構成図

EAP101の設定例

ダイナミックVLANの設定例

1. 無線を選択
2. "Radio 5GHz" もしくは "Radio 2.4GHz" を選択
3. "既存のSSID" もしくは "+追加"よりSSIDを追加し選択

1. セキュリティ設定項目の「メソッド：WPA-EAPもしくはWPA2-EAP」を選択
2. 「Radius認証サーバー」欄に認証サーバーのIPアドレスを入力する
3. 「Radius認証秘密鍵」欄に認証サーバーへのアクセス用の秘密鍵を入力する
4. ネットワーク設定項目の「ネットワークモード：ダイナミックVLAN」を選択
5. "保存&適用"をクリック
   ※Radius認証ポート欄は「1812」のまま変更いたしません。
   ※EAP101とRADIUSサーバー間でPINGが通ることをご確認ください。
   　→PINGの確認方法についてはこちら

RADIUSサーバーの設定例

RADIUSサーバーには、FreeRADIUSを使用しました。
以下に設定例を記載いたします。
※事前にクライアント端末側の各種認証設定もご確認いただく必要がございます。
※以下の設定例では、ユーザーがクライアント端末にてSSID選択後
　正しい"auth-ID"と"Password"を入力し認証が成功した場合、VLAN ID：500が割り当てられる想定となります。

"auth-ID" Auth-Type := EAP, Cleartext-Password := "Password"
  Tunnel-Type = 13,
  Tunnel-Medium-Type = 6,
  Tunnel-Private-Group-Id = 500

L2SWの設定例

EAP101のUplinkポートとL2SW間の接続は「trunk」モードをご設定ください。
L2SWには、ApresiaNP2100-24T4Xを使用しました。
以下に設定例を記載いたします。
※Uplinkポートに割り当てられたVLANはデフォルトでは"1"となりますことに、ご注意ください。

L2SW# configure terminal
L2SW(config)# vlan 500
L2SW(config-vlan)# exit
L2SW(config)#

L2SW(config)# interface port 1/0/1
L2SW(config-if-port)# switchport mode trunk
L2SW(config-if-port)# switchport trunk allowed vlan 1,500
L2SW(config-if-port)# exit