カスタムRADIUSの設定

セキュリティタイプで「WPA2エンタープライズ」や「WPA3エンタープライズ」を設定する際に「カスタムRADIUS」を選択した場合の設定項目を説明します。

SSIDの認証にカスタムRADIUSを使用するにはまず、「設定」＞「アクセスポイント」＞「SSID」＞「基本設定」＞「セキュリティタイプ」で「WPA2エンタープライズ」または「WPA3エンタープライズ」を選択します。

セキュリティタイプを選択したら、認証方法で「カスタムRADIUS」を選択します。

• サーバー1（必須）：IPアドレス、ポート番号、Secret（共有シークレット）を設定します。

• サーバー2（任意）：IPアドレス、ポート番号、Secret（共有シークレット）を設定します。

• NAS ID（任意）：アクセスポイントがRADIUSサーバーにアクセスする際の識別子を設定します。

• NAS IP（任意）：アクセスポイントがRADIUSサーバーにアクセスする際の送信元IPアドレスを設定します。

• NASポート（任意）：送信元TCPポート番号を設定します。

• RADIUSによるVLAN（任意）：RADIUSサーバーがクライアント認証時にVLAN情報を動的に割り当てる機能です。通常のSSID設定では、デフォルトVLANを固定で設定しますが、RADIUSによるVLAN機能を使用すると、RADIUSサーバーが認証レスポンスでクライアントごとに異なるVLANを指定できます。この機能により、同じSSIDに接続するクライアントでも、ユーザーの属性や権限に応じて異なるネットワークセグメントに自動的に振り分けることが可能になります。例えば、管理者は管理用VLAN、一般ユーザーは通常のVLAN、ゲストユーザーはゲスト用VLANといった具合に、認証情報に基づいて適切なVLANが動的に割り当てられます。

• Accountingサーバー（任意）：RADIUSアカウンティングサーバーの有無を設定します。

• Acct-Interrim-Interval（任意）：RADIUSアカウンティングサーバーへのInterim-Updateフレーム送信間隔を設定します。

• サーバー1/2（任意）：IPアドレス、ポート番号、Secret（共有シークレット）を設定します。