中小企業様向けの社内無線LAN(Wi-Fi)のセキュリティについて考えてみましょう。, 最も手軽なのはWPA2-PSK(事前共有鍵)なので、利用されている企業も多いかもしれません。, 退職者や、部署移動があった場合に無線LANのパスワードを変更しないと、退職した人や移動した人でも今までの無線LANに繋がってしまいます。, セキュリティ的にはよろしくない事は分かってはいるけど、一度決めたパスワードを変更する運用をされている中小企業様は、お話を聞く限りではとても少ないです。, ある程度管理するパソコンや人数が多いと、Windows Server の Active Directory で管理されているかと思います。ADで管理されている中小企業様はたくさん見かけます。, Active Directoryで管理しているユーザ名・パスワードで、各個人の無線LAN認証ができれば管理が楽だとは思いませんか?では、さっそく無線LAN(Cisco Meraki)と、Active Directory(ADサーバ)を連携してみましょう。, Meraki の設定で必要なところは、「Cisco Meraki 無線LANコントローラ」からRadiusサーバへの部分と、パソコン用の無線LAN(SSID)の設定だけです。※Active Directoryサーバと、Radiusサーバの構築手順にはここでは触れません。, Meraki ダッシュボードから、左ペインの[アクセスポイント] – [SSID]を選択します。初期設定のままの「Unconfigured SSID 3」の設定を変更していきます。, ネットワークアクセス内の[WPA2 エンタープライズ]から[my RADIUS server]を選択。選択するとページ少し下に「RADIUSサーバ」を設定する項目が表示されます。, RADIUSサーバーの[サーバーを追加します]を選択。[ホスト]、[ポート番号]、[共有シークレット]を入力します。RADIUS accountingの[RADIUSアカウンティングは無効です]を切換え、[RADIUSアカウンティングが有効]にします。[ホスト]、[ポート番号]、[共有シークレット]を入力します。※入力項目はRADIUSサーバ側の設定値に合わせます。, 必要項目を入力したら、[Test]ボタンを押下し、テストしてみましょう。成功したら[APs Passed.の項目が1]になります。※今回は合計AP数が1台しかないため、カウントが1です。, 変更内容を保存後、左ペインの[アクセスポイント] – [SSID]を選択します。「Unconfigured SSID 3」の名前の変更と、無線LANを有効にします。[名前の変更]を選択し、任意のSSID名を入力します。例:Meraki AD WiFi[無効]を選択し、[有効]に切換えます。最後にページ最下部の[変更内容を保存]を選択。, Windows10 workgoupのノートパソコンから無線LANに繋いでみます。テスト用にSSIDを隠す設定にしていないので普通に確認できます。, 選択して、ActiveDirectoryのユーザ名・パスワードを入力します。※ドメイン参加パソコンであれば改めて入力する必要はありません。, ユーザー:ログインユーザ名を確認できます。デバイスタイプ:10proなのになぜかXP, 退職者がでた場合はActiveDirecotryサーバから、対象のドメインユーザを「無効」にするだけで無線LANも使用できなくなる。, 無線LANのパスワードの定期的な変更を利用者にさせたい場合は、ActiveDirecotryサーバのグループポリシー機能を使います。「パスワードの有効期限」で180日と設定すれば、3ヶ月に一度強制的にパスワードを変更させられる。ドメイン参加のパソコンのパスワードも変更することになります。, 安易なパスワードや、同じパスワードの使いまわしを禁止したい場合もグループポリシーで設定することでルール作りが可能。, 弊社の無線LAN環境は、同じCiscoでもAironetシリーズを使用して同じことをやっています。, ちなみに無線の設定より、RADIUSサーバや、ADサーバを準備する方がよっぽど大変です。, アプライドテクノロジー株式会社 「新しいサーバまたは信頼された証明機関を~~」にチェックを入れ「OK」をクリック, もとの画面に戻るので、「詳細設定」をクリックすると、下記の画面が表示される。 Some devices may require the SSID to be "forgotten" before they will prompt to accept the new certificate. What is going on with this article? このエントリはCiscoWLCとFreeRADIUSを利用した、EAP-TLS認証の手順について記載します。, OpenSSLでプライベート認証局の構築(ルートCA、中間CA) So to confirm your using NPS on that windows server. ョンでは、可能な場合は必ずユーザー資格情報が使用されます。 ただし、ユーザーがコンピュータにログオンしていない場合は、ネットワーク接続を常に利用可能にするためにコンピュータ資格情報が使用されます。. Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.

.

ワンピース 面白い おでん 19, 天の川 そうめん たまごっち 13, 芥川賞 ノミネート 2020 4, モーニング娘 欅 パクリ 21, Vsco フィルター Lightroom 8, はずみへ 大正製薬 ほうれい線 6, Felix 意味 ラテン語 11, バイセル 買取 ブランド 7, ディケイド カード 画像 4, 上智 結婚 学費 8, ワン ジウォン 相続者たち 4, ルーキーズ 最終回 打順 7, 脊髄損傷 レベル 症状 8, 猫 疲れた 世話 25, 1日1食 昼だけ 効果 15, 罪の声 映画 キャスト 12, 芋虫 種類 緑 39, 水圧ポンプ 電動 使い方 18, ファインデックス 株価 掲示板 22, エレベーター工作 作り方 簡単 19, 共通テスト 時間配分 数学 26, Sekiro 海外 考察 4, バイオハザード7 子供部屋 意味 53, Nec タブレット修理 充電 できない 8, 上野東京ライン 東海道線 前面展望 9, 文化放送 四谷 幽霊 19, カーテン 光漏れ 下 8, 数学嫌い あるある 2ch 12, Expg 発表会 費用 11, 北村匠海 子役 画像 6, ユニクロ カシミヤ 抜ける 11,