# KOKOMO Cloud RADIUSを使用する KOKOMO Cloud RADIUSではKOKOMO Cloud上のRADIUSサーバーを利用できるため、ユーザー側でRADIUSサーバーを準備する必要はありません。 \ また、RADIUSでの認証ではユーザーIDとパスワードを用いる「ユーザー認証」をサポートしています。そのため、KOKOMO Cloud上でKOKOMO Cloud RADIUSを有効化し、「クラウドユーザー」を作成する必要があります。 KOKOMO Cloud RADIUSは以下の２つの認証で設定できます。 * WPA2/3エンタープライズでの認証 * キャプティブポータルでの認証それぞれの設定方法は、　以降の各項目を参照してください。 ### WPA2/3エンタープライズでの認証 #### 設定方法 WPA2/3エンタープライズでKOKOMO Cloud RADIUSを有効にするには、SSIDのセキュリティタイプで「**WPA2エンタープライズ**」「**WPA3エンタープライズ**」のいずれかを設定してください。続いて、認証方法の設定で「**KOKOMO Cloud RADIUS**」を選択します。なお、SSIDでMLOまたは6GHzが有効になっている場合、WPAタイプはWPA3エンタープライズのみ選択可能です。【設定場所】「**設定**」＞「**アクセスポイント**」＞「**SSID**」＞「**SSIDの追加**」または作成済みSSIDを選択＞「**基本設定**」＞「**セキュリティタイプ**」＞「**WPA2エンタープライズ**」または「**WPA3エンタープライズ**」＞"認証方法で「**KOKOMO Cloud RADIUS**」を選択"

#### 証明書について KOKOMO Cloud RADIUSでは、ユーザー認証情報を安全にやり取りするための認証プロトコルとしてPEAP（EAP-PEAP）を使用しています。PEAPの認証プロセスでは、ユーザー認証情報を保護するためにTLSトンネルを確立します。その際に、サーバーはクライアントに対しサーバー証明書を提示し、クライアントはそれが信頼できる認証局（CA）から発行されたものであるかを確認するためにCA証明書を使用します。

### キャプティブポータルでの認証 #### セキュリティタイプの設定キャプティブポータルでKOKOMO Cloud RADIUSを有効にするには、SSIDのセキュリティタイプで「**Open**」「**Enhanced Open**」「**パスワード**」のいずれかを設定してください。なお、SSIDでMLOまたは6GHzが有効になっている場合、「**Enhanced Open**」と「**パスワード**」のWPA3パーソナルのみ選択可能です。【設定場所】「**設定**」＞「**アクセスポイント**」＞「**SSID**」＞「**SSIDの追加**」または作成済みSSIDを選択＞「**基本設定**」＞「**セキュリティタイプ**」

#### キャプティブポータルの設定 SSIDのセキュリティタイプを設定した後は、キャプティブポータルの設定を行います。キャプティブポータルを有効化し、認証タイプを「**KOKOMO Cloud RADIUS**」に設定します。 {% hint style="warning" %} セキュリティタイプでWPA2エンタープライズもしくはWPA3エンタープライズを設定している場合、これらは802.1X認証を使用しているため、キャプティブポータルの認証タイプでKOKOMO Cloud RADIUSを使用することはできません。 {% endhint %} 【設定場所】「**設定**」＞「**アクセスポイント**」＞「**SSID**」＞（設定するSSIDをクリック）＞「**キャプティブポータル**」

### クライアントの登録 KOKOMO Cloud RADIUSを使用するには、KOKOMO Cloud上でクラウドユーザーの登録が必要です。設定方法は、クラウドユーザー設定画面にて、「**ユーザーの追加**」をクリックします。表示された「**認証ユーザーを追加する**」ウィンドウにて、接続を許可するユーザーの以下の情報を入力します。ここで入力した情報は、Cloud上のRADIUSサーバーに登録されます。 * **メールアドレス** ：クライアントのメールアドレス * **パスワード** ：任意のパスワード * **説明文** ：クライアントに関する説明文（任意） * **認証** ：接続を許可するSSID 【設定場所】「**設定**」＞「**ユーザー**」＞「**クラウドユーザー**」＞「**ユーザーの追加**」