インターネット認証サービス サーバーの構成

IAS サーバー SEA-NA-IAS-01 は、リモート アクセス サーバー SEA-NA-RAS-01 が RADIUS クライアントになるように構成しなければなりません。また、SEA-NA-IAS-01 では、すべてのダイヤルアップ リモート アクセス クライアント用のリモート アクセス ポリシーを構成することも必要です。

IAS サーバー SEA-NA-IAS-01 において、以下の手順を実行しました。

IAS サーバーをダイヤルアップ リモート アクセス接続用に構成するには

1. アカウント NOAM\Administrator を使用してログオンします。

2. [スタート] メニューから [設定] をポイントし、[コントロール パネル] をクリックします。

3. [アプリケーションの追加と削除] をダブルクリックします。

4. [Windows コンポーネントの追加と削除] をクリックします。

5. [コンポーネント] ボックスの一覧の [ネットワーク サービス] を選択し (チェック ボックスをオンにしないで) 、[詳細] をクリックします。

6. [インターネット認証サービス] チェック ボックスをオンにし、[OK] をクリックします。[次へ] をクリックします。

7. インストール メディアを要求された場合は、要求に応じて CD-ROM の挿入などを行います。

8. IAS のインストールが終了したら、[完了] をクリックします。次に、[閉じる] をクリックして [アプリケーションの追加と削除] を閉じます。

9. [スタート] メニューから [プログラム] をポイントし、[管理ツール] をポイントして、[インターネット認証サービス] をクリックします。

10. コンソール ツリーで [インターネット認証サービス (ローカル) ] を展開します。

11. [クライアント] を右クリックし、[新しいクライアント] をクリックします。

12. [クライアントの追加] ダイアログ ボックスで、[フレンドリ名] ボックスに 会社の業務用ダイヤルアップおよび VPN サーバー と入力し、[次へ] をクリックします。

13. 図 1 に示す [RADIUS クライアントの追加] ダイアログ ボックスが表示されます。[クライアントのアドレス] ボックスに 172.16.40.100 と入力します (リモート アクセス サーバーのイントラネット インターフェイスの IP アドレス) 。

    

    図 1: Seattle のリモート アクセス サーバーを RADIUS クライアントとして構成

14. [クライアント製造元] ボックスから [Microsoft] を選択します。

15. [クライアントは要求時に常に署名属性を送信する] チェック ボックスをオンにします。

16. [共有シークレット] ボックスと [共有シークレットの確認入力] ボックスに s (5%jkw#Q9d$mP4 と入力し、[完了] をクリックします。

17. コンソール ツリーで [インターネット認証サービス (ローカル) ] の [リモート アクセス ポリシー] を右クリックし、[新しいリモート アクセス ポリシー] をクリックします。

18. [ポリシーのフレンドリ名] ボックスに ダイヤルアップリモートアクセスユーザー と入力し、[次へ] をクリックします。

19. [条件] ページで [追加] をクリックします。

20. [Windows-Groups] をクリックし、[追加] をクリックします。

21. [グループ] ダイアログ ボックスで [追加] をクリックします。

22. noam.reskit.com ドメインの [DialUpRemoteAccess] グループをダブルクリックし、[OK] をクリックします。

23. [OK] をクリックして [グループ] ダイアログ ボックスを閉じます。

24. [条件] ページで [追加] をクリックします。

25. [NAS-Port-Type] をクリックし、[追加] をクリックします。

26. [NAS-Port-Type] ダイアログ ボックスの [利用できる種類] ボックスで [非同期 (モデム) ] をクリックし、[追加] をクリックします。[OK] をクリックします。

27. [次へ] をクリックします。

28. [アクセス許可] ページで [リモート アクセス許可を与える] をクリックします。[次へ] をクリックします。

29. [ユーザー プロファイル] ページで [プロファイルの編集] をクリックします。

30. [認証] タブをクリックし、図 2 に示すように、[Microsoft 暗号化認証 (MS-CHAP) ] チェック ボックスをオフにします。

    

    図 2: MS-CHAP v2 認証の構成

31. [暗号化] タブをクリックし、図 3 に示すように、[暗号化なし] チェック ボックスをオフにします。

    

    図 3: ダイヤルアップ リモート アクセス接続の暗号化の構成

32. [OK] をクリックしてプロファイルの変更を保存します。

33. [完了] をクリックします。

34. [ダイヤルインのアクセス許可が有効な場合、アクセスを許可する] という既定のリモート アクセス ポリシーを右クリックし、[削除] をクリックします。削除の確認を求めるダイアログ ボックスが表示されたら、[はい] をクリックしてポリシーを削除します。

    注意 上に示した構成の場合、この IAS サーバーでは DialUpRemoteAccess グループのメンバが要求したダイヤルアップ接続だけが承認されます。その他の接続の種類も承認するためには、別のリモート アクセス ポリシーを構成しなければなりません。

関連するセットアップ手順

• ドメイン コントローラの構成

• リモート アクセス サーバーの構成

• インターネット認証サービス サーバーの構成

• 接続マネージャ クライアント ソフトウェアの作成と配布

• ポータブル コンピュータの構成

関連資料

• Windows 2000 Server リソース キット 購入ページ

• Windows 2000 Professional リソース キット 購入ページ

• Windows 2000 リソース キットの詳細については、こちらを参照してください。

注意
このシナリオにおいて、コンピュータおよびデバイスを構成するために使用した手続きは、サンプルとして紹介したものです。実際のネットワークでは、類似したコンピュータおよびデバイスを構成する場合でも、必要になる手順はそれぞれのケースで異なります。さらに各シナリオでは、目的とする機能を実現するために必要な手順だけを示しています。運用ネットワークにおいて必要になる、その他の手順については取り上げていません。すべてのシナリオは、特に表記しない限り Windows 2000 を使用してテストされています。また、ブラウザとして Microsoft Internet Explorer 5 以上を推奨します。