Active Directoryを利用して、無線RADIUS環境を構築する~その1~

NO IMAGE

最近は大抵の企業が無線LANを導入しているかと思いますが、
ことセキュリティとなると、適当だったりセキュリティが担保できないから導入NG
というところもあったりすると思います。

今回は、Active Directoryに所属しているユーザに対して証明書を発行し、
RADIUS認証されたユーザのみ無線LANに接続される環境を構築します。
EAP-TLSという方式になります。

環境:WIndows Server 2008 R2 Standard Edition
前提:Active Directory環境が構築されていること
RADIUSに対応した無線アクセスポイントがあること
法人向けモデルであれば、大抵対応しています。
(参考までに対応しているAPを記載します。)

I-O DATA IEEE802.11n/a/g/b対応 無線LANアクセスポイント WHG-NAPG/A
アイ・オー・データ (2010-10-20)
売り上げランキング: 13895
BUFFALO Air Station Pro 法人向け11n/a/g/b対応 無線LANルーター WAPM-APG300N
バッファロー (2009-02-20)
売り上げランキング: 1652

複数SSID設定が可能なAPであれば、ひとつは社内用、もうひとつは来客用とすることもできます。

では早速設定していきましょう。

まずは、Windows Serverに証明機関機能を追加します。



サーバマネージャーを起動します。

【役割の追加】をクリックします
01

【次へ】をクリックします。
02

[Active Directory証明書サービス]をクリックします。
03

【次へ】をクリックします。
04

[証明機関]にチェックをつけ、【次へ】をクリックします。
05

[エンタープライズ]にチェックをつけ、【次へ】をクリックします。
06

[ルートCA]にチェックをつけ、【次へ】をクリックします。
07

[新しい秘密キーを作成する]にチェックをつけ、【次へ】をクリックします。
08

【次へ】をクリックします
09

CAの共通名欄にわかりやすい名前を入力し、【次へ】をクリックします。
10

証明書の有効期間を入力し、【次へ】をクリックします。
11

【次へ】をクリックします。
12

内容を確認し、【インストール】をクリックします。
13

【閉じる】をクリックします。
14

以上でインストールは完了です。
つづいて証明書の設定をしていきます。  その2に続きます。

ADを利用して無線RADIUS環境カテゴリの最新記事