iBAQS-FX Windowsドメイン連携 2015年04月 アイビーソリューション株式会社 ネットワークを未来に Copyright © 2015 iB Solution K.K. All Rights Reserved. http://www.ib-sol.co.jp/ Windowsドメイン連携のための要件 iBAQS-FXをWindowsドメインと連携させる場合には下記要件を満たす必要があります。 No 1 連携対象 Active Directory 要件 補足 iBAQS-FXに設定するDNSにActive Directoryの SRVレコードを提供しているDNSサーバを指定してください。 ドメインコントローラの検出にSRVレコードが必須です。 Active Directoryサーバのシステム時間とiBAQS-FXの システム時間の差を5分以内にしてください。 Active DirectoryではKerberos認証が使用され ており、時間が相違しているとユーザー情報に誤りが ない場合でも認証に失敗します。 2 NTドメイン iBAQS-FXはドメインコントローラと同じセグメントに設置 してください。 iBAQS-FXではWINSサーバを参照せず、ブロード キャストでドメインコントローラを検出します。 3 共通 iBAQS-FXに登録する管理者IDはDomain Admins 以上の権限が必要です。 ドメインコントローラにiBAQS-FX(コンピュータ)を登録 する権限が必要となります。 Copyright © 2015 iB Solution K.K. All Rights Reserved. 2 ドメイン連携時の各認証方式における動作 iBAQS-FXがWindowsドメインと連携している場合、下記表に準拠した動作となります。 No 認証方式 動作 補足 1 PEAP Windowsドメインに問い合わせを行ない認証結果を応答 します。 iBAQS-FXに登録されたユーザー情報は照合しま せん。 認証局の設定が別途必要です。 2 PAP/CHAP/EAP-MD5/ EAP-TTLS/EAP-TLS iBAQS-FXに登録されたユーザー情報に基づき認証結果を 応答します。 Windowsドメインへの問い合わせは行ないません。 Copyright © 2015 iB Solution K.K. All Rights Reserved. 3 ドメイン連携時の補足事項 iBAQS-FXをWindowsドメインと連携する場合、下記の制限が生じます。 No 制限内容 補足 1 MAC収集モード、検知モードとの併用ができません。 左記モードはMACアドレス認証を前提とした機能となります。 2 コンピュータ認証を利用する事ができません。 サプリカントの認証モードをユーザー認証に固定してください。 3 iBAQS-FXのホスト名を16文字以上に設定すると連携に失敗します。 iBAQS-FXのホスト名は15文字以内で設定してください。 シングルサインオンを利用するには下記URLを参考にドメインコントローラやクライアントの設定を行なってください。 No 接続方式 設定方法 1 有線ネットワーク http://technet.microsoft.com/ja-jp/library/dd759154.aspx 2 無線ネットワーク http://technet.microsoft.com/ja-jp/library/dd759176.aspx ライセンスの考え方 Windowsドメイン連携機能を利用した認証において、Windowsドメイン側の登録ユーザーをカウントする必要はありません。 購入いただくライセンスはiBAQS-FXへ登録するユーザー情報の数をライセンス数として計算してください。 ただし、 Windowsドメインに製品の最大ライセンス数(現時点で5000)を超えるユーザーが登録されている場合、サポート 対象外となる場合があります。 Copyright © 2015 iB Solution K.K. All Rights Reserved. 4 Active Directoryとの連携の流れ(1) 1.DNSサーバの設定 2.サーバ時間の確認 サーバ設定のDNSにドメインコントローラを指定します。 差があればサーバ設定の時刻タブで修正します。 ドメイン コントローラを 指定 Copyright © 2015 iB Solution K.K. All Rights Reserved. 5 ドメイン コントローラ との差を確認 Active Directoryとの連携の流れ(2) 3.モード 4.連携設定 システム設定で認証モードに設定します。 必要事項を入力し、[設定]ボタンをクリックします。 認証モード Copyright © 2015 iB Solution K.K. All Rights Reserved. 6 Active Directoryとの連携の流れ(3) 5.ドメインコントローラ 6.動作確認 ドメインコントローラ側にはiBAQS-FXの操作でコンピュータアカウントが 作成されます。 サプリカントの設定を行い、動作を確認してください。 設定例 iBAQS-FXの コンピュータ アカウント Copyright © 2015 iB Solution K.K. All Rights Reserved. 7 ネットワークを未来に http://www.ib-sol.co.jp/ rev.20150316-001 Copyright © 2015 iB Solution K.K. All Rights Reserved.
© Copyright 2024 ExpyDoc
