FAQ

  • セキュリティ
    チュートリアル
    2016.03.09

QNAP NAS の RADIUS サーバーとしての利用方法

QNAP NAS の RADIUS (Remote Authentication Dial In User Service:ユーザーサービスにおけるリモート認証ダイヤル)サーバーは、ネットワークサービスに接続/使用するコンピュータに対する集中化認証および認証管理を提供します。

  • RADIUS サーバーは、システムユーザーアカウントに、PAP、EAP-TLS/PAP、および EAP-TTLS/PAP 認証スキーマのみをサポートします。
  • QNAP NAS の RADIUS サーバーには、WPA Enterprise または WPA2 Enterprise をサポートする無線ルータのみを使用できます。
  • FAQ-qnap_radiusserver_app01

    QNAP RADIUS のアーキテクチャ

     1.ユーザーが無線ネットワークを使用する許可を要求します。
     2.無線ルーターが要求を受信し、RADIUSサーバー(QNAP NAS)に要求を転送します。
     3.RADIUS サーバーが要求を受信し、情報を処理します。
     4.RADIUS サーバーは、無線ルーターに結果を送信します。
     5.無線ルーターは、RADIUS サーバーの返信結果に基づいてユーザーを許可または拒否します。

    RADIUS サーバーとしてQNAP NASを設定するには、次の手順に従ってください。
    RADIUS サーバー(QNAP NAS)の設定

    1. 管理者としてNASにログインします。 「Application Servers (アプリケーション)」 > 「RADIUS Server (RADIUS サーバ)」で、RADIUS サーバーを有効にします。「Apply (適用)」をクリックします。

    *「Grant dial-in access to system user accounts (システムユーザアカウントにダイヤルインアクセス権を付与する)」を選択して、ローカル NAS ユーザーの RADIUS サービスの利用を許可します。
    FAQ-qnap_radiusserver_app02
    2. 「RADIUS Server (RADIUS サーバ)」 > 「RADIUS Clients (RADIUS クライアント)」に進みます。 「Create a New Client (新規クライアントの作成)」をクリックして、例えば、無線ルーターなどの RADIUS クライアントを作成します。

    *NAS は最大 10 件の RADIUS クライアントをサポートします。
    FAQ-qnap_radiusserver_app03

    3. クライアントの情報を入力します。「Apply (適用)」をクリックします。
    FAQ-qnap_radiusserver_app04
    *IP アドレスとプレフィックス長は、CIDR(Classless Inter-Domain Routing:クラスレスドメイン間ルーティング)表記を使用しています。
    qnap_radiusserver_app0

    4. 「RADIUS Server (RADIUS サーバ)」 > 「RADIUS Users (RADIUS ユーザ )」に進みます。 「Create a New User (新規ユーザの作成)」をクリックして、RADIUS ユーザーを追加します。 このページで、RADIUS ユーザーの削除、有効化、または無効化を行うこともできます。

    NAS がサポートする RADIUS ユーザーの最大数は、サポートされる最大ユーザー数と同じです。 詳細は、 www.qnap.com を参照してください。

    FAQ-qnap_radiusserver_app05
    無線ルーター(RADIUSクライアント)の設定

    無線ルーター(RADIUS クライアント)上で、RADIUS サーバー(QNAP NAS)の情報を入力します。 この例では、Cisco E1000 無線ルーター (ファームウェア 2.1.02) を使用します。
    FAQ-qnap_radiusserver_app06

  • セキュリティモード: 「WPA2 Enterprise (WPA2 Enterprise)」を選択します。
  • RADIUS サーバー: QNAP NAS の IP アドレスを入力します。例: 192.168.1.113.
  • RADIUS ポート: 1812
  • 共有秘密鍵: 「RADIUS Server (RADIUS サーバー)」 > 「RADIUS Clients (RADIUS クライアント)」で NAS 上に設定される秘密鍵と同じです。例: 87654321.
  • お使いのデバイスから Wi-Fi ネットワークへの接続方法

    NAS を RADIUS サーバーとして設定し、クライアント(無線ルーター)上に設定が完了した後、Wi-Fi ネットワークに接続しようとすると、NAS により認証されます。

