証明書管理サーバの使用

Avalanche Certificate Manager では、個別のドメイン認証資格情報を使用せずに、登録された AIDC デバイスのシリアル番号に基づいて、EAP-TLS ワイヤレス セキュリティを使用して、一意の TLS ユーザ証明書を配布します。Certificate Manager はデバイスとサーバ間のセキュリティを強化しますが、必須ではありません。

次の手順は概要です。詳細な手順については、『Certificate Manager 実装ガイド』をご参照ください。

証明書マネージャを設定するには

1.Active Directory ロールを追加します。

2.Active Directory 証明書サービスを追加します。

3.SSL を使用するように IIS を構成します。

4.WLAN コントローラまたはアクセスポイントを構成します。

5.ネットワーク ポリシー サーバ ロールを追加します。

6.RADIUS コンピュータ証明書を作成します。

7.Windows RADIUS Service を構成します。

8.ネットワーク ポリシーを構成します。

9.Network Device Enrollment Service (NDES) ロールを追加します。

10.SCEP の認証局を構成します。

11.Certificate Manager プラグインを使用して Avalanche を実装します。

12.証明書管理サーバを構成します。

13.自動的に証明書を発行するように、SCEP サーバを構成します。

Certificate Manager の設定のヘルプについては、Ivanti サポートまでお問い合わせください。

設定後の証明書管理の有効化の詳細については、「証明書管理サーバを有効にする」をご参照ください。