IEEE802.1xの認証設定 - セキュアな無線LAN接続を実現する方法
- 現在、無線LANのIEEE802.1xの認証設定を行おうとしています。Windows2000Server IASをRADIUSサーバとして使用し、EAP-TLS方式を採用しています。
- しかし、EAP-TLS方式を使用する場合、Windows2000ServerにはActiveDirectoryを設定し、さらにエンタープライズCAも設定する必要があります。このため、ActiveDirectory構成にはしたくないという懸念があります。
- 一方、EAPをMS-PEAP方式に変更すると、ActiveDirectory構成は必要ありません。無線LANの認証設定は初めてのため、具体的な手順や設定についてはわからない状態です。
- ベストアンサー
IEEE802.1xの認証設定
現在無線LANのIEEE802.1xの認証設定を下記環境で行おうとしています。 RADIUSサーバ:Windows2000Server IAS EAP:TLS方式 アクセスポイント:BUFFALO WLM2-G54 無線端末:PDA 東芝e750 ActiveDirectory構成にはしたくないのですが、 上記のEAP-TSL方式の場合はWindows2000ServerはActiveDirectoryを設定し、かつ、エンタープライズCAを設定しなくてはいけないのでしょうか? EAPをMS-PEAP方式にした場合は、ActiveDirectory構成ではなくてもいいのでしょうか? 無線LANの認証の設定は初めてなので、何がなんだかさっぱりな状態です。 宜しくお願いいたします。
- dadandan_2003
- お礼率100% (1/1)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
EAP-TLSにADは必須でないですから、当然CA はスタンドアロンが使用できます。 PEAPについては即答できません、あしからず。
関連するQ&A
- FreeRadiusのEAP-TLS認証について
無線LANで802.1xのEAP-TLS認証をするためにRadiusサーバを構築することになりました。 環境: OS:FedoraCore3 RADIUSサーバ:FreeRadius 証明書発行:OpenSSL 現在インターネットで勉強しながら構築しようとしておりますが、2,3不明な点、確認したい事がございますので質問させてください。 1.EAP-TLSでは無線クライアント側では 「クライアント証明書」と「サーバ証明書」の2つ が必要、一方RADIUSサーバ側では 「サーバ証明書」 が必要らしいですが、クライアント側とサーバ側が保有する「サーバ証明書」は同一のものなのですよね? 2.使用する無線アクセスポイントには802.1xの設定項目はあるのですが、RadiusサーバのIPアドレスを設定する項目はありません。そういうものなのでしょうか? 3.証明書の作成のしかたで、行き詰ってます。何か良いURLあれば教えていただけますでしょうか? すべてお答えいただかなくても結構ですのでよろしくお願いいたします。
- 締切済み
- ネットワーク
- この拡張認証プロトコルで使用できる証明書が見つかりませんでしたの原因
この拡張認証プロトコルで使用できる証明書が見つかりませんでしたの原因 Windows2003サーバで無線LAN(バッファロー社のWAPS-HP-AM54G54)を使用してradius検証をしています。 証明機関(CA)のインストール、IASのインストール(RADIUSクライアント、リモートアクセスポリシーの設定) 無線LANの設定、認証端末(クライアントPC)の設定の後、 ローカルユーザーでEAP-PAEP(EAP-PEAP-MSCHAP2)認証で実施したところ アクセス拒否されてしまい、IASのログを参照してみたところ エラー「そのようなユーザーは存在しません 」が発生していました。 ログを見る限り、(SAM)ユーザー名とユーザー名に差異はなくパスワードが認識されていないと考えています。 そこで設定などを見直したところ 「リモートアクセスポリシーの設定」で以下の設定漏れがあったので設定を行いましたが 「プロファイルの編集」「認証タブ」「EAPメソッド」で表示される EAPプロバイダの選択画面で"保護されたEAP"を選択して「編集」をクリックすると 「この拡張認証プロトコルで使用できる証明書が見つかりませんでした」エラーが出てしまい 証明機関の発行元の設定ができません。 このエラーの対処として以下のURLの処置により証明書を発行しました。 証明機関(証明書サービス)で発行されたことも確認しましたが、修正されません。 http://support.microsoft.com/kb/871222/ja 原因について心当たりがある方がいらっしゃいましたら ご教示いただけますようお願いします。 以下試験の条件・設定内容です。 1.運用機をリモートアクセスで間借りするような形式でやらされているため Windows2003サーバの再起動はしていません。 2.ActiveDirectory未定義です。 3.証明機関(CA):スタンドアロンのルートCAが設定されています。 4.サーバへの認証端末(クライアントPC)向けの証明書は作成済みです。 5.IAS,無線LAN、認証端末(クライアントPC)の設定でマニュアル記載に 行っていてその際にエラーなどは上がっていません。
- 締切済み
- Wi-Fi・無線LAN
- RADIUS認証のための証明書の作成方法
RADIUS認証でスマホなど無線LANを使う機器の認証の設定をしています。とりあえずサーバー側と認証要求をする側、二つのルータの設定を済ませ、PEAP方式でUserID/Passwordでの認証に成功するところまで出来ています。 後は証明書を用いての認証ができればいいのですが、何分初めてなのでどうやって作成・配布したらいいのか分からない状況です。おおまかなラインが分かればそれに沿って調べていくことができるのですが…どなたかご教授いただければ幸いです。よろしくお願いいたします。
- 締切済み
- ネットワーク
- こんにちは。セキュアな無線LANの環境構築について教えてください。
こんにちは。セキュアな無線LANの環境構築について教えてください。 Windows2003サーバー(AD)、IAS(RADIUS)、CA(root証明局)を使って、 EAP-PEAP認証を使った無線LAN環境を構築したいと考えています。 ※クライアントはAD参加していて、ログインをしています。 AP→RADIUS→AD認証をさせたいと考えています。 そもそも無線LAN環境の構築自体にあまり詳しい人間ではないので、 上記の環境をどうやったら構築できるか、参考になる資料を探しています。 Webでも書籍でもいいので、何か参考になるものはありますでしょうか? もし何か参考になるようなWeb資料、書籍があれば紹介していただけますと幸いです。 どうかよろしくお願い致します。
- 締切済み
- ネットワーク
- フリーのRadiusクライアントソフトってありますか?
