RACCOON TECH BLOG

株式会社ラクーンホールディングス 技術戦略部より、
tipsやノウハウなど技術的な話題を
発信いたします。

高価なRADIUSアプライアンス不要!コストをかけずに無線LANをActive DirectoryアカウントでWPA2エンタープライズ認証する

情シス担当のますいです。

無線LANの認証方式として主流なものに、WPA2-PSK(WPA2 パーソナル)とWPA2 エンタープライズ(WPA2-EAP)があります。

WPA2-PSKは、事前共有鍵(PSK)のみを認証キーとして用いるため設定が簡単で手軽に導入できる一方で、PSKが漏洩してしまうと不正侵入されるおそれがあるなどセキュリティ上のリスクがあります。

WPA2 エンタープライズは、ユーザー単位あるいはデバイス単位で認証することができ、よりセキュリティの高い環境を実現することができますが、
構築方法がわからない、コストが高そうなどの理由で導入に踏み切れていない組織も多いのではないでしょうか。

WPA2 エンタープライズとは

WPA2 エンタープライズは RADIUS というプロトコルで認証を行い、認証を行うサーバはRADIUSサーバと呼ばれます。
RADIUSサーバとなるアプライアンス製品やクラウドサービスも様々なものがありますが、中小企業にとってはなかなかに高いコストがかかります。
しかし、Active Directory環境であれば、既存のWindowsサーバ上にRADIUSサーバを構築することで、コストをかけずに(*) Active DirectoryユーザアカウントでWPA2 エンタープライズ認証を行うシステムを構築することができます。
※WPA2エンタープライズ対応の無線アクセスポイントを使用している場合

設定手順例は Windows Server 2012 R2 をベースにしています。Windowsサーバのバージョンによって手順や表記が異なる場合もあるかもしれませんが、適宜読み替えてください。

手順

1.Windows サーバで ネットワークポリシーサーバ(NPS)を有効にする

2.ネットワークポリシーサーバの設定

インストールされたネットワークポリシーサーバを起動します。
スタートメニューやコントロールパネルの「管理ツール」内にあります。

■ 共有シークレットの作成

■ RADIUSクライアントの登録

■ 接続要求ポリシーの登録


■ ネットワークポリシーの登録

3.アクセスポイントの設定

接続

■ Windowsからの接続

■ その他の機器からの接続

注意事項

関連記事

運営会社:株式会社ラクーンホールディングス(c)2000 RACCOON HOLDINGS, Inc