[Windows]1Xサプリカント有効
Windows10での設定
コントロールパネル > 管理ツール > サービス
もしくは
Win + R > services.msc
次に以下。
> Wired AutoConfig > ダブルクリック > ウィンドウで以下設定。
これで、
コントロール > ネットワーク接続 > ローカルエリア > プロパティ
において「認証」タブが表示されるようになった。(確かにタブが見える)
> 認証タブで以下設定。
> 認証タブ > ネットワークの認証方法の選択の「設定」ボタンで以下設定。
> 認証タブ > 「追加の設定」ボタンで以下設定。
ネットワーク構成
Supplicant(このPC、Win10) --> Authenticate(BS-GS2008※1) --> RADIUSサーバ(CentOS、192.168.xxx.yyy)
※1 サーバのIP設定は192.168.xxx.yyy、ポート番号はサーバ設定のポート番号。
サプリカントから認証実験
サプリカントのWin10 PCの有線アダプタを無効 -> 有効、にする。
ユーザ、パスワードの認証ウィンドウが出る。
ここに、RADIUSサーバの/etc/raddb/usersで設定したユーザ名、パスワードを入力すると認証成功。
コントロールパネル > 管理ツール > サービス
もしくは
Win + R > services.msc
次に以下。
> Wired AutoConfig > ダブルクリック > ウィンドウで以下設定。
スタートアップの種類 = 自動
サービスの状態 = 開始、をクリック
これで、
コントロール > ネットワーク接続 > ローカルエリア > プロパティ
において「認証」タブが表示されるようになった。(確かにタブが見える)
> 認証タブで以下設定。
IEEE 802.1X認証を有効にする = チェック入れる(default)
ネットワークの認証方法の選択 = Microsoft保護されたEAP(PEAP)(default)
ログオンするたびに、この接続用の資格情報を使用する = チェック入れる(default)
承認されてないネットワークアクセスにフォールバックする = チェック入れる(default)
> 認証タブ > ネットワークの認証方法の選択の「設定」ボタンで以下設定。
接続のための認証方法 = 証明書を検証してサーバーのIDを検証する = チェック外す
認証方法を選択する = セキュリティで保護されたパスワード(EAP-MSCHAPv2)
> 構成ボタン > 接続のための認証方法 = Windowsのログオン名とパスワードを自動的に使う = チェック外す
高速再接続を有効にする = チェックする
ネットワークアクセス保護を強制する = チェック外す
サーバーに暗号化バインドのTLVがない場合は切断する = チェック外す
IDプライバシーを有効にする = チェック外す
> 認証タブ > 「追加の設定」ボタンで以下設定。
認証モードを指定する = チェック入れる
> ユーザー認証、を選択
※ 資格情報の保存、には何も入力しない。
一度入力してしまったので、「すべてのユーザーの資格情報を削除する」にチェック入れて削除した。
このネットワークに対するシングルサインオンを有効にする = チェック外す
ネットワーク構成
Supplicant(このPC、Win10) --> Authenticate(BS-GS2008※1) --> RADIUSサーバ(CentOS、192.168.xxx.yyy)
※1 サーバのIP設定は192.168.xxx.yyy、ポート番号はサーバ設定のポート番号。
サプリカントから認証実験
サプリカントのWin10 PCの有線アダプタを無効 -> 有効、にする。
ユーザ、パスワードの認証ウィンドウが出る。
ここに、RADIUSサーバの/etc/raddb/usersで設定したユーザ名、パスワードを入力すると認証成功。
RAIDUSサーバ/etc/raddb/usersの設定
username Cleartext-Password := "password"
スポンサーサイト
