RADIUSサーバについて

タイトルの件ですが、会社でセキュリティ向上の為、無線APへの接続を証明書認証に変更を検討しています。
担当を任されたのですが、ネットワークにあまり詳しくない為、現在いろいろネットで調べています。
証明書認証を行うにはRADIUSサーバとRADIUSクライアントが必要となることは分かったのですが、
RADIUSサーバとRADIUSクライアントは同ネットワーク内にないといけないという認識で問題ないでしょうか。

Windowsサーバが社内である為、そのサーバをRADIUSサーバにしたいと考えています。
RADIUSサーバは証明書を発行することも可能なのでしょうか。

詳しい方がいらっしゃまいましたらご教授いただけませんでしょうか。

宜しくお願い致します。

No.2 回答者： lowrider_2005 回答日時： 2019/10/18 17:08

＞AWS環境にADサーバを作成してそのADサーバがUDPが通っていればRADIUSサーバとして運用できるという認識でよろしいでしょうか。

よろしいですが、遅延とかセキュリティを考えるなら近いに越したことはありません。
拠点が多い場合はRADIUSプロキシを各拠点に置くのも一つの方法でしょう。

最近のRADIUSは触っていないので証明書自動発行の件はよく存じません。
ヤマハのルーターには手動で発行する機能があったように思いますが、製品によって違うのかもしれません。
自動発行しないで手動で配布することに問題はないとおもいます。

この回答へのお礼

lowrider_2005さん

ご返信ありがとうございます。
近いに越したことがないのはごもっともだと思います。拠点は本社のみですが、会社方針としてクラウド化を推奨しており社内に物理サーバを配置しない方法で考えておりました。その為、AWS環境での運用について質問させていただきました。

証明書の件に関してはネットワーク機器から発行するような機能を持つ機器ではない為、サーバから発行することを想定しております。
無線APはあくまでRADIUSクライアントとして確認するだけの機器となります。
RADIUSサーバの機能としては証明書を発行する機能はないのでしょうか。

お礼日時：2019/10/18 18:26

No.1 回答者： lowrider_2005 回答日時： 2019/10/18 15:35

＞RADIUSサーバとRADIUSクライアントは同ネットワーク内にないといけないという認識で問題ないでしょうか。

いけないということはないです。UDPが通るなら別のネットワークでも使えます。
ただしセキュリティ的には考慮する必要ありですが。

＞RADIUSサーバは証明書を発行することも可能なのでしょうか。

何の証明書ですか？　EAP-TLS用？

この回答へのお礼

lowrider_2005さん

ご返信ありがとうございます。
＞いけないということはないです。UDPが通るなら別のネットワークでも使えます。
＞ただしセキュリティ的には考慮する必要ありですが。
そうなのですね。例えばですが、AWS環境にADサーバを作成してそのADサーバがUDPが通っていればRADIUSサーバとして運用できるという認識でよろしいでしょうか。

＞何の証明書ですか？　EAP-TLS用？
EAP-TLS用のクライアント証明書となります。ネットで閲覧した限りではADサーバ内にRADIUSサーバの機能を入れていると自動発行ができると記載があるのですが、現在の運用から自動発行にしてしまうとネットワークにアクセスできず業務が停止してしまう恐れがあるので自動発行はせずに個別で証明書を発行し運用切り替え前に証明書をインストールしてもらいたいと考えています。

お礼日時：2019/10/18 16:49