    A. モバイルデバイでの、Wi-Fi ネットワークへの接続。

    この例では、iPhone 3GS を使用します。

     1.iPhone 上で Wi-Fi を有効にします。
     2.無線 AP として CiscoE1000 を選択します。
    FAQ-qnap_radiusserver_app07
     3.NAS の「RADIUS Server (RADIUS サーバ)」 > 「RADIUS Users (RADIUS ユーザ)」で設定したユーザー名とパスワードを入力します。 「Grant dial-in access to system user accounts (システムユーザアカウントにダイヤルインアクセス権を付与する)」オプションが、「RADIUS Server (RADIUS サーバ)」 > 「Server Settings (サーバ設定)」で有効になっている場合、ローカル NAS ユーザーのログイン情報を使用して Wi-Fi ネットワークにアクセスできます。
    FAQ-qnap_radiusserver_app08
     4.証明書を受け入れます。
    FAQ-qnap_radiusserver_app09
     5.ログインに成功すると、Wi-Fi ネットワークに接続できます。

    B. Mac からの Wi-Fi ネットワークへの接続。

     1.Mac 上で Wi-Fi をオンにします。 CiscoE1000 ネットワークを選択します。
    FAQ-qnap_radiusserver_app10
     2.NAS の「RADIUS Server (RADIUS サーバ)」 > 「RADIUS Users (RADIUS ユーザ)」で設定したユーザー名とパスワードを入力します。 「Grant dial-in access to system user accounts (システムユーザアカウントにダイヤルインアクセス権を付与する)」オプションが、「RADIUS Server (RADIUS サーバ)」 > 「Server Settings (サーバ設定)」で有効になっている場合、ローカル NAS ユーザーのログイン情報を使用して Wi-Fi ネットワークにアクセスできます。
    FAQ-qnap_radiusserver_app11
     3. 証明書を受け入れます。
     4. ログインに成功すると、Wi-Fi ネットワークに接続できます。

    FAQ-qnap_radiusserver_app12

    C. Windows7 からの Wi-Fi ネットワークへの接続。

    次のステップに従って、Windows 7 上で Wi-Fi 接続を設定します:
    FAQ-qnap_radiusserver_app19

     1. 「Control Panel (コントロールパネル)」 > 「Network and Internet (ネットワークとインターネット)」 > 「Manage Wireless Networks (無線ネットワークの管理)」に進みます。
     2. 無線ネットワークを追加します。 ネットワーク名* を入力して、セキュリティタイプとして 「WPA2 Enterprise (WPA2 Enterprise)」を選択します。 暗号化タイプとして、『AES』を選択します。 セキュリティキーを空白のままにします。「Next (次へ)」をクリックします。
    FAQ-qnap_radiusserver_app13

     3.「Change connection settings (接続設定の変更)」をクリックします。
    FAQ-qnap_radiusserver_app14

     4.「Security (セキュリティ)」タブの下で、ネットワーク認証方法として、 「Microsoft: Protected EAP (PEAP)」を選択します。 ドロップダウンメニューの隣の「Settings (設定)」をクリックします。
    FAQ-qnap_radiusserver_app15

     5. 「Validate server certificate (サーバー証明書を検証する)」のチェックを外します。 認証方法として、「Secured password (EAP-MSCHAP v2) (セキュリティ保護されたパスワード (EAP-MSCHAP v2))」を選択します。 ドロップダウンメニューの隣の「Configure (構成)」をクリックします。
    FAQ-qnap_radiusserver_app16

     6.「Automatically use my Windows logon name and password (and domain if any) (自動的に Windows ログオン名とパスワード (可能な場合はドメイン)を使用する」のチェックを外します。 「OK」をクリックします。
    FAQ-qnap_radiusserver_app17

     7. デスクバー上で、無線ネットワークアイコンをクリックします。 Wi-Fi ネットワーク 『CiscoE1000』を選択します。
     8. NAS の「RADIUS Server (RADIUS サーバ)」 > 「RADIUS Users (RADIUS ユーザ)」で設定したユーザー名とパスワードを入力します。 「Grant dial-in access to system user accounts (システムユーザアカウントにダイヤルインアクセス権を付与する)」オプションが、「RADIUS Server (RADIUS サーバ)」 > 「Server Settings (サーバ設定)」で有効になっている場合、ローカル NAS ユーザーのログイン情報を使用して Wi-Fi ネットワークにアクセスできます。
     9. ログインに成功すると、Wi-Fi ネットワークに接続できます。

    ↑