デバイス個別認証:DPSKについて

Post Date   :   2024.05.17

Category  :  Ruckus

Ruckus APでは、RADIUSサーバーを使用しなくても、デバイス毎に特別なパスワード認証を指定することにより、APへの接続を行うことが出来ます。

Ruckus Oneでの手順では、まずDPSKサービスを使用するSSIDから登録する事から始まり、後でパスフレーズを追加することになります。

DPSKサービスによるSSIDをRADIUSサーバ不要で登録する

WiFi > Wifi ネットワークリスト から、WiFi ネットワーク追加からの手順で説明を始めます。

1.SSID名を入力してから、DPSKを選択して「次へ」

2.セキュリティプロトコルはWPA2が最も互換性が高いので推奨となっています。DPSKサービスを追加して下さい。

3.DPSKサービスの追加は次の通りです。

1)DPSKサービス名を半角で入力して下さい。

2)パスフレーズの自動生成を使用する場合のために、次の3つの選択肢の中から選んでください。

  • 最もセキュア:英数+記号によるパスワード
  • キーボード・フレンドリー:英数によるパスワード
  • 数値のみ:数字によるパスワード

3)パスフレーズの長さを決めて下さい。(8~63文字)

4)パスフレーズ(認証)の期限を設定できます。

5)同じパスフレーズが利用できるデバイスの数を制限できます。無制限でも可。

6)アダプティブポリシーのセットは、ここでは使用しないので、何もしなくてOKです。主にRADIUSサーバ使用時において、クライアントのタグと紐付けて、ネットワーク・サーバ認証の認可などを追加することができます。

最後に下の追加ボタンをクリックして下さい。

4.必要があればネットワークの制御を追加して下さい。次へ行くとベニュー上で有効化する方を選択する画面になりますが、未だパスフレーズを作成していないので、ベニューでの操作をしないことをお薦めします。そのまま次へ進めて、追加して下さい。

DPSKのパスフレーズ作成

5.ネットワーク制御 > マイサービス > DPSKをクリックして、先程作成したDPSKサービスの名前をクリックして下さい。そして、パスフレーズのタブから、「パスフレーズを追加」をクリックすると、作成の画面が表示されます。

6.パスフレーズの追加の説明は次の通り

1)パスフレーズ数は、1以外にすると自動生成になります。手動でパスフレーズを1つだけ追加するなら1を選択して下さい。

2)パスフレーズ毎のデバイス数では、DPSKサービス作成時に設定したデバイス数をそのまま利用する場合は、「プールと同じ」に設定します。パスフレーズを複数作成する場合において、1つのパスフレーズに対していくつまで許容するかを設定することもできます。

3)パスフレーズ入力欄になっている場合は、1番で1を選択した場合です。ここに設定した桁数で、かつ文字列の条件に従ったパスワードを手動で入力して下さい。

1番で1以外の自動生成とした場合は、ユーザー名プリフィックス欄となります。自動生成時に名前として利用される文字列を入力して下さい。

4)パスフレーズ手動入力時は、ユーザー名を設定できますが、分類上のもので入力しなくても可。

5)VLAN IDを設定できますが、ここでは動的VLAN IDになりますので、実際のVIDによるルーティングが準備されていて、なおかつスイッチ・ポートもTRUNKポートになっている必要がありますので、RADIUSサーバを使用しない、このケースではデフォルトVLANを使用することを前提としているため、空白とします。

6)パスフレーズの期限を再設定できます。

7)このパスフレーズ使用者の連絡先を登録できます。(空欄可)

最後に追加ボタンを押して下さい。

DPSKのSSIDを有効化する

パスフレーズまで設定が完了したら、WiFiネットワークリストの画面に行き、対象のベニュー上でSSIDを有効化して下さい。

説明は以上