第12回　社内ネットワークの安全を保つネットワーク・アクセス保護NAPとは（後編）：Windows Server 2008の基礎知識（1/5 ページ）

構成が最もシンプルなDHCPによるNAP強制を取り上げ、新機能「ネットワーク・アクセス保護」の構築手順を具体的に解説。

» 2008年10月23日 00時00分公開

Windows Server 2008の基礎知識　――　新サーバOSで何が変わるのか？　――

　前編では、Windows Server 2008に標準搭載された「ネットワーク・アクセス保護（Network Access Protection、以下 NAP）」の機能や仕組みについて解説した。後編となる本稿では、実際にNAPを構築する手順について解説していく。例として、構成が最もシンプルであるDHCPによるNAP強制（検疫によって内部ネットワークへのアクセスを許可したり制限したりする機能）を取り上げる。

NAP導入のためのWindows Server 2008の設定

　ここではWindows Server 2008 Enterpriseをドメイン・コントローラとNAPサーバにし、Windows Vista Enterprise SP1をNAPクライアントとした環境で解説していく。Windows XP SP3もNAPクライアントに対応しており、同様に利用できる（ただしWindows XP SP3 には、「NAPクライアントの構成」ツールが含まれていないため、コマンドラインまたはグループ・ポリシーで設定する必要がある）。

　実際にNAPの設定に入る前に、Windows Server 2008（マシン名を「NAP-SV01」とする）に対し、Active Directoryドメイン・サービスとDNSサーバの役割を追加し、ドメイン「example.jp」を作成してある。また今回、NAP-SV01をDHCPサーバとして運用することになるため、ネットワーク・カードに対して静的IPアドレス「192.168.100.1/24」を設定しておく。

［サーバーマネージャ］の画面
［サーバーマネージャ］で役割の追加を行う。

　ここからNAPを利用するための設定が始まる。NAP-SV01のサーバ・マネージャで［ネットワークポリシーとアクセスサービス］の役割と、今回はDHCPによるNAP強制を使用するので、［DHCPサーバー］の役割も同時に追加しておく。DHCPによるNAP強制には、Windows Server 2008のDHCPサーバが必要である。

［サーバーの役割の選択］画面
NAPを利用可能にするため、ここで［ネットワークポリシーとアクセスサービス］と［DHCPサーバー］の役割をチェックし、この2つの役割を追加する。複数の役割を同時にインストールすることもできる。

　［ネットワークポリシーとアクセスサービス］には、NAP以外にリモート・アクセスなどの役割も含まれている。ここでは、［ネットワークポリシーサーバー］のみにチェックを入れて、役割をインストールする。

［ネットワークポリシーとアクセスサービス］の［役割サービスの選択］画面
［ネットワークポリシーとアクセスサービス］に含まれるサービスから［ネットワークポリシーサーバー］のみをチェックして、［次へ］ボタンをクリックする。

　［ネットワークポリシーとアクセスサービス］の役割がインストールできたら、続いてDHCPサーバの構成を行う。まずDHCPのサービスを提供するネットワーク接続を選択する。すでにNAP-SV01には、静的IPアドレス「192.168.100.1/24」が設定されているので、これにチェックを入れて、ウィザードを進めればよい。