WLAN で Passpoint を有効にする

次の手順に従って、Juniper Mist を™ Passpoint と統合し、安全なユーザー認証を実現します。

Juniper Mist™をPasspoint®(旧称Hotspot 2.0)と統合することで、モバイルデバイスの安全な自動接続が可能になり、パブリックゲストネットワーク、キャリアWi-Fiオフロード、eduroamサービスなど、さまざまなユースケースをサポートできます。

手記：

Passpoint の詳細については、 Wi-Fi Alliance サイトの情報を参照してください。

Juniper Mistは、各オペレーターとサービスプロバイダーにテンプレートを提供し、これまで Passpoint の設定に関連していた複雑さを解消します。WLAN で Passpoint を有効にし、Passpoint サービスプロバイダーのガイダンスに従って RADIUS または RadSec 認証サーバーを設定するだけで済みます。

WLAN で Passpoint を有効にするには:

Juniper Mist ポータルで、WLAN に移動するか、WLAN を作成します。

手記：
詳細については、「 WLAN テンプレートの設定」または「WLAN の追加」を参照してください。
[セキュリティ]セクションで、[WPA3]または[WPA2]を選択します
[エンタープライズ (802.1X)] を選択します。
「パスポイント」セクションで、「有効」を選択し、「+」をクリックしてオペレーター(サービスプロバイダ)を選択します。

オペレータを選択すると、サービスプロバイダーが必要とする 802.11u 設定が読み込まれます。
(オプション)会場名を入力します。

アクセスポイント(AP)は、この値を使用してロケーションをアドバタイズします。このフィールドを空白のままにすると、AP はサイト名を会場としてアドバタイズします。
(オプション)[詳細設定(Advanced Settings)] をクリックして、設定をカスタマイズします。
次の値を入力します。
- ドメイン名—管理権限の領域を識別します
- ローミングコンソーシアム ID—Wi-Fi ホットスポット 2.0 のネゴシエーションに使用されます。
- NAIレルム(ネットワークアクセス識別子):Wi-Fiホットスポット2.0ネゴシエーションに使用されます。
手記：
[詳細設定] を構成すると、高レベルのオペレーターテンプレートから継承されたパラメーターが上書きされます。
[認証サーバー] セクションで [サーバーの追加] をクリックし、サーバータイプ(RADIUS または RadSec)を選択して情報を入力し、チェックマークをクリックして設定を保存します。

Passpoint サービスプロバイダに問い合わせて、RADIUS または RadSec の設定が正しいことを確認してください。
WLAN の設定を保存します。

手記：
WLAN が WLAN テンプレートに含まれている場合は、目的のサイトにテンプレートが適用されていることを確認します。
RadSec を使用している場合は、証明書を次のように管理します。
1. Mist証明書を取得するには、組織 > 管理者 > 設定に移動します。証明書は [Mist証明書] の下にあります。
2. RadSec サーバープロバイダーから RadSec 証明書を取得します。
3. Passpoint プロバイダーまたは認証ブローカーから AP 証明書を取得します。
4. 証明書を Mist に追加するには、もう一度 [組織 > 管理 > 設定] に移動します。[ RadSec 証明書 ] と [AP RadSec 証明書] の下に証明書を追加します。