatically use my Windows logon name and password (and domain if any) (Windows のログイン名とパスワード (該当する場合はドメインも) を自動的に使用します)」を無効にします。
9. 無線設定に進み、接続先の Wi-Fi 接続を選択します。
10. 「RADIUS Server (RADIUS サーバー)」 > 「RADIUS Users (RADIUS ユーザー)」に設定されたユーザー名とパスワードを入力します。 「Grant dial-in access to system user accounts (システムユーザーアカウントへのダイヤルインアクセスを許可する)」が有効になっている場合、ローカル NAS ユーザーのログイン情報を使用し、Wi-Fi ネットワークをアクセスできます。
11. これでログイン時に Wi-Fi ネットワークに接続できます。