カスタムRADIUSの設定

セキュリティタイプで「WPA2エンタープライズ」や「WPA3エンタープライズ」を設定する際に選択できる認証方式は「カスタムRADIUS」のみとなります。

• サーバー1（必須）：IPアドレス、ポート番号、Secret（共有シークレット）を設定します。

• サーバー2（任意）：IPアドレス、ポート番号、Secret（共有シークレット）を設定します。

• NAS ID（任意）：アクセスポイントがRADIUSサーバーにアクセスする際の識別子を設定します。

• NAS IP（任意）：アクセスポイントがRADIUSサーバーにアクセスする際の送信元IPアドレスを設定します。

• NASポート（任意）：送信元TCPポート番号を設定します。

• RADIUSによるVLAN（任意）：RADIUSサーバーがクライアント認証時にVLAN情報を動的に割り当てる機能です。通常のSSID設定では、デフォルトVLANを固定で設定しますが、RADIUSによるVLAN機能を使用すると、RADIUSサーバーが認証レスポンスでクライアントごとに異なるVLANを指定できます。この機能により、同じSSIDに接続するクライアントでも、ユーザーの属性や権限に応じて異なるネットワークセグメントに自動的に振り分けることが可能になります。例えば、管理者は管理用VLAN、一般ユーザーは通常のVLAN、ゲストユーザーはゲスト用VLANといった具合に、認証情報に基づいて適切なVLANが動的に割り当てられます。

• Accountingサーバー（任意）：RADIUSアカウンティングサーバーの有無を設定します。

• Acct-Interrim-Interval（任意）：RADIUSアカウンティングサーバーへのInterim-Updateフレーム送信間隔を設定します。

• サーバー1/2（任意）：IPアドレス、ポート番号、Secret（共有シークレット）を設定します。

「設定」＞「アクセスポイント」＞「SSID」＞「キャプティブポータル」＞「認証タイプ」で「カスタムRADIUS」を選択した場合も同様な設定項目となります。