WindowsSever2012では、NPS(ネットワークポリシーサーバー)がRADIUSを提供している。

1)NPSのインストール
 サーバマネージャから「役割と機能の追加」をクリックしてインストールする。
rd001






















パラメータは全部デフォルトでOK。

2)ActiveDirectoryにサーバにNPSサーバを登録する。
管理ツールから「ネットワークポリシーサーバ」を起動する。
NPSを右クリックし、「ActiveDirectoryにサーバを登録」を選択する。
rd003















質問は全部「OK」で完了。

3)ウィザードによるポリシーの追加

ウィザードに従えば、簡単に802.1X用のポリシーを追加できる。

NPS管理画面の右側にあるメニューから、「802.1Xワイヤレス接続またはワイヤード(有線)接続用のRADIUSサーバ」を選択し、下にある「802.1Xを構成する」をクリック。
rd004
















「802.1X接続の種類の選択」で「ワイヤレス接続をセキュリティで保護する」を選択。
名前は自動的に入力されるので、必要なら変更して次へ。
rd005











「802.1Xスイッチの指定」でRADIUSクライアント(WLC)を追加する。「追加」をクリックして、必要項目を入力。
ここでIPアドレスが登録されていないRADIUSクライアントからのリクエストには、NPSは応答しない。
共有シークレットは、RADIUSクライアント(=WLC)とあわせておく。
rd006
























RADIUSクライアントが登録されたのを確認して、次へ。

「認証方法の構成」はPEAP・TLSを使う場合には変更が必要。
(ただし、先に証明書サービスがインストールされていなければならない)

PEAPの場合には、「保護されたEAP(PEAP)」を選択し、「構成」をクリック。

NPSサーバの証明書を選択する。



「ユーザグループの指定」では、認証を許可するグループを指定する。
今回は全ユーザを対象にするので、「ドメイン名\Domain Users」を指定。
rd007














「トラフィック制御の構成」はそのまま次へ。
「完了」を押すと、ポリシーが登録される。

接続要求ポリシーと、ネットワークポリシーの両方にポリシーが表示されればOK。
rd008








rd009