WLAN認証にRADIUSを使用する方法

「RADIUS」は、リモート認証ダイヤルインユーザーサービスの頭字語です。 あなたのビジネスはネットワークセキュリティを強化するためにRADIUSサーバーを実装することができます。 RADIUSは、ワイヤレスアクセスポイントなどのクライアントに関連付けられ、ネットワークにアクセスしようとしているユーザーを認証および承認します。 スマートカードまたは保護された拡張認証プロトコルを使用してRADIUSを介して認証するネットワークポリシーをWindows Serverで設定できます。

1。

[スタート]ボタンをクリックし、[管理ツール]をポイントして、[サーバーマネージャ]をクリックします。

2。

[役割]をクリックして[役割の追加]を選択し、役割の追加ウィザードを開きます。 「次へ」をクリックしてください。

3。

[ネットワークポリシーとアクセスサービス]を選択し、[次へ]をクリックします。

4。

[ネットワークポリシーサーバー]と[ルーティングとリモートアクセスサービス]を選択します。 [次へ]をクリックしてから[インストール]をクリックします。

5。

[スタート]ボタンをクリックして[管理ツール]をポイントし、[ネットワークポリシーサーバー]をクリックします。

6。

[標準設定]ドロップダウンメニューから[802.1Xワイヤレスまたは有線接続用のRADIUSサーバー]を選択します。

7。

[802.1Xの設定]をクリックします。 種類として[Secure Wireless Connections]を選択し、ポリシーの名前を作成します。

8。

「追加」をクリックしてください。 RADIUSクライアントに一意の名前を作成し、適切なフィールドにワイヤレスアクセスポイントのIPアドレスを入力します。

9。

「手動」をクリックして共有秘密を入力するか、または「生成」をクリックして自動的に秘密を作成します。 [OK]をクリックしてください。

10。

ドロップダウンメニューから[Microsoft：スマートカードまたはその他の証明書]または[Microsoft Protected EAP（PEAP）]を選択します。

11。

「次へ」をクリックしてください。 [構成]をクリックし、証明書を選択してサーバーの身元を確認し、[OK]をクリックします。

12。

[追加]をクリックして、ワイヤレスネットワークアクセスを許可するユーザーとグループを選択します。 「次へ」をクリックしてください。

13。

必要に応じて、[構成]をクリックして仮想ローカルエリアネットワークの情報を入力します。 「OK」と「次へ」をクリックしてください。

14。

[完了]をクリックしてRADIUSサーバーの設定を完了します。

先端

• 各クライアントには、RADIUSサーバーのIPアドレスと共有秘密を入力する必要があります。