clearpassを検証で使ってみよう!!...clearpassを検証で使ってみよう!!...
TRANSCRIPT
ClearPassを検証で使ってみよう!!Windows2012R2 ActiveDirectory連携編
2016 / 1月作成
1.サーバを編集します。
2
管理>サーバマネージャ >サーバ設定 を表示し、表示されているサーバをクリックします。
①
②
③
1-2-1. DNSサーバの設定
3
ADとの接続には、FQDNで問い合わせを行うため、DNSの設定を行います。DNS SettingのConfigureボタンをクリック
意外と重要
1-2-2. DNSサーバの設定
4
プライマリDNSの値をADのIPアドレスを入力します。※名前解決ができる環境であれば通常のDNSアドレスを指定ください。
1-3-1. ADの設定
5
ADドメインの Join AD Domainボタンをクリックします。
1-3-2. ADの設定(AD側の情報確認)
6
AD側のコンピュータ→ プロパティーを開き、 フルコンピュータ名を確認します。
1-3-3. ADの設定
7
ドメインコントローラに1-3-2 で確認をしたフルコンピュータ名を入力します。入力をすると、自動的にNetBIOS名が補完されます。 ※名前解決ができないと、補完およびJoinできません。
自動補完
1-3-4. ADの設定(ADドメインへの参加)
8
ドメイン管理ユーザ・パスワードを入力します。※Windowsのログインユーザ・パスワードを入力します。
ClearPass側とADの時刻があまりにも違うとJoinできないことがあります。Windowsにログインする
ユーザ /パスワード
1-3-5. AD Joinの確認
9
Joinが完了すると、ドメインコントローラ欄に表示されます。 確認をし、保存をクリックします。
2-1. 認証ソースへの追加
10
認証のソースとして利用するため、認証ソースの追加をおこないます。設定>認証> ソース を表示し、 認証ソースの追加 をクリックします。
①
②
③
2-2-1. 認証ソースの作成
11
名前に適当な名前を入力し、Nextをクリックします。
タイプに”Active Directory”を選択します。
適当な名前を入力
2-2-2. 認証ソースの作成
12
ホストに1-3-2で確認をしたADのホスト名を入力、バインドDNにログインユーザ、パスワードにログインユーザのパスワードを入力します。
1-3-4で指定したユーザ名@ドメイン名を入力
1-3-2のADのホスト名を入力
1-3-4で入力したパスワードを入力
自動補完
2-2-3. 認証ソースの作成
13
Nextをクリックします。
2-2-4. 認証ソースの作成
14
保存をクリックします。
2-2-5. 認証ソースの作成結果
15
作成をすると、認証ソースとして利用することができるようになります。
3-1. サービスでの認証ソースの利用(例)
16
設定>サービス からサービスの追加を行います。 すでにサービスを作成しているのであれば、3-3を参照
①
②
③
3-2. サービスでの認証ソースの利用
17
タイプをサービスタイプを選択し、適当な名前を入力し、Nextをクリックします。
3-3. サービスでの認証ソースの利用
18
認証ソースの”Select to Add”をクリックし、項目2で作成した認証ソースを選択します。
3-4. サービスでの認証ソースの利用
19
Nextをクリックします。
3-5. サービスでの認証ソースの利用
20
Nextをクリックします。
3-6. サービスでの認証ソースの利用
21
Nextをクリックします。
3-7. サービスでの認証ソースの利用
22
保存をクリックします。
3-8. サービスでの認証ソースの利用
23
サービスが作成されていることを確認します。
4-1. 認証結果
24
①
②
モニタリング> アクセストラッカー を開き、ユーザの認証結果を表示します。
4-1. 認証結果(詳細)
25
サマリーで認証ソースでADを利用していることが確認できます。
(参考)Windows 2012 R2 評価版の入手
https://www.microsoft.com/ja-jp/evalcenter/evaluate-windows-server-2012
26