ワイヤレス ネットワークでは、ネットワーク上のユーザーがネットワークに物理的に接続していなくても複数の場所からデータやリソースにアクセスできます。ワイヤレス クライアントの膨大な数と多様性、およびクライアントがセキュリティ上のリスクを招く危険性から、管理者にとってはデータ保護を強化し、無用なクライアントによるネットワーク アクセスを阻止することが重要となります。Microsoft 証明機関 (CA) により発行およびサポートされる証明書を使用すると、強力な証明書ベースの認証およびクライアントとネットワーク サーバー間の暗号化通信により、ワイヤレス ネットワークのセキュリティを強化できます。

タスク 参照先

追加の下位 CA を設定する (省略可能)。

下位証明機関をインストールする

証明書テンプレート (RAS および IAS サーバー、ワークステーション認証、ユーザー証明書テンプレートを含む) をインストールして構成する。

証明書テンプレートの管理に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkId=142230)

証明書の登録を構成する。

証明書の自動登録の設定に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkId=142235)

RAS および IAS サーバー証明書を展開する。

CA および NPS サーバー証明書の展開に関するページ (英語の可能背あり) (https://go.microsoft.com/fwlink/?LinkID=141788)

グループ ポリシーを使用して 802.1X ワイヤレス クライアントを構成する。

グループ ポリシーを使用した Windows Vista を実行する 802.1X ワイヤレス クライアントの構成に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkId=141790)

ネットワーク ポリシー サーバー (NPS) のリモート認証ダイヤルイン ユーザー サービス (RADIUS) クライアントとして 802.1X ワイヤレス アクセス ポイントを構成する。

新しい RADIUS クライアントの追加に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkId=141791)

(グループ別で承認を行う場合) ワイヤレス アクセス ポイント経由でネットワークにアクセスすることを許可されたユーザーを含む Active Directory ドメイン サービス (AD DS) のユーザー グループを作成する。

ネットワーク ポリシーで使用するグループの作成に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkId=141794)

NPS で 802.1X ワイヤレス アクセス用のネットワーク ポリシーを構成する。

ネットワーク ポリシーの追加に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkId=141792)

ウィザードを使用した 802.1X ワイヤード (有線) または 802.1X ワイヤレス (無線) のポリシーの作成に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkId=141793)


目次