ダイヤルアップ接続または VPN 接続用の RADIUS サーバー

ダイヤルアップ アクセスを展開するには、ルーティングとリモート アクセスをダイヤルアップ サーバーとしてインストールし、構成します。VPN アクセスを展開するには、ルーティングとリモート アクセスを VPN サーバーとしてインストールし、構成します。

	重要
	ワイヤレス ポータブル コンピューターや、クライアント オペレーティング システムを実行しているその他のコンピューターは、RADIUS クライアントではありません。RADIUS クライアントは、RADIUS サーバー (ネットワーク ポリシー サーバー (NPS) など) との通信に RADIUS プロトコルを使用するため、ネットワーク アクセス サーバー (ワイヤレス アクセス ポイント、802.1X 対応スイッチ、仮想プライベート ネットワーク (VPN) サーバー、およびダイアルアップ サーバーなど) です。

ルーティングとリモート アクセスは、ローカルの NPS サーバーまたはリモート コンピューターにインストールできます。

VPN の場合、次の認証方法を使用できます。

• トランスポート層セキュリティ (TLS) を使用する拡張認証プロトコル (EAP)。EAP-TLS とも呼ばれます。
  
  
• Microsoft チャレンジ ハンドシェイク認証プロトコル Version 2 (MS-CHAP v2) を使用する保護された EAP (PEAP)。PEAP-MS-CHAP v2 とも呼ばれます。
  
  
• トランスポート層セキュリティ (TLS) を使用する PEAP。PEAP-TLS とも呼ばれます。
  
  

EAP-TLS と PEAP-TLS の場合は、Active Directory® 証明書サービス (AD CS) をインストールおよび構成して公開キー基盤 (PKI) を展開し、ドメイン メンバーのクライアント コンピューターおよび NPS サーバーに証明書を発行する必要があります。これらの証明書は、認証プロセス中に、クライアントと NPS サーバーの両方によって身元証明として使用されます。クライアント コンピューターの証明書を使用せずに、スマート カードを展開することもできます。その場合は、スマート カードとスマート カード リーダーを組織の従業員に発行する必要があります。

PEAP-MS-CHAP v2 の場合は、AD CS を使用して独自の証明機関 (CA) を展開し証明書を NPS サーバーに発行することも、クライアントが信頼する公的な信頼されたルート証明機関 (VeriSign など) からサーバー証明書を購入することもできます。

詳細については、「EAP の概要」および「PEAP の概要」を参照してください。

NPS を RADIUS サーバーとして構成するときには、RADIUS クライアント、ネットワーク ポリシー、および RADIUS アカウンティングを構成する必要があります。