証明書管理の初期設定プロセスの一部として、認証機関ポリシーを確立する必要があります。EAP-TLS 暗号化を使用したネットワーク ポリシーが作成され、Avalanche に配布されるときには、デバイスとサーバ間で認証機関が必要です。この通信を有効にするには、現在 SCEP サーバを実行しているコンピュータに追加の変更を行う必要があります。
SCEP サーバを構成していない場合は、「SCEP サーバの構成」をご参照ください。
ネットワーク ポリシー サーバ アプリケーションは、[ポリシー] > [ネットワーク ポリシー] で次の構成を設定する必要があります。
• Wi-Fi アクセスのネットワーク ポリシーを有効にする
• 任意のユーザ グループに設定された条件 (例: AVA\ドメイン ユーザ
)
認証機関を構成するには:
1 認証機関アプリケーションを使用し、認証機関サーバの [証明書テンプレート] を右クリックし、[管理] をクリックします。
2 [IPSec (オフライン要求)] を右クリックし、[テンプレートの複製] をクリックします。
3 [全般] タブで、[テンプレート表示名] を入力します。
4 [セキュリティ] タブで、管理ユーザの管理者を選択します。
5 [拡張] タブで、[アプリケーション ポリシー] 拡張を選択し、[編集] をクリックします。
6 [追加] をクリックします。
7 [クライアント認証] と [IP セキュリティ IKE 中間] を選択します。
8 [OK] をクリックし、すべてのテンプレートの変更を適用します。
9 [証明書テンプレート] をもう一度右クリックし、[新規] > [発行する証明書テンプレート] を選択します。
10 作成したテンプレートを選択し、[OK] をクリックします。
11 レジストリ エディタを起動し、MSCEP フォルダに移動します。
12 次のレジストリのデータとして証明書テンプレートの名前を入力します。
• EncryptionTemplate
• GeneralPurposeTemplate
• SignatureTemplate
サーバは証明書を認証するように構成されます。
この手順が完了したら、Avalanche を使用して、証明書サーバとサービスを統合し、システム設定に SCEP 認証資格情報を入力できます。詳細については、「全般システム設定の構成」をご参照ください。
この記事は役に立ちましたか?
トピック:
不正確
不完全
期待した内容ではない
その他