Active Directoryを利用して、無線RADIUS環境を構築する~その8~

NO IMAGE




その7からの続きです。

ようやく終盤です。
作成したGPOを、OUへ適用します。

適用するOU上で右クリックし、【既存のGPOのリンク】をクリックします。
83
作成したGPO名を選択し、【OK】をクリックします。
2つ作成しましたので、2つとも適用してください。
84

OUを展開し、正常にGPOがリンクされていることを確認します。
85

Canon デジタル一眼レフカメラ EOS Kiss X6i EF-S18-135 IS STM レンズキット KISSX6i-18135ISSTMLK
キヤノン (2012-06-22)
売り上げランキング: 132


この状態では、適用するPCがないのでADに参加していても無線LAN設定は適用されません。 
GPOを適用したOUにノートPC等を移動してください。
 
AP側の設定は下記のようになります。

暗号化方法:WPA-EAP/WAP2-EAP
認証方法:WPA&WPA2(TKIP&AES)
RADIUSサーバIP:RADIUSサーバのIPアドレス
RADIUSサーバポート:1812
RADIUSサーバ共有シークレット:RADIUSクライアントを登録したときのパスフレーズ

ADに参加しているノートPCを利用し、有線LAN でログインしてください。
証明書をADから自動取得するため、初回のログインのみ有線LANでの接続が必要です。
証明書登録完了後は無線のままログインすることが可能になります。

これで自動的に無線LANの設定が入り、証明書がなければ無線LANに接続できない環境ができあがりました。

運用としては、

  1. ノートPCをADに参加させる 
  2. コンピュータを指定OUに移動させる
  3. 有線LANでログイン
  4. 有線LAN外す

とするだけで、管理者が設定をしなくても無線LANを利用できます。

ADを利用して無線RADIUS環境カテゴリの最新記事