circle-info
この記事は自動的に翻訳されています。翻訳には不正確な表現が含まれる場合があります。
英語の原文はこちらをご覧ください。chevron-right
search

SCEPman PKI

この記事では、Intune と SCEPman を使用して証明書ベースの WiFi 認証を実装するために必要な構成手順を説明します。このデモでは、MikroTik のアクセスポイントを使用します。

1

hashtag
SCEPman Enterprise を展開する

circle-exclamation

このシナリオでは以下が必要であることにご注意ください SCEPman Enterprise Edition。arrow-up-right

まず最初に、SCEPman PKI をセットアップして構成する必要があります。SCEPman のインストールと構成を行うには、 ドキュメントarrow-up-right ご利用環境に関連するものを使用してください。完了したら、この記事に戻ってください。

2

hashtag
RADIUSaaS と SCEPman の間で信頼を確立する

RADIUSaaS が SCEPman PKI によって発行されたクライアント認証証明書を信頼するには、以下に従って SCEPman のルート CA 証明書を RADIUSaaS の信頼ストアに追加する必要があります 以下の手順.

3

hashtag
RADIUS サーバー証明書を構成する

LogoServer Settings | RADIUSaaSdocs.radiusaas.comchevron-right
4

hashtag
ネットワーク機器を構成する

ネットワーク機器(Wi‑Fi アクセスポイント、スイッチ、または VPN ゲートウェイ)を構成するには、以下に従ってください 以下の手順.

手順 2 ~ 4 を正常に完了すると、 Trusted Certificates RADIUSaaS インスタンスのページは下の図のようになります。なお、例では RadSec 対応の MikroTik アクセスポイントを使用しており、SCEPman によって発行された RadSec を活用しています Client Certificate.

5

hashtag
Intune プロファイルを構成する

証明書ベースの Wi-Fi 認証を設定するには、Intune を通じていくつかのポリシーを作成して展開する必要があります。これらのポリシーは次のとおりです。

プロファイルの種類
目的

信頼された証明書

RADIUS サーバー証明書を発行したルート CA 証明書を展開します。 このシナリオでは、関連する CA は SCEPman Root CA に対応します。

SCEP 証明書

クライアント認証証明書を展開します。

Wi-Fi

ワイヤレス ネットワーク アダプターの設定を展開します。

関連する Intune ポリシー

hashtag
信頼された証明書プロファイル

このプロファイルは SCEPman のセットアップarrow-up-right.

hashtag
SCEP 証明書プロファイル

このプロファイルは SCEPman のセットアップarrow-up-right.

hashtag
Wi-Fi プロファイル

次の記事に従って、Wi‑Fi アダプターの設定をデバイスに展開します。

WiFi プロファイルchevron-right
6

hashtag
権限と技術担当者

7

hashtag
ルール

これは 任意の 手順です。

追加のルールを構成したい場合、たとえば VLAN ID を割り当てたり、認証要求を特定の信頼済み CA や WiFi アクセスポイントに制限したりしたい場合は、RADIUSaaS ルール エンジンをご確認ください。

ルールchevron-right

最終更新

役に立ちましたか?