インターネット回線断によりEPS-edgeからOneGateに接続ができなくなった場合は、以下の動作となります。
・802.1X EAP-TLS認証
CRL(失効リスト)の有効期限内であれば認証可
ただし、OCSPを有効にしている場合、EPS-edgeがDNSサーバーに接続できない場合は認証に失敗します。
OCSPを無効にすることにより回避可能です。
OCSPはRADIUS認証の度にOneGateに失効確認を行うため失効情報は即時に結果に反映されます。
CRLは定期的(1日1回)に取得するため失効情報の即時性は下がりますが、CRLの有効期間内は認証が継続できます。
CRL有効期限はデフォルト30日※です。
※2022年秋のアップデート以前からご利用の場合は、以前からの設定値を引継ぎCRL有効期限は4日になっています。
CRL有効期限はOneGate管理画面から確認/変更が可能です。
証明書管理 > CA情報 > CRL次回更新予定設定ボタン > CRL次回更新予定日までの日数
OCSPはデフォルトで有効です。無効にする場合は下記の手順で設定を変更してください。
<OCSP無効化手順>
1.OneGate管理画面 アプライアンス管理 > アプライアンス一覧 > (対象のEPS-edgeの)設定 > RADIUS設定 を開きます。
2.OCSP検証(EAP-TLS時) > EAP-TLS認証時のOCSP検証を有効にする のチェックボックスを無効にし、[保存]ボタンを押下します。
3.[設定反映]、確認画面で「OK」、「閉じる」の順でボタンを押下します。
・PAP認証
認証不可