この記事は、IntuneとSCEPmanを使用して証明書ベースのWiFi認証を実装するために必要な構成手順を説明します。本デモではMikroTikアクセスポイントを使用します。
このシナリオには Certificate Master が必要であることにご注意ください。これは SCEPman Enterprise Edition に含まれます。arrow-up-right
まず最初に、SCEPman PKI をセットアップして構成する必要があります。インストールと構成を行うには、該当する ドキュメントarrow-up-right を使用してお使いの環境に合わせて SCEPman をインストールおよび構成してください。完了したらこのページに戻ってください。
RADIUSaaS が SCEPman PKI によって発行されたクライアント認証証明書を信頼するためには、SCEPman のルート CA 証明書を RADIUSaaS のトラストストアに追加する必要があります。以下の手順に従ってください これらの手順.
この例では SCEPman によって発行された RADIUS サーバー証明書を使用します。したがって、以下の手順に従ってください:
SCEPman 発行の RADIUS を生成してアップロードする サーバー証明書 に記載されたとおりに ここ.
SCEPman 発行の RADIUS サーバー証明書を有効化する(記載のとおり) ここ.
完了すると、あなたの サーバー証明書 設定は次のようになります:
ネットワーク機器(Wi-Fi アクセスポイント、スイッチ、または VPN ゲートウェイ)を構成するには、次に従ってください これらの手順.
手順 2 - 4 が正常に完了すると、 信頼された証明書 あなたの RADIUSaaS インスタンスのページは下の例のようになります。例では RadSec 対応の MikroTik を使用したアクセスポイントを使用しており、SCEPman 発行の RadSec を活用しています クライアント証明書.
証明書ベースの Wi-Fi 認証を設定するには、Intune を介して複数のポリシーを作成して展開する必要があります。これらのポリシーは次のとおりです:
信頼された証明書
RADIUS サーバー証明書を発行したルート CA 証明書を配布します。 このシナリオでは、該当する CA は SCEPman のルート CA に相当します。
SCEP 証明書
クライアント認証用の証明書を配布します。
Wi-Fi
ワイヤレス ネットワークアダプターの設定を配布します。
このプロファイルは SCEPman のセットアップarrow-up-right.
デバイスに Wi-Fi アダプターの設定を展開するには、次の記事に従ってください:
これは オプションの 手順です。
追加のルール(例えば VLAN ID を割り当てたり、特定の信頼された CA や Wi-Fi アクセスポイントに対して認証要求を制限したり)を構成したい場合は、RADIUSaaS のルールエンジンをご確認ください。
最終更新 1 日前
役に立ちましたか?
