TP-LINK ARCHER C20 AC750 でアクティブ ディレクトリ認証を設定する方法を学習しますか? このチュートリアルでは、Active Directory 上の Radius プロトコルを使用してユーザーを認証するように AC750 ルーターを構成する方法を示します。

• TP-LINK ARCHER C20 AC750 - Version 5.0
• Windows 2012 R2

Radius プロトコルを使用して、アクティブ ディレクトリ認証を実行します。

この例では、RADIUS サーバーの IP アドレスは 192.168.0.200 です。

この例では、AC750 IP アドレスは 192.168.0.1 です。

機器リスト

ここでは、このチュートリアルを作成するために使用される機器のリストを見つけることができます。

このリンクには、このチュートリアルの作成に使用するソフトウェアの一覧も表示されます。

チュートリアル - Windows 上の RADIUS サーバのインストール

IP - 192.168.0.200
• オペラシステム - Windows 2012 R2
• Hostname - TECH-DC01
• アクティブディレクトリドメイン: TECH.LOCAL

サーバー マネージャー アプリケーションを開きます。

[管理] メニューにアクセスし、[ロールと機能の追加] をクリックします。

Windows 2012 add role

[サーバーロール] 画面にアクセスし、[ネットワーク ポリシーとアクセス サービス] オプションを選択します。

[次へ]ボタンをクリックします。

Network Policy and Access Service

次の画面で、[機能の追加] ボタンをクリックします。

network policy features

[役割サービス] 画面で、[次へ] ボタンをクリックします。

network policy server

次の画面で、[インストール]ボタンをクリックします。

radius server installation on windows

Windows 2012 での Radius サーバーのインストールが完了しました。

チュートリアル RADIUS サーバ - アクティブ ディレクトリ統合

次に、Active ディレクトリに少なくとも 1 つのアカウントを作成する必要があります。

ADMINアカウントは、AC750ルータのワイヤレスネットワークに接続するために使用されます。

ドメイン コントローラーで、次の名前のアプリケーションを開きます: Active Directory ユーザーとコンピューター

Users コンテナ内に新しいアカウントを作成します。

Zabbix active directory account

次の名前の新しいアカウントを作成します: ADMIN

ADMIN: 123qwe123 に設定されたパスワード。

このアカウントは、AC750 ルータのワイヤレス ネットワークに接続するために使用されます。

active directory admin accountzabbix active directory admin properties

これで、必要なアクティブ ディレクトリ アカウントが作成されました。

次に、少なくとも 1 つのグループを Active ディレクトリに作成する必要があります。

ドメイン コントローラーで、次の名前のアプリケーションを開きます: Active Directory ユーザーとコンピューター

Users コンテナ内に新しいグループを作成します。

Grafana active directory group

という名前の新しいグループを作成します: WIRELESS-USERS.

このグループのメンバーは、AC750 ルータのワイヤレス ネットワークに接続できます。

WIRELESS-USERS

大事な! 管理者アカウントを WIRELESS-USERS グループのメンバーとして追加します。

Wireless users Active directory

これで、必要なアクティブ ディレクトリ グループが作成されました。

チュートリアル RADIUS サーバ - クライアント デバイスの追加

Radius サーバで、次のアプリケーションを開きます。

アクティブ ディレクトリ データベースで Radius サーバを認証する必要があります。

NPS(ローカル) を右クリックし、アクティブ ディレクトリにサーバーを登録する] オプションを選択します。

authorize radius server on windows

確認画面で、[OK]ボタンをクリックします。

次に、Radius クライアントを構成する必要があります。

Radius クライアントは Radius サーバーから認証を要求できるデバイスです。

大事な! Radius クライアントと Radius ユーザを混同しないでください。

[Radiusクライアント]フォルダを右クリックし、[新規]オプションを選択します。

Archer AC750 Active directory authentication

次に、AC750 ルータが Radius サーバに接続できるように設定されたクライアントの例を示します。

次の構成を設定する必要があります。

• デバイスにフレンドリ名 - ワイヤレスルーターに説明を追加します。
• デバイス IP アドレス - AC750 ルーターの IP アドレス。
•デバイス共有秘密 - 神サムマ123。

共有シークレットは、デバイスが Radius サーバを使用することを承認するために使用されます。

Radius クライアントの構成が完了しました。

チュートリアル RADIUS サーバ - ネットワーク ポリシーの設定

ここで、認証を許可するネットワークポリティを作成する必要があります。

[ネットワーク ポリシー] フォルダを右クリックし、[新規] オプションを選択します。

ネットワーク ポリシーの名前を入力し、[次へ] をクリックします。

nps - network policy name

[条件の追加] ボタンをクリックします。

ワイヤレス ユーザー グループのメンバーの認証を許可します。

[ユーザー グループ] オプションを選択し、[追加] ボタンをクリックします。

nps - user group condition

[グループの追加] ボタンをクリックし、WIRELESS-USERS グループを見つけます。

Windows radius Wireless users

[アクセス許可] オプションを選択し、[次へ] ボタンをクリックします。

これにより、RADIUS サーバーで WIRELESS-USERS グループのメンバが認証できるようになります。

NPS Access granted

[認証方法] 画面で、[暗号化されていない認証 (PAP、SPAP)] オプションを選択します。

Radius server authentication method

次の警告が表示された場合は、[いいえ]ボタンをクリックします。

NPS Warning message

概要画面が表示されるまで[次へ]ボタンをクリックします。

[Radiusサーバの設定]の概要を確認し、[完了]ボタンをクリックします。

おめでとう! Radius サーバの設定が完了しました。

射手C20 AC750 - 半径認証

ブラウザを開き、ワイヤレスルーターのIPアドレスを入力します。

この例では、ブラウザに次の URL が入力されています。

•http://192.168.0.1

AC750 Webインターフェイスが表示されます。

ログイン画面で、管理パスワードを入力します。

ARCHER C6 - LOGIN SCREEN

画面上部の [詳細設定] タブにアクセスします。

ARCHER C6 - Advanced menu

ワイヤレスメニューにアクセスし、ワイヤレス設定オプションを選択します。

ARCHER C6 - Wireless menu

[ワイヤレス設定]画面で、次の設定を行います。

• ワイヤレス無線を有効にする - はい。
• ネットワーク名 - 必要な SSID 名を入力します。
• セキュリティ - WPA2-エンタープライズ
• バージョン - WPA2-PSK.
• 暗号化 - AES.
• RADIUS サーバ IP - RADIUS サーバの IP アドレス。
• 半径ポート - 1812。
• Radius パスワード - Radius サーバで設定されたデバイス シークレット。

[保存] ボタンをクリックします。

Archer C6 AC1200 - Radius authentication

デバイスを新しいワイヤレス ネットワークに接続してみます。

Radius サーバーで構成されているユーザー名とパスワードを使用します。

この例では、次の資格情報を使用して認証を行うことができました。

Copy to Clipboard

これで、AC750 ルータでアクティブ ディレクトリ認証が構成されました。