本文へ
TOP 前へ 次へ



第4章  付録 > 2  サーバーの設定 > Windows Server 2003の設定

Windows Server 2003の設定

Windows Server 2003をRADIUSサーバーとして使用する場合の設定方法を説明します。

Windows Server 2003にあらかじめ「インターネット認証サービス」から新しいリモートアクセスポリシーを作成し、無線LANアクセスポイントをクライアントとして登録してください。その後、次の項目について設定を確認してください。
詳しい設定方法については、OSのマニュアルをご覧ください。

重要

Windows Server 2003には、あらかじめ次の設定を行ってください。設定方法は、OSのマニュアルをご覧ください。

  • Active Directoryへ追加する。
  • 認証用のユーザー登録と認証用のセキュリティグループを登録する。
  • RADIUSサーバー用のアカウントで証明機関より証明書を発行してもらい、証明書をインストールする。
  • インターネット認証サービスをインストールする。

サーバーの設定は、認証方式の種類によって異なります。認証方式の種類によって、次をご覧ください。

認証方式がEAP-TLSの場合

セキュリティパターンがIEEE 802.1X+EAP-TLSまたはWPA+EAP-TLSの場合の設定方法を説明します。

作成したプロファイルのプロパティの設定

「リモートアクセスポリシー」の中から、作成したプロファイルのプロパティが次の図のように設定されているか確認します。

プロファイルのプロパティ画面
ポリシー条件の設定

作成したプロファイルのプロパティ画面で「プロファイルの編集」をクリックして、「認証」タブの画面が次のようになっているか確認します。

ポリシー条件の確認画面
  1. EAPメソッド
    「EAPメソッド」をクリックし、「EAPの種類」に「スマート カードまたはその他の証明書」が登録されていることを確認してください。
    EAPの種類の確認画面
  2. その他の認証方法
    チェックボックスが チェックが入っていない状態 になっていることを確認してください。
RADIUSクライアントのプロパティの設定

RADIUSクライアントから作成したRADIUSクライアントのプロパティの設定を確認します。

RADIUSクライアントのプロパティ画面
  1. フレンドリ名
    無線LANアクセスポイントの識別名が入力されていることを確認してください。
  2. アドレス(IPまたはDNS)
    無線LANアクセスポイントのIPアドレスが入力されていることを確認してください。
  3. クライアント製造元
    「RADIUS Standard」が選択されていることを確認してください。
  4. 共有シークレット/共有シークレットの確認入力
    無線LANアクセスポイントと共通の値を入力したか確認してください。

認証方式がPEAP(EAP-MSCHAP v2)の場合

セキュリティパターンがIEEE 802.1X+PEAP(EAP-MSCHAP v2)またはWPA+PEAP(EAP-MSCHAP v2)の場合の設定方法を説明します。

作成したプロファイルのプロパティの設定

「リモートアクセスポリシー」の中から、作成したプロファイルのプロパティが次の図のように設定されているか確認します。

プロファイルのプロパティ画面
ポリシー条件の設定

作成したプロファイルのプロパティ画面で「プロファイルの編集」をクリックして、「認証」タブの画面が次のようになっているか確認します。

ポリシー条件の確認画面
  1. EAPメソッド
    「EAPメソッド」をクリックし、「EAPの種類」に「保護されたEAP(PEAP)」が登録されていることを確認してください。
    EAPの種類の確認画面
    また、「編集」をクリックし、「EAPの種類」に「セキュリティで保護されたパスワード(EAP-MSCHAP v2)」が登録されていることを確認してください。
    EAPの種類の確認画面
  2. その他の認証方法
    チェックボックスが チェックが入っていない状態 になっていることを確認してください。
RADIUSクライアントのプロパティの設定

RADIUSクライアントから作成したRADIUSクライアントのプロパティの設定を確認します。

RADIUSクライアントのプロパティ画面
  1. フレンドリ名
    無線LANアクセスポイントの識別名が入力されていることを確認してください。
  2. アドレス(IPまたはDNS)
    無線LANアクセスポイントのIPアドレスが入力されていることを確認してください。
  3. クライアント製造元
    「RADIUS Standard」が選択されていることを確認してください。
  4. 共有シークレット/共有シークレットの確認入力
    無線LANアクセスポイントと共通の値を入力したか確認してください。

認証方式がPEAP(EAP-TLS)の場合

セキュリティパターンがIEEE 802.1X+PEAP(EAP-TLS)またはWPA+PEAP(EAP-TLS)の場合の設定方法を説明します。

作成したプロファイルのプロパティの設定

「リモートアクセスポリシー」の中から、作成したプロファイルのプロパティが次の図のように設定されているか確認します。

プロファイルのプロパティ画面
ポリシー条件の設定

作成したプロファイルのプロパティ画面で「プロファイルの編集」をクリックして、「認証」タブの画面が次のようになっているか確認します。

ポリシー条件の確認画面
  1. EAPメソッド
    「EAPメソッド」をクリックし、「EAPの種類」に「保護されたEAP(PEAP)」が登録されていることを確認してください。
    EAPの種類の確認画面
    「編集」をクリックし、「EAPの種類」に「スマートカードまたはその他の証明書」が登録されていることを確認してください。
    EAPの種類の確認画面
  2. その他の認証方法
    チェックボックスが チェックが入っていない状態 になっていることを確認してください。
RADIUSクライアントのプロパティの設定

RADIUSクライアントから作成したRADIUSクライアントのプロパティの設定を確認します。

RADIUSクライアントのプロパティ画面
  1. フレンドリ名
    無線LANアクセスポイントの識別名が入力されていることを確認してください。
  2. アドレス(IPまたはDNS)
    無線LANアクセスポイントのIPアドレスが入力されていることを確認してください。
  3. クライアント製造元
    「RADIUS Standard」が選択されていることを確認してください。
  4. 共有シークレット/共有シークレットの確認入力
    無線LANアクセスポイントと共通の値を入力したか確認してください。

ページトップへ


TOP 前へ 次へ

All Rights Reserved, Copyright© FUJITSU LIMITED 2006