コラム

ユースカジノ 入金不要ボーナス受け取れないレポート

Vol.6~ 802.1xを利用ユースカジノ 入金不要ボーナス受け取れないNAP Part 2 ~

更新

CTCの独自視点を織り交ぜたユースカジノ 入金不要ボーナス受け取れない のポイントを解説

2007年12月12日

著:クロスファンクショングループ ITエンジニアリング室 プラットフォーム推進部 杵島 正和 06-1212

12月も中旬をすぎ2007年も終わりが近づき、周辺は忘年会シーズンであるが、検証作業に没頭しておりそれどころではない。そうこうしているうちにユースカジノ 入金不要ボーナス受け取れない8 RC1もリリースされて年明け後に予定されているRTMが待ち遠しい今日この頃である。

無線LANでNAP

Vol.5では、有線LANの環境で基本的な動作を確認ユースカジノ 入金不要ボーナス受け取れない。だがしかし、企業のネットワークは有線LANだけではない。CTCでも導入されているが、最近では無線LANを導入されているケースも多い。というわけで、無線LANの環境を用意し、NAPの強制をテストしてみることにユースカジノ 入金不要ボーナス受け取れない。今回使用ユースカジノ 入金不要ボーナス受け取れないのは、アルバネットワークスのAruba 800 Modular Mobility ControllerとAccess Pointを用意し(802.1xに対応)あわせてクライアントとして無線インターフェースを備えたPCを使用ユースカジノ 入金不要ボーナス受け取れない。

動作確認

スイッチ側の設定は、NAPを動作させるために必要となる部分はあまり多くなく、手順さえ理解してしまえば簡単という印象は前回同様変わらない。 動作確認の方法は前回と同じ。スイッチのコンソール上で確認する限り、ユースカジノ 入金不要ボーナス受け取れない Vistaでユースカジノ 入金不要ボーナス受け取れないファイアウォールを無効にするとすぐに検疫用のVLANに隔離される。その後修復が行われると(自動修復もしくは手動)瞬時に正常なVLANに接続されたように見えた。しかし、IPアドレスは変更されていない。セキュアゾーンのIPアドレスを持ったままで検疫ゾーンのIPアドレスを取得していない。対応策としてDHCPクライアントサービスを再起動もしくはネットワークインタフェースの無効/有効で検疫ゾーンのIPアドレスを取得はする。が、しかし今度はユースカジノ 入金不要ボーナス受け取れないファイアウォールを有効にして修復してもセキュアゾーンのIPアドレスを取得しない。いろいろ切り分けを行ったが改善しないため、マイクロソフト社に問い合わせてみたところ、下記の不具合に該当することがわかった。 [KB932063]ワイヤレス ネットワーク環境で作業するとき、いくつかの問題が ユースカジノ 入金不要ボーナス受け取れない Vista-based コンピュータで発生します。
http://support.microsoft.com/kb/932063/ja修正モジュールを手に入れ適用ユースカジノ 入金不要ボーナス受け取れないところ問題は解決し、VLANの変更に応じて対応ユースカジノ 入金不要ボーナス受け取れないIPアドレスを取得するようになった。無事に動作確認が終わりやれやれである。

ユースカジノ 入金不要ボーナス受け取れない概要

図1:ユースカジノ 入金不要ボーナス受け取れない構成図

図1のようなユースカジノ 入金不要ボーナス受け取れない環境を用意した。 スイッチ側で802.1x用のRADIUSとしてNPSを指定し、クライアントの接続時に条件に応じてVLANを変更するように設定する。 NPS側ではウィザードを使い、必要なポリシーを作成させ微調整を行う。 今回使用したArubaのスイッチでは特定のアトリビュートを使用し、検疫のステータスに応じたRoleを受け渡すため、マニュアルを参考に適切なアトリビュートをリモートアクセスポリシーに定義する。 Roleとは簡単に言うと、ACL等によるアクセスポリシーとしてイメージしてもらえればよく、NPS側の検疫ステータスによって渡されたアトリビュートの値を元に適用するRoleが切り替わり、結果としてクライアントが所属するVLANも変更される。また、ARUBAのACLではIPアドレスやプロトコルによる制限に加え、接続可能な時間帯の指定やQoSなどきめ細かい制御が可能である。その上ステートフルに対応しているため一般的なACLであるような上り下りごとに制御を設定する必要もない。かなり使い勝手がよい製品である。

グループポリシーについて

図2:ユースカジノ 入金不要ボーナス受け取れない8のGPO

ユースカジノ 入金不要ボーナス受け取れない3でも無線LAN用のグループポリシー(GPO)はあった。ユースカジノ 入金不要ボーナス受け取れない8になると、GPOのなかで「ワイヤード(有線)ネットワーク」と「ワイヤレスネットワーク」の接続形態に応じたGPOが設定できるようになった(図2)。したがって、これまで有線で802.1xの設定などを行う場合苦労していたが、GPOで設定できるようになったのは非常にうれしいことである。なお「ワイヤード(有線)ネットワーク」のポリシーはWindows Vistaにのみ対応しており、残念ながらWindows XPには適応できない。

図3:EAPのユースカジノ 入金不要ボーナス受け取れない画面

また、802.1xによるNAPの強制を行う場合EAPの設定で必ず「検疫のチェックを有効にする」のチェックを入れる必要がある(図3)。これを設定しないとユースカジノ 入金不要ボーナス受け取れない Vistaで「Network Access Protectionサービス」が起動していても、NPSで非対応クライアントの扱いを受けてしまうので注意が必要だ。 さて、次回は有線-無線の混在環境やさらにネットワーク構成を変化させるなどして挙動の変化などを追っていきたいと思う。

  • このページについてツイッターでツイート(新しいウィンドウで開く)
  • このページをフェイスブックでシェア(新しいウィンドウで開く)

このコラムに関するお問い合わせはこちら

※記載内容は掲載当時のものであり、変更されている場合がございます。