[Windows]1Xサプリカント有効

Windows10での設定

コントロールパネル > 管理ツール > サービス
もしくは
Win + R > services.msc

次に以下。
 > Wired AutoConfig > ダブルクリック > ウィンドウで以下設定。

スタートアップの種類 = 自動
サービスの状態 = 開始、をクリック



これで、
コントロール > ネットワーク接続 > ローカルエリア > プロパティ
において「認証」タブが表示されるようになった。(確かにタブが見える)

 > 認証タブで以下設定。

IEEE 802.1X認証を有効にする = チェック入れる(default)
ネットワークの認証方法の選択 = Microsoft保護されたEAP(PEAP)(default)
ログオンするたびに、この接続用の資格情報を使用する = チェック入れる(default)
承認されてないネットワークアクセスにフォールバックする = チェック入れる(default)



 > 認証タブ > ネットワークの認証方法の選択の「設定」ボタンで以下設定。

接続のための認証方法 = 証明書を検証してサーバーのIDを検証する = チェック外す
認証方法を選択する = セキュリティで保護されたパスワード(EAP-MSCHAPv2)
 > 構成ボタン > 接続のための認証方法 = Windowsのログオン名とパスワードを自動的に使う = チェック外す
高速再接続を有効にする = チェックする
ネットワークアクセス保護を強制する = チェック外す
サーバーに暗号化バインドのTLVがない場合は切断する = チェック外す
IDプライバシーを有効にする = チェック外す



 > 認証タブ > 「追加の設定」ボタンで以下設定。

認証モードを指定する = チェック入れる
 > ユーザー認証、を選択
   ※ 資格情報の保存、には何も入力しない。
      一度入力してしまったので、「すべてのユーザーの資格情報を削除する」にチェック入れて削除した。
このネットワークに対するシングルサインオンを有効にする = チェック外す




ネットワーク構成

Supplicant(このPC、Win10) --> Authenticate(BS-GS2008※1) --> RADIUSサーバ(CentOS、192.168.xxx.yyy)
 ※1 サーバのIP設定は192.168.xxx.yyy、ポート番号はサーバ設定のポート番号。


サプリカントから認証実験

サプリカントのWin10 PCの有線アダプタを無効 -> 有効、にする。
ユーザ、パスワードの認証ウィンドウが出る。
ここに、RADIUSサーバの/etc/raddb/usersで設定したユーザ名、パスワードを入力すると認証成功。

RAIDUSサーバ/etc/raddb/usersの設定
username Cleartext-Password := "password"

スポンサーサイト
カレンダー
08 | 2017/09 | 10
- - - - - 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
累積訪問者
現在の訪問者
現在の閲覧者数:
最新記事
最新トラックバック
最新コメント
月別アーカイブ
カテゴリ
プロフィール

bobgosso

Author:bobgosso
FPGAのブログへようこそ!

検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QRコード