ネットワーク ポリシー サーバーで利用されるサーバー証明書について

皆様、こんにちは。Windows プラットフォーム サポート担当の永谷です。 今回は ネットワーク ポリシー サーバー (以後 NPS と表記) で利用されるサーバー証明書の選択動作について紹介します。   – 対象の環境 NPS を利用して無線 LAN や有線 LAN 802.1x 認証を利用している環境   – 機能詳細について 802.1x 認証を利用する環境において、NPS では PEAP や EAP と呼ばれる認証方式を利用することが可能です。 通常、上述の PEAP と EAP のどちらの認証方式を利用する場合においてもサーバーがクライアントを 信頼できるかどうかを確認するのと同様に、クライアントがサーバーを信頼できるかどうかを判断する為、 サーバー証明書を利用する必要があります。 サーバー証明書につきましては、それぞれの “ネットワーク ポリシー毎に” バインドされており、 証明書のバインド方法は 2 種類(手動バインド、自動バインド)ございます。 バインド方法の違いによって、後述しますようにサーバー証明書の選択動作が異なりますため、 バインドの種類についてご説明させていただきます。   ======================= 自動バインド ======================= 下記  “手動バインド” の手順を実施していない場合には、自動バインドとなります。 自動バインドの場合、NPS…

0

DHCP フェールオーバー機能と DHCP の NAP 強制を併用する場合の注意点について

皆様、こんにちは。 DHCP (Dynamic Host Configuration Protocol) サーバーと NAP (Network Access Protection) をご利用いただく際、NAP クライアントの検疫動作について制限となる動作をご報告致します。 DHCP サーバーにおいて、NAP 強制を構成する方法を下記サイトにて公開しております。 ・チェックリスト : DHCP の NAP 強制を構成する https://technet.microsoft.com/ja-jp/library/cc772356(v=ws.10).aspx また、Windows Server 2008 R2 環境において冗長構成を実現する方法として、ブログ情報を下記サイトにて公開しております。 ・NAP internal-4 ~ 予期しない検疫チェックの結果: DHCP サービスのタイムアウト編 ~ http://blogs.technet.com/b/jpntsblog/archive/2010/06/21/nap-internal-4-dhcp.aspx ・Tech Net Blog – “Windows Server 使い倒し塾” – NAP DHCP におけるサーバーの冗長化構成 http://blogs.technet.com/b/windowsserverjp/archive/2010/06/16/3338303.aspx Windows Server 2012 以降、DHCP サーバーの冗長化を実現する方法として、DHCP フェールオーバーの機能が実装されました。 上記ブログの構成を、DHCP フェールオーバーで構成する場合、下記に示す挙動が確認できております。 当該挙動については現時点 (2016/3/4 時点)…

0