プライベート psk (ppsk) 認証...2020/08/08 · ©2020 extreme networks, inc. all rights...
TRANSCRIPT
©2020 Extreme Networks, Inc. All rights reserved
プライベート PSK (PPSK) 認証
1
付加機能:
ゲストユーザー追加
ゲスト用ァイヤウォール適応
©2020 Extreme Networks, Inc. All rights reserved
構成 1 : 社員用 PPSK のみ
©2020 Extreme Networks, Inc. All rights reserved
設定内容SSID : PPSK-TEST認証方式:プライベートPSK
AP: IP=192.168.77.x (DHCP Client)Management VLAN : 1Native VLAN : 1
ローカルデータベース:ユーザグループ:Employeesユーザ1:
ユーザ名: Emp001 PPSK: eeeee001 (マニュアル)VLAN: 1
ユーザ2: ユーザ名: Emp002 PPSK: eeeee002 (マニュアル)VLAN: 1
VLAN1
Emp001
Emp002
©2020 Extreme Networks, Inc. All rights reserved
XIQ でコンフィグ作成
©2020 Extreme Networks, Inc. All rights reserved
ローカルユーザグループ/ローカルユーザ
©2020 Extreme Networks, Inc. All rights reserved
構成、設定 >>> ユーザー
1
2
©2020 Extreme Networks, Inc. All rights reserved
ユーザー管理 >>> ユーザーグループ
1
2
©2020 Extreme Networks, Inc. All rights reserved
+
1
©2020 Extreme Networks, Inc. All rights reserved
各種入力 >>> スクロール
スクロール
1
2
3
©2020 Extreme Networks, Inc. All rights reserved
ユーザーを追加する >>> +
1
2
©2020 Extreme Networks, Inc. All rights reserved
ユーザー情報 >>> 完了
1
2
©2020 Extreme Networks, Inc. All rights reserved
+
1
©2020 Extreme Networks, Inc. All rights reserved
ユーザー情報 >>> 完了
1
2
©2020 Extreme Networks, Inc. All rights reserved
保存
1
©2020 Extreme Networks, Inc. All rights reserved
ネットワークポリシー
©2020 Extreme Networks, Inc. All rights reserved
構成、設定 >>> ネットワークポリシー
1 2
©2020 Extreme Networks, Inc. All rights reserved
ネットワークポリシーを追加
1
©2020 Extreme Networks, Inc. All rights reserved
“無線” >>> 次
1
2
3
©2020 Extreme Networks, Inc. All rights reserved
+ >>> All other SSIDs (standard)
1
2
©2020 Extreme Networks, Inc. All rights reserved
SSID名 >>> Private Pre-Shared Key >>> スクロール
1
2
スクロール
3
©2020 Extreme Networks, Inc. All rights reserved
ユーザーグループ >>> 選択
1
©2020 Extreme Networks, Inc. All rights reserved
ユーザーグループの選択
12
©2020 Extreme Networks, Inc. All rights reserved
ユーザーアクセス設定 >>> 選択
1
©2020 Extreme Networks, Inc. All rights reserved
ユーザープロファイルの選択
12
©2020 Extreme Networks, Inc. All rights reserved
保存
1
©2020 Extreme Networks, Inc. All rights reserved
次
1
©2020 Extreme Networks, Inc. All rights reserved
次
1
©2020 Extreme Networks, Inc. All rights reserved
次
1
©2020 Extreme Networks, Inc. All rights reserved
AP にコンフィグをアップロード
©2020 Extreme Networks, Inc. All rights reserved
有資格 >>> APを選択 >>> アップロードする
1
2
3
©2020 Extreme Networks, Inc. All rights reserved
すべての構成の更新 >>> 更新を実行する
1
2
©2020 Extreme Networks, Inc. All rights reserved
更新の完了を確認
©2020 Extreme Networks, Inc. All rights reserved
構成 2 : ビジター用 PPSK 追加
©2020 Extreme Networks, Inc. All rights reserved
ローカルデータベース:ユーザグループ:Employees
ユーザ1:
ユーザ名: Emp001
PPSK: eeeee001 (マニュアル)
VLAN: 1ユーザ2:
ユーザ名: Emp002
PPSK: eeeee002 (マニュアル)
VLAN: 1
ユーザグループ:Visitors
ユーザ1:
ユーザ名: Vis001
PPSK: vvvvv001 (マニュアル)
VLAN: 1ユーザ2:
ユーザ名: Vis002
PPSK: vvvvv002 (マニュアル)
VLAN: 1
VLAN1
Emp001 Emp002 Vis001 Vis002
ユーザーグループ: Employees
ユーザープロファイル: UP-001
ユーザーグループ: Visitors
ユーザープロファイル: ForVisitor
©2020 Extreme Networks, Inc. All rights reserved
XIQ でコンフィグ作成
©2020 Extreme Networks, Inc. All rights reserved
ローカルユーザグループ/ローカルユーザ
©2020 Extreme Networks, Inc. All rights reserved
構成、設定 >>> ユーザー
1
2
©2020 Extreme Networks, Inc. All rights reserved
ユーザー管理 >>> ユーザーグループ
1
2
©2020 Extreme Networks, Inc. All rights reserved
+
1
