コラム

ゼロから始める Aruba 無線LAN
Aruba CentralでWLAN認証（2）Cloud Authやってみた（設定編）

2024.10.09

こんにちは！無線LAN業務を担当しているシュガーです。
前回のコラムではCloud Authを利用するための環境準備まで行ったので、今回はCloud Authを実現するための設定をしていこうと思います(/・ω・)/
※ Cloud Authを利用するAzureのグループ（ユーザー含む）は作成済みなものとします。

環境設定

Azureの情報（設定して得られる情報）をAruba Centralの設定で利用するので、先にAzureの設定から進めていきます！
※ 権限まわりは考慮していないので、本番環境で実現する際は注意してください！

【Azure】
　1．Azure Portalにサインイン
　2．アプリケーションの登録
　　 ‣Microsoft Entra ID内の「アプリの登録」にて、認証対象となるアカウントやリダイレクト先のURLを設定します。
　3．APIへの権限付与
　　 ‣作成したアプリケーションにて、Microsoft API（Microsoft Graph）に対してアクセス許可（管理者権限）を与えます。
　4．クライアントシークレット作成
　　 ‣作成したアプリケーションにて、Centralとの紐づけで必要となるクライアントシークレットを作成します。（有効期限は最大2年）
※クライアントシークレットは作成直後しか表示されないため、ページを終了する前に必ず確認してください！
　5．設定完了！

【Aruba Central】
　1．Aruba Centralにサインイン
　2．ロールの作成（場所：対象のグループ）
　　‣接続時のロール（アクセス許可設定）を作成します。（Azureのグループ単位での設定）
　　　※ 今回は「全ての通信を許可」にて作成
　3．WLAN（SSID）の作成（場所：対象のグループ）
　　‣Cloud Auth用のSSIDを作成します。
　　　※ セキュリティレベルは「エンタープライズ（プライマリサーバー：Cloud Auth）」、アクセスルールは
「ネットワークベース（全ての通信を拒否）」を設定
　4．アクセスポリシー設定（場所：グローバル）
　　‣「セキュリティ」→「認証およびポリシー」にて、ユーザーアクセスポリシーのセットアップを行います。
　　‣「ユーザー認証」では、今回利用するAzureの情報を入力し、Azureとの接続を確認します。
　　　正常に接続が確認できたら、AzureのグループとCentralのロールを紐づけます。
　　‣「ネットワークプロファイル」では、プロファイル名とCloud Auth用のSSIDを設定します。
　5．設定完了！

両環境共に設定が完了しました！題名でお察しかと思いますが…接続確認については、次回にまわそうと思います。今のところ躓くことなく進めているので、この調子でいきたいですね！（壁があった方が色々身につきやすいとは思いますが…）
では、また次回コラムでお会いしましょう！気になることなどあれば、気軽にお問い合わせください (‘◇’)ゞ