| [System Environment] | |||||||||||
RADIUSサーバを利用する
|
|||||||||||
|
|||||||||||
| 解説 |
TIPS「RADIUSサーバをセットアップする」では、Server OSにインターネット認証サービス(以下IASサービス)を導入し、RADIUSプロトコルによるリモート認証サービスをセットアップする方法について解説した。本TIPSでは、このRADIUSサービスを利用するための、RADIUSクライアントの設定方法について解説する。
| 操作方法 |
手順1―RADIUSクライアントの登録
RADIUSサーバを利用するためには、まず接続したいRADIUSクライアントの情報をRADIUSサーバに登録しておかなければならない。制限なくRADIUSサーバに接続できるとセキュリティ的に問題があるため、あらかじめ登録されたクライアントからの要求しか受け付けないようになっているのである。
接続を許可するには、まずRADIUSのサーバ画面において[管理ツール]-[インターネット認証サービス]を開き、[RADIUSクライアント]という項目を右クリックして、ポップアップ・メニューから[新しいRADIUSクライアント]を選択する。
 |
||||||
| RADIUSクライアントの登録(1) | ||||||
| RADIUSサービスを利用するには、まずクライアントを登録しなければならない。 | ||||||
|
次の画面では、登録したいRADIUSクライアントの名前(任意の分かりやすい名前を付けておけばよい)とIPアドレスもしくはFQDN名を登録する。
 |
||||||
| RADIUSクライアントの登録(2) | ||||||
| 適当な名前と、アクセスを許可するRADIUSクライアントのアドレス(名前もしくはIPアドレス)を入力する。 | ||||||
|
次にクライアントのベンダ・クラス(クライアントの種別を表すもの。デフォルトのままでよい)と、「共有シークレット」という、いわば合言葉を入力しておく。この文字列が一致しないと、たとえクライアントが登録されていても、RADIUSのサービスを受けることはできない。これは不正なRADIUSサーバへのアクセスを防ぐための機能である。
 |
|||||||||
| RADIUSクライアントの登録(3) | |||||||||
| RADIUSサーバと通信するには、ここで指定するシークレット文字列が一致していなければならない。これは不正なRADIUSクライアントからのアクセスを防ぐためである。 | |||||||||
|
手順2―クライアント側でのRADIUSサーバの指定
以上でRADIUSのサーバ側の処理は完了である。次は、RADIUSのクライアント側から、先ほど登録した情報に基づいて、RADIUSサーバへの接続設定を行う。
RADIUSクライアントの例として、ここではWindows Server 2003の「ルーティングとリモート アクセス」サービス(VPN/ダイヤルアップ・サーバ)において、ユーザー認証をRADIUSサーバで行わせる場合の例を取り上げる。これは一般的なリモート・アクセス・サーバやVPNサーバ、ファイアウォール/ネットワーク機器などの設定の場合でも変わることはない。RADIUSサーバのアドレスと秘密の「共有シークレット」文字列を設定すればよい。
まずクライアント側のWindows Server画面で[管理ツール]-[ルーティングとリモート アクセス]ツールを起動する。RADIUS認証を利用するには、サーバ名を右クリックしてポップアップ・メニューから[プロパティ]を選択する。
 |
||||||
| RADIUS認証を利用する(1) | ||||||
| RADIUS認証を利用するには、認証方法を変更する。 | ||||||
|
次に、サーバの[プロパティ]画面で[セキュリティ]タブを選択し、認証方法を[RADIUS 認証]にする・
 |
|||||||||
| RADIUS認証の指定 | |||||||||
| [認証プロパイダ]をデフォルトの[Windows認証]から[RADIUS認証]に切り替える。 | |||||||||
|
次の画面では、利用するRADIUSサーバの情報を登録するために[追加]ボタンをクリックする。
 |
|||
| RADIUSサーバの追加(1) | |||
| 認証に利用するRADIUSサーバの情報を追加登録する。複数登録しておくと、順に試行される。 | |||
|
次の画面では、RADIUSサーバの名前もしくはIPアドレスと、共有シークレットの情報を指定する。
 |
|||||||||
| RADIUSサーバの追加(2) | |||||||||
|
以上で設定は完了である。認証方法の変更後、[ルーティングとリモート アクセス]サービスを再起動すると、以後はRADIUSサーバを使って認証が行われるようになっているはずである。RADIUSサーバにアクセスしているかどうかは、RADIUSサーバのイベント・ビューアで[システム]のカテゴリを確認するか、RADIUSサーバのログ・ファイルを確認すればよい。
この記事と関連性の高い別の記事
- RADIUSサーバをセットアップする(TIPS)
このリストは、デジタルアドバンテージが開発した自動関連記事探索システム Jigsaw(ジグソー) により自動抽出したものです。
 |
「Windows TIPS」 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
||
|
||
|
注目のテーマ
Windows Server Insider 記事ランキング
- アップデートでフォント変わった!? Chromeのフォント設定を確認、変更する方法
- 始めてみようWSL、WSLを使ってWindowsにLinuxをインストールする
- 日付から自動的に曜日を入力する【Googleスプレッドシート編】
- 重複データを色付けしたり、削除したりする【Googleスプレッドシート】
- 諸般の事情からPDF→JPEGに変換したいときの方法4種
- Windows 11ロードマップ公開 最新機能のリリース予定をまとめて紹介
- 【Excel】複数のセルの文字列を結合して1つの文字列にする
- 【Windows 10→11移行】「復元するデバイスを選択」でどこまで移行できるか試してみた
- これからGoogleスプレッドシートを始める人必読『仕事がはかどるGoogleスプレッドシートの基本テクTIPS Vol.1』
- 【Windows 10/11】タスクスケジューラで定期的な作業を自動化する
- アップデートでフォント変わった!? Chromeのフォント設定を確認、変更する方法
- 日付から自動的に曜日を入力する【Googleスプレッドシート編】
- 重複データを色付けしたり、削除したりする【Googleスプレッドシート】
- 諸般の事情からPDF→JPEGに変換したいときの方法4種
- 始めてみようWSL、WSLを使ってWindowsにLinuxをインストールする
- 「Windowsメモリ診断ツール」でメモリの不具合をチェックする
- 【Excel】複数のセルの文字列を結合して1つの文字列にする
- 【Windows 10/11障害対策】パスやファイル名/フォルダ名が長すぎてエラーになる
- なぜか消えた[新規作成]-[テキストドキュメント]右クリックメニューを復活させる【Windows 11】
- Windows 10のサポート終了に備えて、Windows 11移行前にフルバックアップを実行する
転職/派遣情報を探す
