日本語フォーラム

 View Only
last person joined: 2 days ago 

HPE Aruba Networking のソリューション、ネットワークマーケットに関する日本語ディスカッションフォーラム
Back to discussions
Expand all | Collapse all

外部RADIUSサーバを利用したEAP-TLSの認証キャッシュ(auth-survivability)について

This thread has been viewed 4 times

  • 1.  外部RADIUSサーバを利用したEAP-TLSの認証キャッシュ(auth-survivability)について

    Posted Mar 17, 2022 02:06 PM

    仮想コントローラと(非ClearPass)RADIUSサーバの構成でEAP-TLS環境を構築しています。
    RADIUSサーバの障害に備えauth-survivabilityの機能が利用できないか検討しています。

    そこで、以下2点ご教示頂けないでしょうか。

    ・auth-survivabilityが利用できる条件
    ・auth-survivabilityを利用するための設定

    また、auth-survivabilityが利用可能としてpriority-use-local-cache-authを有効にしてしまうと、クライアント証明書
    失効時の挙動に影響が出るのでしょうか(キャッシュが利用される場合CRLやOCSPへの問い合わせが行われない等)。

    以上、宜しくお願い致します。

    ------------------------------
    tatuso motoya
    ------------------------------


  • 2.  RE: 外部RADIUSサーバを利用したEAP-TLSの認証キャッシュ(auth-survivability)について

    EMPLOYEE
    Posted Mar 20, 2022 08:00 PM
    auth survivability についてはこちらに詳細がありますのでご参照ください。
    https://www.arubanetworks.com/techdocs/Instant_89_WebHelp/Content/instant-ug/authentication/conf-auth-surviv.htm

    PEAPの場合は認証サーバはClearPassが必要になります。
    EAP-TLSの場合は、3rd party RADIUSも対応しています。CAとサーバ証明書をIAPにアップロードして登録する必要があります。

    priority-use-local-cache-authを設定すると、Cacheがある場合はRADIUSサーバへの問い合わせを行わないので、
    証明書失効後でもアクセスできるかと思います。

    ------------------------------
    Keita Shimono,
    Aruba Japan SE Manager & Airheads Leader
    ------------------------------