忍者ブログ

試験問題作成委員会の独り言

[PR]

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

802.1x　NAPとAD CS

802.1x　NAPにはActive Directory 証明書サービスは必須ではない

（質問）

NAP 802.1x構成時のActive Directory 証明書サービスの構成先及び障害時の動作について

○○と申します。
お世話になっております。

Windows 2008 R2 NAPを802.1xで構成した場合の、Active Directory 証明書サービスの構成先及び障害時の問題につきましてご質問させてください。

質問１
　Windows 2008 R2 NAPを802.1xで構成したい為、Active Directory 証明書サービスを構成する場合、以下条件があるとの認識であっておりますでしょうか？
　・エンタープライズルートCAで構成
　・構成するサーバはドメインコントローラ

質問2
　Windows 2008 R2 NAPを802.1xで構成し、Active Directory 証明書サービスを構成したサーバがダウンした場合、以下障害が発生するとの認識であっておりますでしょうか？
　・Active Directory 証明書サービスを構成したサーバがダウン中は、新規PCが正常に検疫できない。
　・Active Directory 証明書サービスを構成したサーバがダウン中は、証明書の更新がされない為、一部端末が正常に検疫できなくなる可能性がある。（数日程度の短期停止であれば、問題は発生しない）

ご回答をお待ちしております。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

（回答その1）

802.1x　NAPではAD CS環境は必須要件に入っていません。必要なのは802.1x 対応の機器になります。

AD CS が必要なNAP環境は、IPSec NAP になります。

ですので質問自体が？？？ということになりますが・・・

以上、参考になれば幸いです。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

（回答その2）

なるほど

ＮＰＳサーバーに使用するコンピューター証明書をAD CSを使用して発行するということですね。

私の認識では

質問１

　Windows 2008 R2 NAPを802.1xで構成したい為、Active Directory 証明書サービスを構成する場合、以下条件があるとの認識であっておりますでしょうか？

　・エンタープライズルートCAで構成

　・構成するサーバはドメインコントローラ

別にＤＣにＡＤ CSを導入するのは必須ではありません。他のメンバーサーバーに導入することも可能です。エンタープライズＣＡにすることによってバージョン２や３のテンプレートを使用した証明書を発行できるのでＮＡＰで使用するＮＰＳ以外にも使用できるということでしょうか。

質問2

　Windows 2008 R2 NAPを802.1xで構成し、Active Directory 証明書サービスを構成したサーバがダウンした場合、以下障害が発生するとの認識であっておりますでしょうか？

　・Active Directory 証明書サービスを構成したサーバがダウン中は、新規PCが正常に検疫できない。

　・Active Directory 証明書サービスを構成したサーバがダウン中は、証明書の更新がされない為、一部端末が正常に検疫できなくなる可能性がある。（数日程度の短期停止であれば、問題は発生しない）

基本的に検疫自体に証明書は絡まないはずです。あくまでも検疫制御に署名書が必要なのはＩＰＳｅｃ NAPです。PEAP-MS-CHAP v2を使用した認証においては、ＮＰＳの証明書が検証されます。それもクライアントがＮＰＳを確認する際に使用する（設定によって無効にできる）ものと認識しています。

そのことから、クライアントがＮＰＳのコンピューター証明書に入っている発行されたＣＡのデジタル署名を確認する際に、ＡＤ CSがダウンしていると確認出来ないということが発生します。その際のクライアント側の動作は802.1ｘでのNAPを構成したことがないのでどのような挙動が発生するのかは不明です。

またＣＴＣさんで検証された手順が公開されていました。

http://www.ctc-g.co.jp/MungoBlobs/914/722/NAP_stepbystep_802.1x_RC1.pdf

以上、参考になれば幸いです。

（MSのページ）

http://www.microsoft.com/japan/windowsserver2008/technologies/network-access-protection.mspx

正常性登録機関
(MSのブログ)
802.1x 認証方式と NAP 対応
（参考資料）

http://cloud.watch.impress.co.jp/epw/cda/special/2008/02/22/12078.html

http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008ja/thread/fee93ee6-16d6-42f1-a931-138421393236/#253facb8-493b-4f54-8e21-03f0f17a9a40

[0回]

PR

コメント

お名前
タイトル
文字色
メールアドレス
URL
コメント
パスワード

トラックバック

217
216
215
214
212
210
209
208
207
205
204

プロフィール

HN：

試験問題作成委員会

Webサイト：

shikenmondai.nekonikoban.org/

性別：

男性

カレンダー

2024/05

S	M	T	W	T	F	S
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

カウンター

リンク

新しい記事を書く

クラムメディア問題集

基本情報技術者　過去問

初級システムアドミニストレータ　過去問

Microsoft TechNet Forum(このフォーラムは終了しました。)

Microsoft Msdn Forum（このフォーラムは終了しました。

マイクロソフトの Q&A

Microsoft サポートコミュニティ

Microsoft サポート

Microsoft Learn

Windows Server Insider 会議室

Atmarkit Windows Server

アクセス情報【接続のIPアドレス確認】

IPドメインSERCH

ドメイン調査

ブログパーツ

日本将棋連盟

将棋アンテナ棒銀くん

ロックショウギ

囲碁棋譜.com

渡辺明ブログ

藤井聡太を忖度なしで応援するブログ

上野愛咲美棋士を勝手に応援するブログ

白石勇一の囲碁日記

Web棋譜再生　将棋アルバトロス

棋譜ぺったん

つぶや棋譜２

最新記事

2022-10-4 王座戦豊島将之九段 vs. 永瀬拓矢王座第70期王座戦五番勝負第4局

(10/04)

