ソリューション
業種別
用途別
統合化SDNソリューション
SDN/ネットワーク統合管理ソリューション
SDN/アプリケーション連携ソリューション
xシリーズポータル
ポジショニング
イントロダクション
SBx8100イントロダクション
x930シリーズイントロダクション
xシリーズイントロダクション
AlliedWare Plus
ネットワーク統合管理テクノロジー
AMF
ネットワーク・コアテクノロジー
EPSR
VCS
LD-VCS
VCS Plus
ネットワーク・エッジテクノロジー
スイッチ・セキュリティー
VLANソリューション
ループガード
導入事例
設定例サンプル
SBx8100ネットワークソリューション
xシリーズネットワークソリューション
u-VCFネットワークソリューション
プライベートクラウドソリューション
ワイヤレスソリューション
脅威可視化統合監視ソリューション
映像監視ソリューション
データセンターソリューション
VLANソリューション
UTM&VPNルーターポータル
省電力ソリューション
xシリーズネットワークソリューション
xシリーズポータルページ
アライドテレシス ディストリビューションスイッチ AT-x600シリーズで実現する
Microsoft® NAP
本資料の設定例付PDFファイルをご提供しております。
設定例サンプル付資料
主な目的
検疫ネットワークを構築したい
802.1Xユーザー認証をシングルサインオンで行ないたい
概要
Microsoft® NAPはActive Directory環境下での利用を前提としています。しかし、Active Directoryのドメイン認証とIEEE 802.1X認証(およびNAPの検疫)は同期していません。
したがって、802.1X認証の前にドメイン認証が行なわれた場合、ポートが開いていないためにドメイン認証に失敗するという問題があります。また、新しいコンピュータをドメインネットワークに参加させる場合にはまずドメイン認証が必要となるため、あらかじめポートを開放する必要があります。
この問題は、L3モードエンハンストゲストVLANとシングルサインオン機能を用いることで解消することが出来ます。
L3モードエンハンストゲストVLANを使用すると、これまでのようにWeb認証の使用 や、一時的に802.1X認証機能を無効にする、といった設定変更を行う必要無くドメイン ネットワークへの参加が可能になります。
またシングルサインオン機能を利用することにより、ユーザーログオンの直前に802.1X認証を行うことが可能になり、ポートが開いていないためにドメイン認証に失敗するという問題が解消されます。
概要
構築のポイント
構築のポイント


PAGE TOP