EPS-edgeの通信要件は下記の通りです。
■インターフェースのデフォルト設定
LAN1:DHCP (IP取得したらインターネットへ接続できる環境を推奨)
LAN4:192.168.99.1/255.255.255.252
■RADIUSクライアント→LAN1
1812/UDP
■LAN1→OneGate (internet)
443/TCP(Websocket)
636/TCP (PAP/EAP-TTLS有効時、Proxy経由での接続は非対応)
80/TCP (OCSP)
■LAN1→DNS
53/UDP
■LAN1→Proxy
指定ポート/TCP
■LAN1→time1.google.com、time2.google.com (Internet)
123/UDP (NTP)
■管理者端末→LAN4
8888/TCP
■EPS-edge→Any
ICMP (システムツール利用時)
■OneGate(EPS edge)通信→HTTPS
OneGate(EPS-edge)通信:WebSocket通信【443/TCP】
※もしProxyやSSL通信をデコードするような機器が入っている場合は通信の阻害もあるため、検証をお願いします。
※EAP-TLS認証のみを利用する場合はOneGateの設定画面からPAP/EAP-TTLSをOFFにすると、636/TCPがOFFになります。
<参考情報>
・通信要件 サービス仕様書に詳細な通信要件が記載されておりますのでご確認ください。
〇Soliton OneGate サービス仕様書
「3-2. 使用する通信」
クラウドサービス サービス仕様書一覧
https://www.soliton.co.jp/cloudservice/spec.html
→Soliton OneGate サービス仕様書
・PAP/EAP-TTLS認証について
PAP/EAP-TTLSを利用される場合、EPS-edgeからOneGateへTCP/636(LDAPS)の通信許可が必要になります。
EPS-edgeは、LDAPSに通信できないとRADIUSサービスが起動しません。
ファイアウォールなどで通信制御されている場合には、許可してください。
利用されない場合には、RADIUS設定よりPAPとEAP-TTLSのチェックを外し無効化してください。