RADIUS認証の根本的な構築について

お世話になります。
タイトルの件ですが、セキュリティの向上をするために社内の無線APの接続方法を
クライアント証明書認証方法に変更することとなり、担当することになったのですがネットワークの知見があまりなく、現在ネットなどで確認している最中となります。

クライアント証明書認証を現実とするにはRADIUSサーバを構築して認証局として証明書を発行し、APを認証クライアントとして登録することで実現できるということはなんとなくわかりました。

そこでRADIUSサーバですが、このサーバはAPからの認証を受けるために社内ネットワーク内に作成する必要があるかと思いますが、クラウド環境でも稼働することは可能なのでしょうか。

弊社ではクラウド化を推奨しており、社内ネットワークと同等にアクセスできるサーバが複数台ある為、可能なのであればRADIUSサーバもクラウド化したいと考えております。

お手数ですがご教授いただけませんでしょうか。

宜しくお願い致します。

No.1 回答者： makunanaman 回答日時： 2019/10/16 12:07

802.1xの認証パケットがクラウドの認証サーバまで届くようにできるなら可能です。

普通は802.1x認証パケットをファイアウォールで止めちゃうだろうから、
VPN使うんでしょうね。

私自身はAWSをほとんど触らないので頭でっかちな回答になりますが、
Amazon Linux+FreeRadiusの環境で構築できると思います。
参考URLを貼っておきます。

https://qiita.com/tokino/items/e9e17ec6f253e86bf …
http://www.ne.jp/asahi/it/life/it/network/networ …

ただ、質問の内容からみて、クラウドの使い方から勉強されるようだし、
クラウド、Freeradiusの設定、VPNなどネットワーク周りなど課題はたくさんあります。
正直、厳しめじゃないかと思うのですが、、、
自前で構築するなら頑張ってください。

この回答へのお礼

makunanamanさん

ご教授ありがとうございます。
現在、社内でVPCを作成しており社内とAWSを接続することはできている状況となります。
正直ほぼAWSは触ったことがない状況です。既に作成されているWindows環境のAWSに認証サーバを入れられればいいかと思っています。

WindowsであればRADIUSのサービスがありそうなので有効にすればできるかなとかなり安易な考えています。

費用をかけて外注で構築しても問題ないか会社にも確認します。

お礼日時：2019/10/17 16:31