Check Point FWの評価ガイド【補足】 グループごとに、接続可能なWiFiアクセスポイントをSSIDで制限

目的

本評価ガイドは、「Check Point FWの評価ガイド① パスワード認証」に従って設定済みであることを前提とした手順となりますので、ご注意ください。

Check Point FWは、VAP(バーチャルアクセスポイント)機能により、異なるSSIDに異なるネットワークを割り当てた複数のWiFiアクセスポイントを作成することができます。そして、接続したネットワークごとにアクセス制限をかけることができるため、従業員が接続できるネットワーク、パート/アルバイトが接続できるネットワークなど、きめ細かなアクセス制限も可能となります。

本ガイドでは、SingleIDのRADIUS機能により、グループごとに接続可能なWiFiアクセスポイントをSSIDで制御します。

Check Point FWの評価ガイド① パスワード認証」では、SingleIDの無線アクセスグループのメンバーであるuser3は、Check Point FWのWiFiアクセスポイントにSSIDに関係なく接続可能な状態です。新たにVAPを追加して、追加したWiFiアクセスポイントのSSID(cp-employee)に対してのみ、アクセス可能に制限します。

環境

Check Point FWの評価ガイド① パスワード認証」を参照してください。

設定方法

SingleIDの設定

RADIUSの設定(「簡易設定-CheckPoint」画面から設定した場合)

GUI>認証>RADIUS画面へ移動します。「CheckPoint」タブへ移動します。

「Check Point FWの評価ガイド① パスワード認証」の「RADIUSの設定」で作成した簡易設定-CheckPointを編集します。

「無線アクセスユーザ」グループが接続可能な無線LANアクセスポイントのSSID「cp-employee」を入力し、「更新」をクリックします。

RADIUSのルールの変更(「高度な設定」画面から設定した場合)

GUI>認証>RADIUS画面へ移動します。「高度な設定」タブへ移動します。

「Check Point FWの評価ガイド① パスワード認証」の「RADIUSの設定」で設定した「WiFiアクセスユーザ」のルールを以下のように変更します。

WiFiアクセスユーザのルール
  • ルール名:WiFiアクセスユーザ
  • ユーザ:DEAFULT
  • リクエスト条件
ベンダー属性演算子
standardService-Type==Framed-User
FreeRADIUSFreeRADIUS-group==無線アクセスユーザ
standardCalled-Station-SSID==cp-employee
  • レスポンスアクション:なし

Check Point FWの設定

WiFiアクセスポイントの追加

Check Point FW GUI>デバイス>ワイヤレスへ 移動します。

「複製」をクリックします。

「Check Point FWの評価ガイド① パスワード認証」の 「WiFiアクセスユーザの認証の設定」にて、すでに、RADIUS認証の設定を行ったWiFiアクセスポイントを複製したので、ここでは、ネットワーク名(SSID)の設定をcp-employeeに設定し、「適用」をクリックするだけです。

動作確認

Check Point FWのWiFiアクセスポイントのSSID(cp-employee)を選択し、「接続」をクリックします。

user3で接続を試みます。評価ガイド②の手順が終了していれば、パスワード認証でも、クライアント証明書認証でも接続できます。

もともとのCheck Point FWのSSIDに、接続できなくなったことも確認して下さい。

コメントを残す

メールアドレスが公開されることはありません。