最近は大抵の企業が無線LANを導入しているかと思いますが、
ことセキュリティとなると、適当だったりセキュリティが担保できないから導入NG
というところもあったりすると思います。
今回は、Active Directoryに所属しているユーザに対して証明書を発行し、
RADIUS認証されたユーザのみ無線LANに接続される環境を構築します。
EAP-TLSという方式になります。
環境:WIndows Server 2008 R2 Standard Edition
前提:Active Directory環境が構築されていること
RADIUSに対応した無線アクセスポイントがあること
法人向けモデルであれば、大抵対応しています。
(参考までに対応しているAPを記載します。)
売り上げランキング: 13895
売り上げランキング: 1652
複数SSID設定が可能なAPであれば、ひとつは社内用、もうひとつは来客用とすることもできます。
では早速設定していきましょう。
まずは、Windows Serverに証明機関機能を追加します。
サーバマネージャーを起動します。
【役割の追加】をクリックします
【次へ】をクリックします。
[Active Directory証明書サービス]をクリックします。
【次へ】をクリックします。
[証明機関]にチェックをつけ、【次へ】をクリックします。
[エンタープライズ]にチェックをつけ、【次へ】をクリックします。
[ルートCA]にチェックをつけ、【次へ】をクリックします。
[新しい秘密キーを作成する]にチェックをつけ、【次へ】をクリックします。
【次へ】をクリックします
CAの共通名欄にわかりやすい名前を入力し、【次へ】をクリックします。
証明書の有効期間を入力し、【次へ】をクリックします。
【次へ】をクリックします。
内容を確認し、【インストール】をクリックします。
【閉じる】をクリックします。
以上でインストールは完了です。
つづいて証明書の設定をしていきます。 その2に続きます。