AMT ベース コンピュータを 802.1X 認証ワイヤード (有線) ネットワークおよびワイヤレス ネットワーク用に構成する方法
適用対象: System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP2
プロビジョニングされている AMT ベース コンピュータを帯域外管理する場合で、これらのコンピュータが認証ワイヤード (有線) ネットワークまたはワイヤレス ネットワークに接続されている場合は、これらの環境をサポートするように Configuration Manager を構成する必要があります。次の手順を使用して、802.1X 認証ワイヤード (有線) ネットワーク接続または 802.1X ワイヤレス ネットワーク接続の設定を構成します。
注意
このトピックの情報は、Configuration Manager 2007 SP2 のみに適用されます。
クライアント認証用の設定などセキュリティ関連の設定は、RADIUS サーバーの構成と一致する必要があります。RADIUS サーバーがサポートしている構成については、「帯域外管理の前提条件」を参照してください。また、AMT ベースのコンピュータ ホストがワイヤレス ネットワーク用に構成されている場合 (オペレーティング システムにより最初から構成されている場合、または別のソリューションを使用して構成されている場合) は、帯域外管理用ネットワーク プロファイルの [ネットワーク名 (SSID)]、[セキュリティの種類]、および [暗号化方法] で指定する設定が確実に、ホストワイヤレス構成の構成と一致するようにします。
802.1X 認証にクライアント証明書を使用する場合は、この手順にエンタープライズ証明機関 (CA) からのカスタマイズされた証明書テンプレートを選択する手順が含まれます。まだこの証明書テンプレートを構成していない場合は、次のトピックで詳細を参照してください。
AMT ベースのコンピュータが 802.1X 認証ワイヤード (有線) 接続またはワイヤレス接続で帯域外管理をサポートできるようになるにはまず、Configuration Manager でこれらのコンピュータをプロビジョニングする必要があります。AMT プロビジョニングの他に、次の構成手順が必要です。AMT ベースのコンピュータがすでに Configuration Manager でプロビジョニングされている場合で、802.1X 認証ワイヤード (有線) 接続および 802.1X ワイヤレス接続のサポートを追加する場合は、この構成を有効にするために AMT 設定を更新する必要があります。AMT 設定の更新方法については、「帯域外管理を使用してプロビジョニングされたコンピュータの AMT 設定を更新する方法」を参照してください。
802.1X 認証ワイヤード (有線) 接続および 802.1X ワイヤレス接続で帯域外管理できるように AMT ベースのコンピュータを更新したら、次のネットワーク接続のうち、1 つが動作している必要があります。
コンピュータが、802.1X 認証が必要ないイーサネット ポートに接続されている。
コンピュータが、オペレーティングシステムを介して 802.1X認証ネットワークに接続されている。
注意
ワイヤレス接続で帯域外管理を使用する場合は、ワイヤレス IP アドレスを含めた、AMT ベースのコンピュータのホスト レコードが確実に DNS に存在するようにする必要があります。AMT は DNS にホスト レコードを登録できないため、AMT ベース コンピュータのワイヤレス IP アドレスを完全修飾ドメイン名に解決できるように、DHCP またはホスト コンピュータ上のオペレーティング システムが確実に DNS を更新するようにする必要があります。または、必要に応じてこれらのレコードを DNS に手動で作成することもできます。
AMT ベースのコンピュータを 802.1X 認証ワイヤード (有線) 接続およびワイヤレス接続用に構成するには
Configuration Manager コンソールで、[System Center Configuration Manager]、[サイト データベース]、[サイトの管理]、[<サイト コード> – <サイト名>]、[サイト設定]、[コンポーネントの構成] の順に移動します。
[帯域外管理] を右クリックし、[プロパティ] をクリックしてから [802.1X とワイヤレス] タブをクリックします。
注意