©2020 Extreme Networks, Inc. All rights reserved
各種入力 >>> スクロール
スクロール
1
2
3
©2020 Extreme Networks, Inc. All rights reserved
ユーザーを追加する >>> +
1
2
©2020 Extreme Networks, Inc. All rights reserved
ユーザー情報 >>> 完了
1
2
©2020 Extreme Networks, Inc. All rights reserved
+
1
©2020 Extreme Networks, Inc. All rights reserved
ユーザー情報 >>> 完了
1
2
©2020 Extreme Networks, Inc. All rights reserved
保存
1
©2020 Extreme Networks, Inc. All rights reserved
ビジター用ユーザプロファイル
©2020 Extreme Networks, Inc. All rights reserved
構成、設定 >>> 共通オブジェクト
1
2
©2020 Extreme Networks, Inc. All rights reserved
ポリシー >>> ユーザープロファイル
2
1
©2020 Extreme Networks, Inc. All rights reserved
+
1
©2020 Extreme Networks, Inc. All rights reserved
ユーザープロファイル名 >>> 保存
1
2
©2020 Extreme Networks, Inc. All rights reserved
SSID 変更
©2020 Extreme Networks, Inc. All rights reserved
構成、設定 >>> ネットワークポリシー
1 2
©2020 Extreme Networks, Inc. All rights reserved
SSID 名をクリック
1
©2020 Extreme Networks, Inc. All rights reserved
ユーザーグループ >>> 選択
1
©2020 Extreme Networks, Inc. All rights reserved
Visitors >>> 選択
1 2
©2020 Extreme Networks, Inc. All rights reserved
「さまざまなクライアントとユーザーグループに異なるユーザープロファイルを適用します。」にチェック >>> 選択
1
2
©2020 Extreme Networks, Inc. All rights reserved
ForVisitors >>> 選択
1
2
©2020 Extreme Networks, Inc. All rights reserved
割り当てルール追加
1
©2020 Extreme Networks, Inc. All rights reserved
名前入力 >>> + >>> User Group
1
23
©2020 Extreme Networks, Inc. All rights reserved
Visitors >>> 選択
1
2
©2020 Extreme Networks, Inc. All rights reserved
保存する
1
©2020 Extreme Networks, Inc. All rights reserved
保存
1
©2020 Extreme Networks, Inc. All rights reserved
次
1
©2020 Extreme Networks, Inc. All rights reserved
次
1
©2020 Extreme Networks, Inc. All rights reserved
次
1
©2020 Extreme Networks, Inc. All rights reserved
AP にコンフィグをアップロード
©2020 Extreme Networks, Inc. All rights reserved
有資格 >>> APを選択 >>> アップロードする
1
2
3
©2020 Extreme Networks, Inc. All rights reserved
デルタ構成の更新 >>> 更新を実行する
1
2
©2020 Extreme Networks, Inc. All rights reserved
更新の完了を確認
©2020 Extreme Networks, Inc. All rights reserved
構成 3 : ビジターにファイヤーウォール適用
©2020 Extreme Networks, Inc. All rights reserved
ユーザープロファイル: ForVisitor
ビジター用ファイヤーウォール:- DHCP サーバー許可- DNS 許可- 社内リソースアクセス禁止
i. 10.0.0.0/255.0.0.0ii. 172.16.0.0/255.240.0.0iii. 192.168.0.0/255.255.0.0
- その他許可
社内リソース
10.0.0.0/255.0.0.0
172.16.0.0/255.240.0.0
192.168.0.0/255.255.0.0
許可禁止
Emp001 Emp002 Vis001 Vis002
ユーザーグループ: Employees
ユーザープロファイル: UP-001
ユーザーグループ: Visitors
ユーザープロファイル: ForVisitor
©2020 Extreme Networks, Inc. All rights reserved
ビジター用ユーザープロファイル変更
©2020 Extreme Networks, Inc. All rights reserved
構成、設定 >>> 共通オブジェクト
1
2
©2020 Extreme Networks, Inc. All rights reserved
ポリシー >>> ユーザープロファイル
1
2
©2020 Extreme Networks, Inc. All rights reserved
選択 >>> 編集
1
2
©2020 Extreme Networks, Inc. All rights reserved
ファイヤーウォール ON >>> 選択
1
2
©2020 Extreme Networks, Inc. All rights reserved
プリデファインの「Guest-Internet-Access-Only」を 選択
1
2
©2020 Extreme Networks, Inc. All rights reserved
保存
1
©2020 Extreme Networks, Inc. All rights reserved
管理する >>> デバイス
12
©2020 Extreme Networks, Inc. All rights reserved
AP にコンフィグをアップロード
©2020 Extreme Networks, Inc. All rights reserved
APを選択 >>> デバイスの更新
1
2
©2020 Extreme Networks, Inc. All rights reserved
デルタ構成の更新 >>> 更新を実行する
1
2
©2020 Extreme Networks, Inc. All rights reserved
最新の完了を確認