最近は大抵の企業が無線LANを導入しているかと思いますが、
ことセキュリティとなると、適当だったりセキュリティが担保できないから導入NG
というところもあったりすると思います。
今回は、Active Directoryに所属しているユーザに対して証明書を発行し、
RADIUS認証されたユーザのみ無線LANに接続される環境を構築します。
EAP-TLSという方式になります。
環境:WIndows Server 2008 R2 Standard Edition
前提:Active Directory環境が構築されていること
RADIUSに対応した無線アクセスポイントがあること
法人向けモデルであれば、大抵対応しています。
(参考までに対応しているAPを記載します。)
売り上げランキング: 13895
売り上げランキング: 1652
複数SSID設定が可能なAPであれば、ひとつは社内用、もうひとつは来客用とすることもできます。
では早速設定していきましょう。
まずは、Windows Serverに証明機関機能を追加します。
サーバマネージャーを起動します。
[Active Directory証明書サービス]をクリックします。
[エンタープライズ]にチェックをつけ、【次へ】をクリックします。
[新しい秘密キーを作成する]にチェックをつけ、【次へ】をクリックします。
CAの共通名欄にわかりやすい名前を入力し、【次へ】をクリックします。
以上でインストールは完了です。
つづいて証明書の設定をしていきます。 その2に続きます。