ワイヤード (有線) 接続用の 802.1X 認証を構成する必要がなければ、手順 9 に進んでください。
ワイヤード (有線) 接続用の 802.1X 認証を構成するには、[ワイヤード (有線) ネットワーク アクセス用に 802.1X 認証を有効にする] を選択し、[設定] をクリックします。
[802.1X ワイヤード (有線) ネットワーク アクセス制御] ダイアログ ボックスで、[信頼されたルート証明書] に対して [選択] をクリックします。
[RADIUS 認証用の信頼されたルート証明書] ダイアログ ボックスで、次の方法のうちの 1 つを使用して信頼されたルート証明書を指定し、[OK] をクリックします。
エンタープライズ CA をフォレストから選択して、信頼されたルート証明書を指定するには、[証明機関 (CA) から] が選択されていることを確認し、ドロップダウン リストから CA を選択します。
エクスポートされた信用されたルート証明書を含む、DER でエンコードされたバイナリ X.509 (.CER) ファイルまたは Base-64 でエンコードされた X.509 (.CER) ファイルを選択して、信用されたルート証明書を指定するには、[ファイルから]、[参照] の順にクリックし、.cer ファイルを選択してから [開く] をクリックします。
ドロップダウン ボックスを使用して、使用するクライアント認証方法を選択します。
るクライアント認証方法として EAP-TTLS/MSCHAPv2 または PEAPv0/EAP-MSCHAPv2 を選択する場合で、認証にクライアント証明書を使用する場合は、[クライアント証明書を使用する] をクリックします。
[クライアント証明書を使用する] を選択したら、[選択] をクリックし、クライアント証明書を使用するために [発行元の CA] と [RADIUS クライアント証明書のテンプレート] を指定してから [OK] をクリックします。
注意
ワイヤレス設定を構成する必要がなければ、手順 23 に進んでください。
ワイヤレス プロファイルの作成・構成を行うには、[新規] アイコン
.gif "新しいアイコン")
をクリックします。[ワイヤレス プロファイル] ダイアログ ボックスで、[プロファイル名] に表示名を入力します。
[ネットワーク名 (SSID)] にワイヤレス ネットワーク名を入力します。
[セキュリティの種類] ドロップダウン ボックスからセキュリティの種類を指定します。
[暗号化方法] ドロップダウン ボックスから暗号化方法を指定します。
[選択] をクリックして、RADIUS サーバー用に信頼されたルート証明書を指定します。
[RADIUS 認証用の信頼されたルート証明書] ダイアログ ボックスで、次の方法のうちの 1 つを使用して信頼されたルート証明書を指定し、[OK] をクリックします。
エンタープライズ CA をフォレストから選択して、信頼されたルート証明書を指定するには、[証明機関 (CA) から] が選択されていることを確認し、ドロップダウン リストから CA を選択します。
エクスポートされた信用されたルート証明書を含む、DER でエンコードされたバイナリ X.509 (.CER) ファイルまたは Base-64 でエンコードされた X.509 (.CER) ファイルを選択して、信用されたルート証明書を指定するには、[ファイルから]、[参照] の順にクリックし、.cer ファイルを選択してから [開く] をクリックします。
ドロップダウン ボックスを使用して、使用するクライアント認証方法を選択します。
るクライアント認証方法として EAP-TTLS/MSCHAPv2 または PEAPv0/EAP-MSCHAPv2 を選択する場合で、認証にクライアント証明書を使用する場合は、[クライアント証明書を使用する] をクリックします。
[クライアント証明書を使用する] を選択したら、[選択] をクリックし、クライアント証明書を使用するために [発行元の CA] と [RADIUS クライアント証明書のテンプレート] を指定してから [OK] をクリックします。
他にもワイヤレス プロファイルを作成するには、手順 10 から 18 までを繰り返します。
ワイヤレス プロファイルの順番を変えるには、ワイヤレス プロファイルを選択し、[項目を下に移動] アイコン
.gif "下移動アイコン")
または [項目を上に移動] アイコン .gif "上移動アイコン")
