802.1X 認証のEAP-PEAP方式ではユーザー名とパスワードを使った認証が可能となります。EAP-PEAPで認証させる場合はRadiusサーバー側にサーバー証明書をインストールする必要があります。本記事ではWindows10を使ってEAP-PEAP認証の検証環境を構築する方法について解説していきます。
本記事では、既にWindows Server、Active Directory、Radiusサーバー、Active Directory 証明書サービス(CA局)の構築が完了していることを前提に進めていきます。
- Windows10でWindows Serverを構築する方法についてはコチラを参照ください。
- Windwos10でActive Directory サーバーを構築する方法についてはコチラを参照ください。
- Windwos10でActive Directory 証明書サービス(CA局)を構築する方法についてはコチラを参照ください。
- Windows10でRadiusサーバーを構築する方法についてははコチラを参照ください。
ネットワークポリシーの作成
ネットワークポリシーサーバーを開き、「ポリシー」 > 「ネットワークポリシー」 >「新規」
任意のポリシー名を入力し、「次へ」をクリック
条件の指定で「追加」をクリック
NASポートの種類を選択し、「追加」をクリック
NASポートの種類で「イーサネット」と「ワイヤレス – IEEE 802.11」にチェックを入れ「OK」をクリック
「次へ」をクリック
「アクセスを許可する」にチェックし、「次へ」をクリック
「追加」をクリック
「Microsoft:保護された EAP(PEAP)」を選択し、OKをクリック
「次へ」をクリック
「次へ」をクリック
「次へ」をクリック
「完了」をクリック
以上で802.1x認証(EAP-PEAP)環境の構築は完了です。お疲れさまでした。