NPSでEAP-TLSを設定するのも簡単である。WLC側の設定は、PEAPと同じなので割愛する。

①NPSのシナリオウィザードで、「802.1Xワイヤレス接続またはワイヤード(有線)接続用のRADIUSサーバー」を選択し、「802.1Xを構成する」をクリックする。



②802.1Xの接続の種類で、「ワイヤレス接続をセキュリティで保護する」を選択する。
名前は、TLSを使うことがわかるような名前にしておくと便利だろう。


③802.1Xスイッチの指定では、RADIUSクライアント(WLC)を登録する。
このへんはPEAPのときと同じである。

④認証方法の構成では、「スマートカードまたはその他の証明書」を選択する。
ここがPEAPとの大きな違いである。


⑤「構成」をクリックして、サーバ証明書を指定する。


⑤ユーザグループの指定で、TLSでのアクセスを許可するグループを指定する。
このあたりもPEAPと同様である。

⑥残りのパラメータはデフォルトでよいだろう。最後は「完了」でポリシーが作成できる。