文字列の検索
単語の検索

IEEE 802.1X を認証サーバー (フェーズ 1) で設定する

Network Policy Server (NPS) は、Windows Server に含まれているサービスです。このサービスは、Active Directory に対してクライアントを認証する RADIUS サーバーとして機能します。

RADIUS (Remote Authentication Dial-In User Service) は、Local Area Network (LAN) を不正なアクセスから保護するクライアント/サーバー システムです。RADIUS サーバーは、IEEE 802.1X ポートベース認証をサポートするように、また、認証要求のためにオーセンティケータ (スイッチ) と通信できるように、設定する必要があります。

メモ

以下の手順は Windows Server 2016 のものです。他のシステムでは別の設定が必要になる場合があります。詳しい手順については、ベンダーのドキュメントを参照してください。

開始する前に

以下の手順を示されている順に実行します。

1.RADIUS クライアントをサポートするように Network Policy Server (NPS) を設定する

  1. [Server Manager] で、[Manage] をクリックします。

    [Server Manager] オプション

  2. [Add Roles and Features]」をクリックします。

  3. [Add Roles and Features] ウィザードの最初のページが表示されます。

  4. [Before You Begin] ページで、[Next] をクリックします。

  5. [Installation Type] ページで、[Role-Based or feature-based installation] が選択されていることを確認します。次に、「[Next]」をクリックします。

  6. [Server Selection] ページで、[Select a server from the server pool] が選択されていることを確認します。次に、[Server Pool] リストからローカル コンピュータを選択します。

  7. [Server Roles] ページで、[Network Policy and Access Services] を選択します。次に、「[Next]」をクリックします。

    [Network Policy and Access Services] ウィザード

  8. [Features] ページで、[Next] をクリックします。

  9. [Confirmation] ページで、[Install] をクリックします。

  10. [Results] ページに、インストールが成功したかどうかが表示されます。

2.現在の RADIUS クライアント (スイッチ) のプロパティを確認する

RADIUS クライアント (スイッチ) を設定していない場合は、手順 3 を実行します。

  1. [Server Manager] で、[Tools] をクリックします。

    [Server Manager] オプション

  2. [Network Policy Server]」をクリックします。

  3. [NPS] コンソールで、[NPS (Local)] をクリックします。

  4. [RADIUS Clients and Servers] エントリを展開します。

  5. [RADIUS Clients] をダブルクリックします。

    [RADIUS Clients]

  6. RADIUS クライアント (スイッチ) の名前を右クリックし、[Properties] を選択します。

  7. [Settings]」タブをクリックします。[Enable this RADIUS client] チェック ボックスがオンになっているかどうか、[Name and Address] が正しいかどうかを確認します。

    RADIUS クライアント (スイッチ) のプロパティ

  8. [Advanced]」タブをクリックします。[Vendor name] リストで [RADIUS Standard] が選択されているかどうかを確認します。

    RADIUS クライアント (スイッチ) のプロパティ

3.スイッチを RADIUS クライアントとして Network Policy Server (NPS) に追加する

スイッチを設定していない場合 (手順 2 を参照)、この手順を実行します。

  1. [Server Manager] で、[Tools] をクリックします。

    [Server Manager] オプション

  2. [Network Policy Server]」をクリックします。

  3. [NPS] コンソールで、[NPS (Local)] をクリックします。

  4. [RADIUS Clients and Servers] エントリを展開します。

  5. [RADIUS Clients] を右クリックし、[New] を選択します。

  6. 新しい [RADIUS Client] ダイアログボックスで、[Settings] タブをクリックします。

  7. [Enable this RADIUS client] チェック ボックスをオンにします。

  8. [Friendly name] にスイッチの表示名を入力します。

  9. [Address (IP or DNS)] にスイッチの IP アドレスまたは Fully Qualified Domain Name (FQDN) を入力します。

