IASのインストール
「コントロール パネル」「プログラムの追加と削除」「Windowsコンポーネントの追加と削除」「ネットワーク サービス」「詳細」ボタン
「インターネット認証サービス」をインストール

ias
 



   









IASの起動
「新しいRADIUSクライアント」を作る
ias2

   






名前とIPアドレスを入れる。
今回はWLCのIPアドレス(192.168.0.201)を設定する。
wlc3










クライアントベンダはデフォルトとする。※通常のRaiusなので「RADIUS Standard」

共有シークレットを入れる。(WLC側と合わせる)
ias3












IASのユーザとして、ADのアカウントを使うための設定をする。
ias4 










リモートアクセスポリシーの設定
①「リモートアクセスポリシー」「新しいリモートアクセスポリシー」をクリックして「次へ」
②ポリシーの構成方法は、ウィザードを使ってもいいが、ここでは「カスタム ポリシーを設定する」にチェックを入れ、ポリシー名をつける
policy












③ポリシー条件を「追加」ボタンで追加する。ここにあるように、送信元のIPアドレスや時間帯など、様々な要件でポリシーが作成される。深い意味は無いが、ここではWindows-Groupとする。
Domain Usersとしているが、Radius用のグループを作ってそれを指定するのが本来であろう。
policy2












policy3














④「リモートアクセス許可を与える」にチェックを入れる。(当然)
⑤プロファイルにて「プロファイルの編集」を押す
⑥「認証」タブで「暗号化されていない認証」にチェックを入れる。
※IEEE802.1X認証をするときは違う設定になる。
policy4

















⑦「次へ」「完了」

ADのアカウント側でも設定が必要である。
該当アカウントのプロパティで「ダイヤルイン」「アクセスを許可」にチェックを入れる。
ad


















※Radiusが正常に動作するかはNTRadPingにて試験するとよい。
また、ログの取得も大事だ。