- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:IEEE802.1xの認証設定)
IEEE802.1xの認証設定 - セキュアな無線LAN接続を実現する方法
このQ&Aのポイント
- 現在、無線LANのIEEE802.1xの認証設定を行おうとしています。Windows2000Server IASをRADIUSサーバとして使用し、EAP-TLS方式を採用しています。
- しかし、EAP-TLS方式を使用する場合、Windows2000ServerにはActiveDirectoryを設定し、さらにエンタープライズCAも設定する必要があります。このため、ActiveDirectory構成にはしたくないという懸念があります。
- 一方、EAPをMS-PEAP方式に変更すると、ActiveDirectory構成は必要ありません。無線LANの認証設定は初めてのため、具体的な手順や設定についてはわからない状態です。
- dadandan_2003
- お礼率100% (1/1)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
EAP-TLSにADは必須でないですから、当然CA はスタンドアロンが使用できます。 PEAPについては即答できません、あしからず。
お礼
zousandesu様なんとか調べて設定できました どうも有り難うございました。
補足
zousandesu様回答誠に有難うございます 自分でもずっと調べているのですが、 http://www.microsoft.com/windows2000/ja/server/help/ にマニュアルや設定方法らしきものを見つけまして、そこを必死に呼んでいる状態です。 このマニュアルの中の 「ネットワーク」→「インターネット認証サービス」→「概念」→「ISAとは」→「認証方法」→「EAP」に 「EAP-TLS は、混在モードまたはネイティブ モードの Windows 2000 ドメインのメンバである、Windows 2000 を実行するリモート アクセス サーバーでのみサポートされています。スタンドアロンの Windows 2000 を実行するリモート アクセス サーバーでは、EAP-TLS はサポートされていません。」 と書かれていました。 これは、ADでドメインに参加、又は、自分がADのドメインコントローラにならないといけないのだと理解しているのですが違うのでしょうか? 実は、Windows2000Serverのネットワーク設定もやったことがなくADってなに?・・・と言う状態ではじめていますので。。。 また、無線LANのセキュリティー設定やWindows2000Serverのネットワーク設定など参考になるURLや書籍などありませしたら教えてください。 聞いてばかりであつかましいですが、 宜しくお願いいたします。 以上