OneLoginのRadius機能を利用してCisco merakiのwifi認証と連携する
最近SSOサービスとかRadiusとか調べてる小森です。
ネットワーク機器にCisco merakiを利用していますが、RadiusもLDAPも利用しておらず、今後どのような構成にしようかなと考えていました。ちょうどSSOも調べていて、OneLoginも見ていたのですが、Radius認証機能がついているということなのでmerakiとの連携をトライアルしてみました。
はまらなければ30分もかからず終わりそうです。私はクライアント側の設定を無視していて勝手にハマってました。。。
<OneLogin側の設定>
adminの画面からSettings→Radius
Secretはあとでmeraki側にも設定します。IP Addressesはmeraki MX(ルータ)のグローバルIPアドレスを指定します。ここは環境によって複数指定する必要が出てくると思います。
<merakiの設定>
ワイヤレス→SSID→WPA2エンタープライズを「マイRADIUSサーバ」に設定します。
Radiusサーバの設定を行います。シークレットはOnelogin側で設定した項目を利用します。現時点の設定はこちらのIPアドレスですが、変更の可能性があるので適宜下記サイトを確認してみてください。また、右側の「Test」ボタンはクライアント証明書などの影響なのか機能しませんので、エラーになっても気にしないでください。
<クライアントの設定>
クライアントにも設定が必要です。端末によって異なるので参照してください。
Mac
https://onelogin.service-now.com/support/?id=kb_article&sys_id=dfe9d143db109700d5505eea4b9619f1
Windows10
https://onelogin.service-now.com/support/?id=kb_article&sys_id=70834a73dba353c424c780c74b9619ad
Macの場合なのですが、プロファイルを作った後に、そのファイルをクリックするとクライアントのインストールが行われます。(どうすればいいのかわからずハマった)
問題なく設定が完了すれば、OneloginのID/passでwifi認証可能になります。
この記事が気に入ったらサポートをしてみませんか?