企業内でも無線LANを導入する機会が増えてきました。
そこで、Windows Server Essentials で、無線LANの構築をしてみました。
今回は、以下の要件の無線LAN環境の構築をしてみます。
・セキュリティの種類:WAP2-エンタープライズ
・暗号化の種類:AES
・ネットワークの認証方法:保護されたEAP(PEAP)

【RADIUS サーバーの準備】
1.Windows Server Essentials でネットワークポリシーサーバーを起動する。
※AnyWhereAccess が有効(正しく構成されている)になっている必要があります。

2.NAPをクリックし、標準構成内の「802.1X ワイヤレス接続またはワイヤード(有線)接続用のRADIUSサーバー」を選択し、「802.1Xを構成する」をクリックします。
20160515_135153000_iOS

3.「ワイヤレス接続をセキュリティで保護する」を選択し、「次へ」をクリックします。
20160515_135208000_iOS

4.「追加」をクリックします。
20160515_135451000_iOS

5.「フレンドリ名」、RADIUSクライアントのアドレスを入力し、「共有シークレット」を生成します。
ここでは、RADIUSクライアントとしてYAMAHA のWLX302を選択しています。
20160515_135534000_iOS

6.「次へ」をクリックします。
20160515_135700000_iOS

7.「Microsoft 保護されたEAP(PEAP)」を選択し、「次へ」をクリックします。
20160515_135800000_iOS

8.ネットワークポリシーを適用するグループを選択し、「次へ」をクリックします。
ここでは、「Domain Users」を選択していますが、適用するメンバーを制限したい場合は、独自のグループを作成します。
20160515_135926000_iOS

9.「次へ」をクリックします。
20160515_135933000_iOS

10.「完了」をクリックします。
20160515_135940000_iOS

11.接続要求ポリシー、ネットワークポリシーが新たに作成されます。
20160515_140038000_iOS
20160515_140045000_iOS

【無線LAN(WLX302)の設定】
1.仮想APの設定をします。
・認証方式:WPA-EAP/WPA2-EAP
・プライマリRADIUSサーバー:外部のRADIUSサーバーを使用する
・プライマリRADIUSシークレット:手順5.で生成した共有シークレットを入力
20160515_123339000_iOS

全ての設定が完了したら、クライアントより設定したSSIDを選択し、ユーザー認証をすることで無線LAN環境に接続することができるようになります。

広告