ワイヤレス : Cisco Wireless LAN Controller Software

WLC および Windows サーバ 2012 設定例のローカルで固有の認証(LSC)

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料にワイヤレス LAN コントローラ(WLC)および新たにインストールされした Microsoft Windows サーバ 2012 R2 でローカルで固有の認証(LSC)を設定する方法を記述されています。

: 実質配置は多くのポイントで異なるかもしれないし、Microsoft Windows サーバ 2012 の設定の完全 な 制御および知識があるはずです。 Microsoft Windows サーバ 設定を設定し、適用するように LSC 作業を作るためにこの設定例は Ciscoカスタマー向けにようにだけ参照テンプレート提供されます。

ローマ Manchur およびニコラス Darchis によって貢献される、Cisco TAC エンジニア。

前提条件

要件

行う Microsoft Windows サーバの各変更を理解し、もし必要なら関連したマイクロソフトのドキュメンテーションをチェックする必要があります。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • WLC バージョン 7.6
  • Microsoft Windows サーバ 2012 R2

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

設定

Microsoft Windows サーバ 設定

この設定は新たにインストールされした Microsoft Windows サーバ 2012 で実行されたように示されています。 ドメインおよび設定にステップを適応させて下さい。

  1. ロールのためのアクティブ ディレクトリ ドメイン サービスをインストールし、ウィザードが組み込まれています。



    1. インストールの後で、ドメインコントローラにサーバを促進して下さい。



    2. これが新しいセットアップであるので、新しいフォレストを設定します; しかし一般的に 既存 の 配備で、既存 の ドメイン コントローラのこれらのポイントをただ単に設定します。 ここでは、LSC2012.com ドメインを選択します。 これは Domain Name Server (DNS)機能を同様にアクティブにします。


  2. 再度ブートするが、認証局 (CA)サービス、また Web 登録をインストールした後。



    1. それらを設定して下さい。



    2. CA を『Enterprise』 を選択 し、デフォルトとしてすべてを残して下さい。



  3. Microsoft Windows/Start メニューをクリックして下さい。

    1. 『Administrative Tools』 をクリック して下さい。
    2. 『Active Directory Users and Computers』 をクリック して下さい。
    3. ドメインを拡張し、ユーザ フォルダを右クリックし、オブジェクト > ユーザを『New』 を選択 して下さい。



    4. この例では、それは APUSER と指名されます。 作成されて、ユーザを編集し、MemberOf タブをクリックして下さい IIS_IUSRS グループのそれにメンバーをします。


  4. ネットワークデバイス登録サービス(NDES)をインストールして下さい。



    • NDES のためのサービス アカウントとして IIS_USRS グループのアカウント メンバーを、この例の APUSER、選択して下さい。


  5. 管理ツールへのナビゲート。

    1. 『Internet Information Services』 をクリック して下さい(IIS)
    2. サーバ > サイト > デフォルト の Webサイト > 証明書 Srv を拡張して下さい。
    3. mscep および mscep_admin 両方に関しては、認証をクリックして下さい。 匿名認証が有効に なることを確かめて下さい。
    4. ウィンドウ 認証を右クリックし、プロバイダを選択して下さい。 NT LAN Manager (NTLM)がリストの第 1 であることを確かめて下さい。


  6. レジストリ 設定の認証 チャレンジをディセーブルにして下さい、他では Simple Certificate Enrollment Protocol (SCEP)は WLC によってサポートされないチャレンジ パスワード 認証を期待します。

    1. regedit アプリケーションを開いて下さい。
    2. HKEY_LOCAL_MACHINE \ソフトウェア\ MICROSOFT \暗号解読法\ MSCEP\行って下さい。
    3. 0 に EnforcePassword を設定 して下さい。



  7. Microsoft Windows/Start メニューをクリックして下さい。

    1. MMC を入力して下さい。
    2. File メニューで、『Add/Remove Snap-in』 を選択 して下さい。 認証局 (CA)を選択して下さい。
    3. 証明書のテンプレート フォルダを右クリックし、『Manage』 をクリック して下さい。
    4. 既存 の テンプレートを、ユーザのような右クリックし、『Duplicate Template』 を選択 して下さい。

    5. Microsoft Windows であるために CA を 2012 R2 選択して下さい。
    6. General タブで、WLC および有効期間のようなディスプレイ名前を追加して下さい。
    7. サブジェクト名タブでは、要求の提供が選択されることを確認して下さい。

    8. 発行必要条件タブをクリックして下さい。 Cisco は典型的で階層的 な CA 環境に発行ポリシー ブランクを残すことを推奨します:

    9. 拡張タブをアプリケーション ポリシー クリックし、次に編集して下さい。 [Add] をクリックして、[Client Authentication] がアプリケーション ポリシーとして追加されていることを確認します。 [OK] をクリックします。

    10. Security タブをクリックし、次に追加して下さい…. NDES サービス インストールに定義されている SCEP のサービス アカウントに、テンプレートに対するの完全な制御権があることを確認し、[OK] をクリックします。

    11. [Certification Authority GUI] インターフェイスに戻ります。 証明書のテンプレート ディレクトリを右クリックして下さい。 [New] > [Certificate Template to Issue] に移動します。 WLC テンプレート設定を以前に選択し、『OK』 をクリック して下さい

    12. コンピュータ > HKEY_LOCAL_MACHINE > ソフトウェア > Microsoft > 暗号解読法 > MSCEP の下でレジストリ 設定のデフォルト SCEP テンプレートを変更して下さい。 以前に作成される WLC テンプレートに IPsec (オフ・ライン要求)から EncryptionTemplate、GeneralPurposeTemplate および SignatureTemplate キーを変更して下さい。

    13. システムをリブートします。

WLC の設定

  1. WLC、Security メニューへのナビゲート。 認証 > LSC をクリックして下さい。

  2. Controller チェックボックスのイネーブル LSC をチェックして下さい。

  3. Microsoft Windows サーバ 2012 URL を入力して下さい。 デフォルトで、それは /certsrv/mscep/mscep.dll と追加 されます。

  4. パラメーター セクションで詳細を入力して下さい。

  5. 変更を加えて下さい。



  6. 上部 CA 行の青い矢印をクリックし、『Add』 を選択 して下さい。 それは現在から示すためにステータスを変更する必要があります。

  7. AP Provisioning タブをクリックして下さい。



  8. Enable チェックボックスを AP プロビジョニングの下でチェックし、『Update』 をクリック して下さい。

  9. 彼ら自身をリブートしない場合アクセス ポイントをリブートして下さい。

確認

アクセス ポイントは、再度ブートするの後で Wireless メニューの認証タイプとして、LSC のディスプレイ加入し。

トラブルシューティング

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。



Document ID: 118838