# カスタムRADIUSの設定

セキュリティタイプで「WPA2エンタープライズ」や「WPA3エンタープライズ」を設定する際に「**カスタムRADIUS**」を選択した場合の設定項目を説明します。

SSIDの認証にカスタムRADIUSを使用するにはまず、「**設定**」＞「**アクセスポイント**」＞「**SSID**」＞「**基本設定**」＞「**セキュリティタイプ**」で「**WPA2エンタープライズ**」または「**WPA3エンタープライズ**」を選択します。

{% hint style="warning" %}
キャプティブポータルを有効、かつ「**クリックスルー**」以外を選択している場合、「**WPA2エンタープライズ**」や「**WPA3エンタープライズ**」は選択できません。
{% endhint %}

<figure><img src="/files/Lr5s90oIRKUxzkVB3yOP" alt=""><figcaption></figcaption></figure>

セキュリティタイプを選択したら、認証方法で「**カスタムRADIUS**」を選択します。

<figure><img src="/files/EsOAJPMOVXAKGBYlUGJE" alt=""><figcaption></figcaption></figure>

* **サーバー1**（必須）：IPアドレス、ポート番号、Secret（共有シークレット）を設定します。
* **サーバー2**（任意）：IPアドレス、ポート番号、Secret（共有シークレット）を設定します。
* **NAS ID**（任意）：アクセスポイントがRADIUSサーバーにアクセスする際の識別子を設定します。
* **NAS IP**（任意）：アクセスポイントがRADIUSサーバーにアクセスする際の送信元IPアドレスを設定します。
* **NASポート**（任意）：送信元TCPポート番号を設定します。
* **RADIUSによるVLAN**（任意）：RADIUSサーバーがクライアント認証時にVLAN情報を動的に割り当てる機能です。通常のSSID設定では、デフォルトVLANを固定で設定しますが、RADIUSによるVLAN機能を使用すると、RADIUSサーバーが認証レスポンスでクライアントごとに異なるVLANを指定できます。この機能により、同じSSIDに接続するクライアントでも、ユーザーの属性や権限に応じて異なるネットワークセグメントに自動的に振り分けることが可能になります。例えば、管理者は管理用VLAN、一般ユーザーは通常のVLAN、ゲストユーザーはゲスト用VLANといった具合に、認証情報に基づいて適切なVLANが動的に割り当てられます。
* **Accountingサーバー**（任意）：RADIUSアカウンティングサーバーの有無を設定します。
* **Acct-Interrim-Interval**（任意）：RADIUSアカウンティングサーバーへのInterim-Updateフレーム送信間隔を設定します。
* **サーバー1/2**（任意）：IPアドレス、ポート番号、Secret（共有シークレット）を設定します。

{% hint style="info" %}
RadSecについては [RadSec証明書](/security/radsec-certificate.md) を参照してください。
{% endhint %}

{% hint style="info" %}
802.1X認証に対応しており、認証方式はEAP-PEAP、EAP-TLSおよびEAP-TTLSに対応しています。
{% endhint %}

{% hint style="warning" %}
WPA2/3エンタープライズの認証方式として、MAC認証およびWEB認証には対応していません。
{% endhint %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.lan.kokomocloud.com/configuring-networks/configuring-access-points/configuring-ssids/basic-settings/configuring-security/custom-radius.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.