日本語フォーラム

ご担当者様

IAPの環境下で、OPENやPSKを使わず、MACアドレスだけで認証をさせることは可能でしょうか。
dot1xでIDやPWはいれずに、MACアドレス(IDとPWにMACアドレスが動的に挿入される)だけで認証できるかどうかをご教示頂きたいです。

また、可能であれば、IAPの設定例をご教示いただけますと幸いです。

よろしくお願いいたします。

-------------------------------------------

クライアント側はSSIDを接続すればPSKやIDもいれないので、そのままMACアドレスが認証サーバに設定されていれば、接続できるようなイメージです。
認証サーバは外部サーバを使用することを想定しております。

-------------------------------------------

> クライアント側はSSIDを接続すればPSKやIDもいれないので、そのままMACアドレスが認証サーバに設定されていれば、接続できるようなイメージです。
上記の場合は、WLANの接続設定はOPENで、MAC認証を有効にすれば可能です。

最初のご質問でOPENは使わずにということであれば、IAPに限らず実現方法はないかと思います。

無線区間の暗号化は、802.1XかPSKが必要になります。802.1X認証の場合、クライアント証明書をインストールしていればクライアント側で接続時にユーザIDの入力は不要ですが、クライアント証明書を使わない場合はユーザID、パスワードを手動で入力が必要になります。テクニカルには、このユーザID、パスワードにMACアドレスを使うこと自体は可能ですが、自動入力はできません。（端末側でMDMなどを利用すればできるものもあるかも知れませんが、MDM製品側の話になってしまいます）

------------------------------
Keita Shimono,
Aruba Japan SE Manager & Airheads Leader
------------------------------

Original Message:
Sent: Dec 04, 2025 12:12 AM
From: ih20
Subject: MACだけで認証可否について

クライアント側はSSIDを接続すればPSKやIDもいれないので、そのままMACアドレスが認証サーバに設定されていれば、接続できるようなイメージです。
認証サーバは外部サーバを使用することを想定しております。

承知いたしました。ご回答いただいた内容で理解いたしましたので、こちらの質問はCloseとさせてください。

-------------------------------------------

Original Message:
Sent: Dec 04, 2025 12:34 AM
From: kshimono
Subject: MACだけで認証可否について

> クライアント側はSSIDを接続すればPSKやIDもいれないので、そのままMACアドレスが認証サーバに設定されていれば、接続できるようなイメージです。
上記の場合は、WLANの接続設定はOPENで、MAC認証を有効にすれば可能です。

最初のご質問でOPENは使わずにということであれば、IAPに限らず実現方法はないかと思います。

無線区間の暗号化は、802.1XかPSKが必要になります。802.1X認証の場合、クライアント証明書をインストールしていればクライアント側で接続時にユーザIDの入力は不要ですが、クライアント証明書を使わない場合はユーザID、パスワードを手動で入力が必要になります。テクニカルには、このユーザID、パスワードにMACアドレスを使うこと自体は可能ですが、自動入力はできません。（端末側でMDMなどを利用すればできるものもあるかも知れませんが、MDM製品側の話になってしまいます）

------------------------------
Keita Shimono,
Aruba Japan SE Manager & Airheads Leader
------------------------------


Original Message:
Sent: Dec 04, 2025 12:12 AM
From: ih20
Subject: MACだけで認証可否について

クライアント側はSSIDを接続すればPSKやIDもいれないので、そのままMACアドレスが認証サーバに設定されていれば、接続できるようなイメージです。
認証サーバは外部サーバを使用することを想定しております。