ClearPassを検証で使ってみよう!!Windows2012R2 ActiveDirectory連携編

2016  /  1月作成

1.サーバを編集します。

2

管理＞サーバマネージャ ＞サーバ設定 を表示し、表示されているサーバをクリックします。

①

②

③

1-­2-­1.  DNSサーバの設定

3

ADとの接続には、FQDNで問い合わせを行うため、DNSの設定を行います。DNS SettingのConfigureボタンをクリック

意外と重要

1-­2-­2.  DNSサーバの設定

4

プライマリDNSの値をADのIPアドレスを入力します。※名前解決ができる環境であれば通常のDNSアドレスを指定ください。

1-­3-­1． ADの設定

5

ADドメインの Join AD Domainボタンをクリックします。

1-­3-­2.   ADの設定（AD側の情報確認）

6

AD側のコンピュータ→  プロパティーを開き、 フルコンピュータ名を確認します。

1-­3-­3.    ADの設定

7

ドメインコントローラに1-­3-­2 で確認をしたフルコンピュータ名を入力します。入力をすると、自動的にNetBIOS名が補完されます。 ※名前解決ができないと、補完およびJoinできません。

自動補完

1-­3-­4.    ADの設定（ADドメインへの参加）

8

ドメイン管理ユーザ・パスワードを入力します。※Windowsのログインユーザ・パスワードを入力します。

ClearPass側とADの時刻があまりにも違うとJoinできないことがあります。Windowsにログインする

ユーザ /パスワード

1-­3-­5.    AD Joinの確認

9

Joinが完了すると、ドメインコントローラ欄に表示されます。 確認をし、保存をクリックします。

2-­1.    認証ソースへの追加

10

認証のソースとして利用するため、認証ソースの追加をおこないます。設定＞認証＞ ソース を表示し、 認証ソースの追加 をクリックします。

①

②

③

2-­2-­1.    認証ソースの作成

11

名前に適当な名前を入力し、Nextをクリックします。

タイプに”Active Directory”を選択します。

適当な名前を入力

2-­2-­2.    認証ソースの作成

12

ホストに1-­3-­2で確認をしたADのホスト名を入力、バインドDNにログインユーザ、パスワードにログインユーザのパスワードを入力します。

1-­3-­4で指定したユーザ名＠ドメイン名を入力

1-­3-­2のADのホスト名を入力

1-­3-­4で入力したパスワードを入力

自動補完

2-­2-­3.    認証ソースの作成

13

Nextをクリックします。

2-­2-­4.    認証ソースの作成

14

保存をクリックします。

2-­2-­5.    認証ソースの作成結果

15

作成をすると、認証ソースとして利用することができるようになります。

3-­1． サービスでの認証ソースの利用（例）

16

設定＞サービス からサービスの追加を行います。 すでにサービスを作成しているのであれば、3-­3を参照

①

②

③

3-­2． サービスでの認証ソースの利用

17

タイプをサービスタイプを選択し、適当な名前を入力し、Nextをクリックします。

3-­3． サービスでの認証ソースの利用

18

認証ソースの”Select  to  Add”をクリックし、項目2で作成した認証ソースを選択します。

3-­4． サービスでの認証ソースの利用

19

Nextをクリックします。

3-­5． サービスでの認証ソースの利用

20

Nextをクリックします。

3-­6． サービスでの認証ソースの利用

21

Nextをクリックします。

3-­7． サービスでの認証ソースの利用

22

保存をクリックします。

3-­8． サービスでの認証ソースの利用

23

サービスが作成されていることを確認します。

４-­1． 認証結果

24

①

②

モニタリング＞ アクセストラッカー を開き、ユーザの認証結果を表示します。

４-­1． 認証結果（詳細）

25

サマリーで認証ソースでADを利用していることが確認できます。

（参考）Windows  2012  R2  評価版の入手

https://www.microsoft.com/ja-­jp/evalcenter/evaluate-­windows-­server-­2012

26