OneLoginのRadius機能を利用してCisco merakiのwifi認証と連携する

最近SSOサービスとかRadiusとか調べてる小森です。

ネットワーク機器にCisco merakiを利用していますが、RadiusもLDAPも利用しておらず、今後どのような構成にしようかなと考えていました。ちょうどSSOも調べていて、OneLoginも見ていたのですが、Radius認証機能がついているということなのでmerakiとの連携をトライアルしてみました。

はまらなければ30分もかからず終わりそうです。私はクライアント側の設定を無視していて勝手にハマってました。。。

＜OneLogin側の設定＞

adminの画面からSettings→Radius

Secretはあとでmeraki側にも設定します。IP Addressesはmeraki MX（ルータ）のグローバルIPアドレスを指定します。ここは環境によって複数指定する必要が出てくると思います。

＜merakiの設定＞

ワイヤレス→SSID→WPA2エンタープライズを「マイRADIUSサーバ」に設定します。

Radiusサーバの設定を行います。シークレットはOnelogin側で設定した項目を利用します。現時点の設定はこちらのIPアドレスですが、変更の可能性があるので適宜下記サイトを確認してみてください。また、右側の「Test」ボタンはクライアント証明書などの影響なのか機能しませんので、エラーになっても気にしないでください。

OneLoginのサポート環境

＜クライアントの設定＞

クライアントにも設定が必要です。端末によって異なるので参照してください。

Mac
https://onelogin.service-now.com/support/?id=kb_article&sys_id=dfe9d143db109700d5505eea4b9619f1


Windows10
https://onelogin.service-now.com/support/?id=kb_article&sys_id=70834a73dba353c424c780c74b9619ad

Macの場合なのですが、プロファイルを作った後に、そのファイルをクリックするとクライアントのインストールが行われます。（どうすればいいのかわからずハマった）

問題なく設定が完了すれば、OneloginのID/passでwifi認証可能になります。