  10. FQDN (Fully Qualified Domain Name) を入力したら、[Verify...] をクリックして、名前が有効な IP アドレスを参照しているかどうかを確認します。

  11. [Shared secret] オプションで、[Manual] を選択します。

  12. [Shared secret] フィールドに強度の高いテキスト文字列を入力します。この共有シークレットは、RADIUS クライアント (スイッチ) と RADIUS サーバー間のパスワードとして使用されるテキスト文字列です。スイッチを設定するときに同じ共有シークレットを入力します。

  13. [Confirm shared secret] フィールドに共有シークレットを再入力します。

  14. [Advanced] タブで、[Vendor name] ドロップダウン リストから [RADIUS Standard] を選択します。

  15. [OK]」をクリックします。スイッチが RADIUS クライアントのリストに表示されます。

    [RADIUS Clients]

4.[Ethernet] を確認します。Connection Request Policy

接続要求ポリシーにより、サーバーまたはサービスが RADIUS サーバーとしてどのように機能するかが決まります。デフォルトでは、接続要求ポリシーにより、Network Policy Server (NPS)RADIUS サーバーとして使用され、すべての認証要求がローカルで処理されます。

[Ethernet] Connection Request Policy を設定していない場合は、手順 5 を実行します。

  1. [Server Manager] で、[Tools] をクリックします。

    [Server Manager] オプション

  2. [Network Policy Server]」をクリックします。

  3. [NPS] コンソールで、[NPS (Local)] をクリックします。

  4. [Policies] を展開します。

  5. [Ethernet] 接続を参照している接続要求ポリシーを右クリックし、[Properties] を選択します。

    [Ethernet] のプロパティ

  6. [Overview] タブをクリックし、[Policy enabled] チェック ボックスがオンになっているかどうかを確認します。

    [Ethernet] のプロパティ

  7. [Conditions] タブをクリックし、[NAS Port Type] の値が次のようになっているかどうかを確認します。[Ethernet].

    [Ethernet] のプロパティ

  8. [Settings] タブをクリックし、すべてのチェック ボックスがオフになっているかどうかを確認します。

    [Ethernet] のプロパティ

  9. [OK]」をクリックします。

5.[Ethernet] Connection Request Policy を追加する

[Ethernet] Connection Request Policy を設定していない場合 (手順 4 を参照)、この手順を実行します。

  1. [Server Manager] で、[Tools] をクリックします。

    [Server Manager] オプション

  2. [Network Policy Server]」をクリックします。

  3. [NPS] コンソールで、[NPS (Local)] をクリックします。

  4. [Policies] エントリを展開します。

  5. [Connection Request Policies] を右クリックします。次に、[New] をクリックします。

  6. [New Connection Request Policy Wizard] を起動して、接続要求ポリシーを設定します。

  7. [Policy name] フィールドに、ポリシーを識別する名前を入力します。次に、[Next] をクリックします。

  8. [Specify Conditions] ページで、[Add] をクリックします。

  9. [Select condition] ダイアログボックスで、条件として [NAS Port Type] を選択します。次に、[Add] をクリックします。

  10. [NAS Port Type] ダイアログボックスで、[Ethernet] チェック ボックスをオンにします。このオプションにより、サプリカント (PRISMAsync Print Server) が使用する用紙の種類が決まります。

  11. [OK]」をクリックします。

  12. [Specify Connection Request Forwarding] ページで、[Authenticate requests on this server] を選択します。次に、[Next] をクリックします。

  13. [Specify Authentication page] で、[Override network policy authentication settings] チェック ボックスをオフにします。次に、[Next] をクリックします。

  14. [Configure Settings] ページで、[Next] をクリックします。

  15. [Completing Connection Request Policy Wizard] で、[Finish] をクリックします。これで、ポリシーが [Network Policies] ペインに示されます。

詳細

親トピック:
IEEE 802.1X 環境を準備する
プライバシー 利用規約 クッキー情報