Active Directory および RADIUS サーバーを使用してワイヤレス ユーザーを認証するために Firebox を構成する前に、このセクションで説明されている設定を RADIUS および Active Directory Server 上で構成してください。Windows 2016 および 2012 R2 サーバーは、サポートされている RADIUS サーバー プラットフォームです。
- RADIUS サーバーまたは Active Directory Server を構成する手順については、各サーバーのベンダーのマニュアルを参照してください。
- Gateway Wireless Controller と WatchGuard AP のワイヤレス RADIUS 認証設定の構成方法の詳細については、次を参照してください:SSID セキュリティ設定を構成する。
- ワイヤレス機能を備えた Firebox のワイヤレス RADIUS 認証の構成方法の詳細については、次を参照してください:ワイヤレス認証のため RADIUS サーバーを使用する。
RADIUS サーバー上の RADIUS クライアントとして WatchGuard AP と Firebox の IP アドレスを追加する必要があります。WatchGuard AP は、認証要求のために RADIUS サーバーに独自の接続を確立します。Firebox が、他のタイプの Firebox ベースの認証のために RADIUS クライアントとして追加されていることを確認してください。
Windows 2016 または 2012 R2 サーバー用に NPS を構成する
- Windows Server Manager 内で、ネットワーク ポリシー サーバー のロールを使用する ネットワーク ポリシーとアクセス サービス のロールと一緒に NPS がインストールされていることを確認します。
- AP と Firebox の IP アドレスを含む NPS に新規の RADIUS クライアントを追加します。RADIUS 標準ベンダーを使用し、AP と Firebox の共有シークレット構成と一致するように RADIUS サーバーの手動共有シークレットを設定します。
- これらの設定と一緒にネットワークポリシーを追加します。
- 認証を希望するワイヤレス ユーザーが含まれている Active Directory のユーザーグループを選択します。
- ポリシーのアクセス許可に 承認アクセス を指定して、EAP の種類を指定します。
- Filter-ID 属性をポリシーに追加して、ワイヤレス ユーザー グループを値として指定します。Framed プロトコル と Service-Type を 属性 リストから削除します。
Active Directory 設定を構成する
Active Directory Server にこれらの設定を構成する場合、Active Directory データベースに格納されているユーザー認証情報とグループ情報を取得するために、RADIUS サーバーによる Active Directory Server への連絡を有効化します。
- Active Directory Server 上の Active Directory ユーザーとコンピュータ で、リモート アクセス許可が、ユーザーに アクセスを許可 するように構成されていることを確認します。
- NPS または IAS を Active Directory Server に登録します。
RADIUS シングル サインオンについて
WPA および WPA2 エンタープライズ認証を使用する場合は、ワイヤレス クライアントに RADIUS シングル サインオンを使用することができます。RADIUS シングル サインオンの詳細については、RADIUS シングル サインオンについて を参照してください。