circle-info
この記事は自動的に翻訳されています。翻訳には不正確な表現が含まれる場合があります。
英語の原文はこちらをご覧ください。chevron-right
search

SCEPman Enterprise

この記事では、Intune と SCEPman を使用して証明書ベースの WiFi 認証を実装するために必要な構成手順について説明します。このデモでは、MikroTik のアクセスポイントを使用します。

1

hashtag
SCEPman Enterprise を展開する

circle-exclamation

このシナリオには SCEPman Enterprise Editionarrow-up-right

まず最初に、SCEPman をセットアップして構成する必要があります。SCEPman のインストールと構成を行うには、環境に関連する ドキュメントarrow-up-right を使用してください。完了したら、この記事に戻ってください。

2

hashtag
RADIUSaaS と SCEPman の間に信頼を確立する

RADIUSaaS が SCEPman PKI によって発行されたクライアント認証証明書を信頼するには、SCEPman のルート CA 証明書を、以下に従って RADIUSaaS の信頼ストアに追加する必要があります。 これらの手順.

3

hashtag
RADIUS サーバー証明書を構成する

LogoServer Settings | RADIUSaaSdocs.radiusaas.comchevron-right
4

hashtag
ネットワーク機器を構成する

ネットワーク機器(WiFi アクセスポイント、スイッチ、または VPN ゲートウェイ)を構成するには、以下に従ってください。 これらの手順.

手順 2 - 4 を正常に完了すると、 信頼済み証明書 ページは以下の例のようになります。なお、この例では RadSec 対応の MikroTik アクセスポイントを使用しており、SCEPman によって発行された RadSec Client Certificate.

5

hashtag
Intune プロファイルを構成する

証明書ベースの WiFi 認証を設定するには、Intune を通じて複数のポリシーを作成して展開する必要があります。これらのポリシーは次のとおりです。

プロファイルの種類
目的

信頼済み証明書

RADIUS サーバー証明書を発行したルート CA 証明書を展開します。 このシナリオでは、該当する CA は SCEPman Root CA に対応します。

SCEP 証明書

クライアント認証証明書を展開します。

Wi-Fi

ワイヤレス ネットワーク アダプターの設定を展開します。

関連する Intune ポリシー

hashtag
信頼済み証明書プロファイル

このプロファイルはの一部として構成されました SCEPman のセットアップarrow-up-right.

hashtag
SCEP 証明書プロファイル

このプロファイルはの一部として構成されました SCEPman のセットアップarrow-up-right.

hashtag
WiFi プロファイル

この手順に従って、デバイスに Wi-Fi アダプターの設定を展開します。

WiFi プロファイルchevron-right
6

hashtag
アクセス許可と技術担当者

7

hashtag
ルール

これは 任意の 手順です。

VLAN ID を割り当てたり、認証要求を特定の信頼済み CA や WiFi アクセスポイントに制限したりするなど、追加のルールを構成したい場合は、RADIUSaaS Rule Engine を確認してください。

ルールchevron-right

最終更新

役に立ちましたか?