2022-09-27 王座戦永瀬拓矢王座 vs. 豊島将之九段第70期王座戦五番勝負第3局

(09/27)

2022-09-21 順位戦稲葉　陽八段 vs. 豊島将之九段第81期順位戦Ａ級３回戦

(09/23)

2022-09-16_第47期名人戦挑戦手合七番勝負第3局_芝野虎丸_井山裕太

(09/16)

2022-09-13 王座戦永瀬拓矢王座 vs. 豊島将之九段第70期王座戦五番勝負第２局

(09/14)

2022-09-06_第47期名人戦挑戦手合七番勝負第2局_井山裕太_芝野虎丸

(09/07)

2022-09-05 第63期お～いお茶杯王位戦七番勝負第5局_豊島将之九段vs藤井聡太王位

(09/06)

2022-09-01_第41期女流本因坊戦挑戦者決定戦_加藤千笑_上野愛咲美

(09/02)

2022-08-31 王座戦永瀬拓矢王座 vs. 豊島将之九段第70期王座戦五番勝負第１局

(09/01)

2022-08-29_第70期王座戦挑戦者決定戦_余正麒_芝野虎丸

(08/31)

最新コメント

バーバリー

[10/17 バーバリー]

[07/25 NONAME]

ありがとうございました

[05/18 試験問題作成委員会]

参考ページに書いてあるようですが・・・

[05/18 通りすがりん]

誰の著作物になるか

[05/18 試験問題作成委員会]

それはまずいのでは？

[05/18 通りすがりん]

食い違っている気が

[05/16 通りすがりん]

話が噛み合ってないです

[05/14 通りすがりん]

試験問題は試験問題で割り切ってください

[05/13 試験問題作成委員会]

根拠はありますか？

[05/13 通りすがりん]

最新トラックバック

カテゴリー

未選択 ( 16 )

スポーツ ( 11 )

パソコン・サーバー・ソフト ( 7 )

試験問題 ( 39 )

Active Directory　フォーラム ( 44 )

Windows Server　フォーラム ( 28 )

Windows Server Update Services(WSUS) ( 6 )

Hyper-V　フォーラム ( 7 )

Hyper-V & MSFC ( 9 )

Windows 7　フォーラム ( 7 )

Windows 8 ( 6 )

Windows 10　 ( 0 )

Windows 11　 ( 0 )

Microsoft 365 ( 0 )

リモートデスクトップサービス ( 9 )

時刻同期 ( 7 )

Active Directoryの障害回復 ( 5 )

外部記憶媒体使用制限 ( 2 )

Windows Server 2008 (R2) ADへの移行 ( 7 )

Windows Server 2022 ADへの移行 ( 0 )

無線LAN&Active Directory認証 ( 6 )

証明機関(CA)関連 ( 8 )

Internet Explorer 11サポート終了関連 ( 0 )

MSのサポート ( 1 )

Microsoft製品サポートライフサイクル ( 0 )

Trend Micro製品サポートライフサイクル ( 0 )

Windows Server Insider会議室 ( 2 )

答えてねっと for Business魚拓 ( 20 )

MS関係フォーラムへ投稿の際のルール・マナーおよびアンケート ( 8 )

将棋棋譜 ( 215 )

囲碁棋譜 ( 156 )

アーカイブ

2022 年 10 月 ( 1 )

2022 年 09 月 ( 8 )

2022 年 08 月 ( 4 )

2022 年 07 月 ( 13 )

2022 年 06 月 ( 13 )

2022 年 05 月 ( 11 )

2022 年 04 月 ( 11 )

2022 年 03 月 ( 9 )

2022 年 02 月 ( 8 )

2022 年 01 月 ( 11 )

2021 年 12 月 ( 12 )

2021 年 11 月 ( 15 )

2021 年 10 月 ( 22 )

2021 年 09 月 ( 13 )

2021 年 08 月 ( 13 )

2021 年 07 月 ( 9 )

2021 年 06 月 ( 11 )

2021 年 05 月 ( 12 )

2020 年 10 月 ( 18 )

2020 年 09 月 ( 21 )

2020 年 08 月 ( 32 )

2020 年 07 月 ( 59 )

2020 年 06 月 ( 15 )

2020 年 05 月 ( 30 )

2016 年 01 月 ( 1 )

2013 年 06 月 ( 1 )

2013 年 05 月 ( 1 )

2013 年 03 月 ( 2 )

2013 年 02 月 ( 5 )

2013 年 01 月 ( 11 )

ブログ内検索

リンク

新しい記事を書く

クラムメディア問題集

基本情報技術者　過去問

初級システムアドミニストレータ　過去問

Microsoft TechNet Forum(このフォーラムは終了しました。)

Microsoft Msdn Forum（このフォーラムは終了しました。

マイクロソフトの Q&A

Microsoft サポートコミュニティ

Microsoft サポート

Microsoft Learn

Windows Server Insider 会議室

Atmarkit Windows Server

アクセス情報【接続のIPアドレス確認】

IPドメインSERCH

ドメイン調査

ブログパーツ

日本将棋連盟

将棋アンテナ棒銀くん

ロックショウギ

囲碁棋譜.com

渡辺明ブログ

藤井聡太を忖度なしで応援するブログ

上野愛咲美棋士を勝手に応援するブログ

白石勇一の囲碁日記

Web棋譜再生　将棋アルバトロス

棋譜ぺったん

つぶや棋譜２

忍者画像RSS

忍者AdMax

フリーエリア