Avalanche powered by Wavelink

認証機関の設定

証明書管理の初期設定プロセスの一部として、認証機関ポリシーを確立する必要があります。EAP-TLS 暗号化を使用したネットワーク ポリシーが作成され、Avalanche に配布されるときには、デバイスとサーバ間で認証機関が必要です。この通信を有効にするには、現在 SCEP サーバを実行しているコンピュータに追加の変更を行う必要があります。

SCEP サーバを構成していない場合は、「SCEP サーバの構成」をご参照ください。

ネットワーク ポリシー サーバ アプリケーションは、[ポリシー] > [ネットワーク ポリシー] で次の構成を設定する必要があります。

•Wi-Fi アクセスのネットワーク ポリシーを有効にする

•任意のユーザ グループに設定された条件 (例: AVA\ドメイン ユーザ)

認証機関を構成するには:

1.認証機関アプリケーションを使用し、認証機関サーバの [証明書テンプレート] を右クリックし、[管理] をクリックします。

2.[IPSec (オフライン要求)] を右クリックし、[テンプレートの複製] をクリックします。

3.[全般] タブで、[テンプレート表示名] を入力します。

4.[セキュリティ] タブで、管理ユーザの管理者を選択します。

5.[拡張] タブで、[アプリケーション ポリシー] 拡張を選択し、[編集] をクリックします。

6.[追加] をクリックします。

7.[クライアント認証] と [IP セキュリティ IKE 中間] を選択します。

8.[OK] をクリックし、すべてのテンプレートの変更を適用します。

9.[証明書テンプレート] をもう一度右クリックし、[新規] > [発行する証明書テンプレート] を選択します。

10.作成したテンプレートを選択し、[OK] をクリックします。

11.レジストリ エディタを起動し、MSCEP フォルダに移動します。

12.次のレジストリのデータとして証明書テンプレートの名前を入力します。

•EncryptionTemplate

•GeneralPurposeTemplate

•SignatureTemplate

サーバは証明書を認証するように構成されます。

この手順が完了したら、Avalanche を使用して、証明書サーバとサービスを統合し、システム設定に SCEP 認証資格情報を入力できます。詳細については、「全般システム設定の構成」をご参照ください。