RadSec 証明書

デフォルトでは、RADIUSはRADIUSクライアントとサーバー間で送信されるユーザー認証情報やその他の機密情報を暗号化しません。これにより、認証プロセスが盗聴攻撃に対して脆弱になり、攻撃者がMITM（中間者）攻撃を実行してトラフィックを傍受し、ユーザー情報を取得する可能性があります。これは、RADIUSサーバーがリモートサイトに設置されている場合にさらに重要になります。

RadSec（RADIUS over TLS）は、RADIUSの一般的な暗号化方法です。これにより、RADIUSサーバーとアクセスポイントの間でセキュアなTLSトンネルを介して、RADIUS認証、認可、アカウンティングメッセージを交換できます。

設定方法

1. 「組織」＞「設定」＞「証明書」で、RADIUSサーバーから取得したRadSec証明書をアップロードします。

1. アクセスポイントでRadSec機能を有効にします。このオプションは、WPA2/3エンタープライズおよびキャプティブポータルの両方のアクセスで対応しています。RadSec機能を有効にするには、以下のページに移動します。

• 「設定」＞「アクセスポイント」＞「SSID」＞（SSID選択）＞「基本設定」＞「セキュリティタイプ」＞「WPA2/3エンタープライズ」＞「カスタムRADIUS」

• 「設定」＞「アクセスポイント」＞「SSID」＞（SSID選択）＞「キャプティブポータル」＞「カスタムRADIUS」

RadSec機能を有効にすると、アクセスポイントは組織のプールから利用可能な証明書を自動的に検索し、RADIUSサーバーと関連付けます。

テスト

テスト機能は、RADIUSの設定が正しいことを確認するためのものです。アクセスポイントはIP：ポートとシークレットを使用してRADIUSサーバーへの接続を試みます。

「キャプティブポータル」＞「カスタムRADIUS」＞ 「RADIUS MAC-Auth」が有効になっている場合、テストには認証されたMACが必要です。