をクリックします。AMT ベースのコンピュータは、正しく接続されるまで各ワイヤレス プロファイルを試行します。接続中はこのプロファイルの使用を続けます。ワイヤレス プロファイルの設定を変更する必要がある場合は、ワイヤレス プロファイルを選択し、[プロパティ] アイコン
.gif "プロパティ アイコン")
をクリックします。ワイヤレス プロファイルを削除する必要がある場合は、ワイヤレス プロファイルを選択し、[削除] アイコン
.gif "削除アイコン")
をクリックします。[はい] をクリックして操作を確定します。802.1X 認証ワイヤード (有線) 接続およびワイヤレス接続の両方に当てはまることですが、帯域内でプロビジョニングされた AMT ベースのコンピュータの場合、[RADIUS 認証用セキュリティ グループ] に対する次のいずれかを構成し、[OK] をクリックします。
RADIUS サーバー上で使用するセキュリティ グループに AMT ベースのコンピュータを手動で追加して、ネットワーク アクセスを付与するには、既定の [AMT ベースのコンピュータを自動的にセキュリティ グループに追加しない (高セキュリティ)] 設定のままにしておきます。この設定では、帯域外でプロビジョニングされたコンピュータの場合、AMT ベースのコンピュータを、RADIUS サーバー上で使用するセキュリティ グループに手動で追加する必要があります。
RADIUS サーバー上で使用するセキュリティ グループに帯域内でプロビジョニングされたAMT ベースのコンピュータを自動的に追加して、ネットワーク アクセスを付与するには、[AMT ベースのコンピュータを自動的にセキュリティ グループに追加する (低セキュリティ)]、[参照] の順にクリックし、[グループの選択] ダイアログ ボックスでセキュリティ グループを指定してから [OK] をクリックします。帯域外でプロビジョニングされたAMT ベースのコンピュータは自動的には追加されません。
注意
AMT ベースのコンピュータを自動的に追加するには、サイト サーバー コンピュータ アカウントに、指定されたグループに対する 読み取りおよび書き込みのアクセス許可が必要になります。
AMT ベースのコンピュータが認証ワイヤード (有線) 接続およびワイヤレス接続用に構成されているかどうか確認するには
帯域外サービス ポイントで、<ConfigMgr インストール パス>\Logs\Amtopmgr.log ファイルを検索し、開きます。
以下のテキスト文字列の <ワイヤレス_プロファイル> がワイヤレス プロファイルに指定された名前で置き換えられたものを検索します。
認証ワイヤード (有線) 設定が正常に構成されたことを確認するには、Begin to set Wired 8021x Profile...、Set Wired 8021x Profile Success... の順に検索します。
ワイヤレス プロファイル設定が正常に構成されたことを確認するには、Set wireless profile: <ワイヤレス_プロファイル>、Successfully add wireless profile <ワイヤレス_プロファイル> の順に検索します。
指定した構成要素のエラー (たとえば、クライアント証明書が指定されていても発行できないなど) が原因のワイヤレス プロファイルの構成の失敗を特定するには、Set wireless profile: <ワイヤレス_プロファイル>、エラーの原因 (たとえば、No client Certificate)、The wireless profile: <ワイヤレス_プロファイル> is invaid. Skip adding... の順に検索します。
AMT ベース コンピュータが現在ワイヤレスで接続されていることが原因のワイヤレス プロファイルの更新エラーを特定するには、The wireless connection is active, skip setting wifi profiles を検索します。
設定が正常に適用されていない場合、ログ ファイルを閉じ、修正措置をとります。
参照:
リファレンス
帯域外管理のプロパティ :[802.1X とワイヤレス] タブ
[ワイヤレス プロファイル] ダイアログ ボックス
概念
帯域外管理の証明書について
802.1X ネットワークおよびワイヤレス ネットワークのサポートを構成するかどうかを判断する
帯域外管理の前提条件
その他のリソース
その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.