ソリューション
お悩みから探す
ソリューションから探す
AMF
VistaMangerシリーズ
EtherGrid
Envigilant
AMF-WAN
ワイヤレスTOP
AWC
AWC-CB
ハイブリッド無線LANシステム
AWC-SC
セキュリテイTOP
AMF-SEC
Net.CyberSecurity
DECIDEプラットフォーム
医療ソリューション
自治体ソリューション
文教ソリューション
製造ソリューション
スマートビルディング・ソリューション
GIGAスクールソリューション
テレワークソリューション
ITシステム評価・検証環境構築ソリューション
スマートオフィス・ソリューション
スイッチソリューション
ラインナップ
製品シリーズ紹介
SBx8100イントロダクション
x930シリーズイントロダクション
AlliedWare Plus
ネットワーク・コアテクノロジー
EPSR
VCS
LD-VCS
VCS Plus
AS-VCS
ネットワーク・エッジテクノロジー
スイッチ・セキュリティーソリューション
VLANソリューション
ループガード
設定例サンプル
SBx8100ネットワークソリューション
xシリーズネットワークソリューション
u-VCFネットワークソリューション
データセンターソリューション
VLANソリューション
UTM&VPNルーターポータル
省電力ソリューション
xシリーズネットワークソリューション
xシリーズポータルページ
アライドテレシス ディストリビューションスイッチ AT-x600シリーズで実現する
Microsoft® NAP
本資料の設定例付PDFファイルをご提供しております。
設定例サンプル付資料
主な目的
検疫ネットワークを構築したい
802.1Xユーザー認証をシングルサインオンで行ないたい
概要
Microsoft® NAPはActive Directory環境下での利用を前提としています。しかし、Active Directoryのドメイン認証とIEEE 802.1X認証(およびNAPの検疫)は同期していません。
したがって、802.1X認証の前にドメイン認証が行なわれた場合、ポートが開いていないためにドメイン認証に失敗するという問題があります。また、新しいコンピュータをドメインネットワークに参加させる場合にはまずドメイン認証が必要となるため、あらかじめポートを開放する必要があります。
この問題は、L3モードエンハンストゲストVLANとシングルサインオン機能を用いることで解消することが出来ます。
L3モードエンハンストゲストVLANを使用すると、これまでのようにWeb認証の使用 や、一時的に802.1X認証機能を無効にする、といった設定変更を行う必要無くドメイン ネットワークへの参加が可能になります。
またシングルサインオン機能を利用することにより、ユーザーログオンの直前に802.1X認証を行うことが可能になり、ポートが開いていないためにドメイン認証に失敗するという問題が解消されます。
概要
構築のポイント
構築のポイント


PAGE TOP