2003ServerのIAS(Radiusサーバー)を使用しております。802.1x認証(EAP-TLS)による無線接続はできたのですが、次にPCから有線経由でこのRadiusサーバーで認証を行ってみたいので、フリーのRadiusクライアントソフトを探しておりますが見つかりません。そういうソフトってありますか? PC--(無線)--アクセスポイント--(有線)--Radius ↑この接続はできた PC--(有線)---Radius ↑次はこの接続やってみたい PCはWin2KまたはWinXPです よろしくお願いします。
- ベストアンサー
- ネットワーク
- iX1500で,EAP/TTLS認証できなった.
iX1500を無線LAN経由で接続して使っています.認証は,EAP/TTLS-MSCHAPv2を使っていたのですが,認証サーバに使っているUbuntsu Serverを19.04から20.04にバージョンアップしたら,認証できなくなりました.freeradiusのログに次のように出ます. Auth: (252) Login incorrect (eap_ttls: TLS Alert write:fatal:protocol version): おそらく.Ubuntu Sevverのバージョンアップ後,tls1.1が無効になったことが原因と考えられます.何か対処方法はあるでしょうか. ※OKWAVEより補足:「「ScanSnap/fiシリーズ/HHKB」商品について」についての質問です。
- 締切済み
- プリンター・スキャナー
- IASとは
こんにちは。Windows2000serverをインストールしIASのインストールを行いました。 今自分はRADIUS認証について勉強したいのですが、そのRADIUS認証について記述されているところに、IASも一緒に書かれています。IAS=RADIUSという理解でよいのでしょうか? また、「RADIUS認証とは」というキーワードでグーグルで調べるまではやってみました。プロバイダなどのユーザ認証などによく使われているという風に書かれておりました。 自分でテスト環境でRADIUS認証とやらをやってみたいのですが、たとえばどのような手順を踏めばよいでしょうか? 例えば、Windows2000Serverのファイルサーバにアクセスするための認証をradius認証にするとかってできるのでしょうか? あんまり理解できていないのですがよろしくお願いします。
- ベストアンサー
- Windows系OS
- 認証方式にIEEE802.1xを採用している環境の無線電波を増幅させたい
職場の無線LAN環境で電波が弱く困っています。フロア内すべてが弱いので、クライアントごと一つづつつける志向性アンテナではなく、ブリッジタイプの無線の「中継所」が設置できればと考えています。AirMac ExpressやブリッジタイプのWLA2-G54Cが実現しているリピータ機能(WDS)のことです。 表記のとおりIEEE802.1xの認証方式(具体的にはPEAP)をとっているため、スムースに導入できるかどうかが不安で問い合わせしました。素人考えでは、無線のブリッジは有線LANのスイッチングハブと「同等」だと思うので、全く問題なさそうなきがするのですが、いかがでしょう?
- ベストアンサー
- ネットワーク
- IEEE802.1Xでの接続
無線LANでIEEE802.1Xの認証画面でユーザー名とパスワードを打ち終えて次に進むと、画面が青くなりそのままシャットダウンをされてしまいます。ただ、WEPでの接続にはなんの問題もありませんでした。 PC 東芝 TX/66JBLK(同機種で他のPCでは問題ありませんでした。) 認証方法 EAP-MSCHAP v2 どなたか回答をお願いします。
- ベストアンサー
- ネットワーク
お礼
zousandesu様なんとか調べて設定できました どうも有り難うございました。
補足
zousandesu様回答誠に有難うございます 自分でもずっと調べているのですが、 http://www.microsoft.com/windows2000/ja/server/help/ にマニュアルや設定方法らしきものを見つけまして、そこを必死に呼んでいる状態です。 このマニュアルの中の 「ネットワーク」→「インターネット認証サービス」→「概念」→「ISAとは」→「認証方法」→「EAP」に 「EAP-TLS は、混在モードまたはネイティブ モードの Windows 2000 ドメインのメンバである、Windows 2000 を実行するリモート アクセス サーバーでのみサポートされています。スタンドアロンの Windows 2000 を実行するリモート アクセス サーバーでは、EAP-TLS はサポートされていません。」 と書かれていました。 これは、ADでドメインに参加、又は、自分がADのドメインコントローラにならないといけないのだと理解しているのですが違うのでしょうか? 実は、Windows2000Serverのネットワーク設定もやったことがなくADってなに?・・・と言う状態ではじめていますので。。。 また、無線LANのセキュリティー設定やWindows2000Serverのネットワーク設定など参考になるURLや書籍などありませしたら教えてください。 聞いてばかりであつかましいですが、 宜しくお願いいたします。 以上