はじめに
- Aruba ClearPass Policy Manager を AD ドメインに参加させます
- AD を使用した認証ソースを作成します
- 例として認証ソースを AD とした EAP-PEAP 認証のサービスを作成します
作業環境
- Aruba ClearPass 6.7.X
AD ドメインへの参加
[管理 » サーバー・マネージャー » サーバー設定] 画面にて、設定対象サーバをクリックします。
[システム] 画面の一番下に [AD ドメイン] 項目があるため、その項目内の [Join AD Domain] をクリックします。
以下画面が表示されるため各項目を設定し [Save] をクリックします。
- ドメインコントローラー:
- AD のフルコンピュータ名を指定
- NetBIOS名: ドメインコントローラー欄を入力後に自動で表示
- コントローラー名が競合する場合:
- [指定したドメインコントローラーを使用する] を選択
- 一番下のユーザ情報欄:
- 管理者権限のある AD ユーザの情報を入力(通常は Administrator で良いかと)
AD ドメインへの参加処理が始まるため少し待ちます。
以下画面となったら完了のため [Close] をクリックします。
以下の様に AD ドメイン欄に参加しているドメインの情報が表示されていることを確認します。
上の画面で右下の [保存] をクリックした上で一度サーバー設定画面に戻ります。
再度、対象サーバの設定画面を開き、[サービス・コントロール] タブを開きます。
画面一番下に [<NetBIOS名> Domain service] が表示されていることを確認します。
AD を使用した認証ソースの作成
[設定 » 認証 » ソース] 画面にて [認証ソースの追加] をクリックします。
以下の [一般] タブでは次の通り設定します。
- 名前: 任意の認証ソース名
- タイプ: Active Directory
- その他: デフォルト
[プライマリ] タブでは以下の通り設定します。
- ホスト名: AD のフルコンピュータ名
- バインドDN: <AD ドメイン参加時に使用したユーザ名>@<ドメイン>
- バインド・パスワード: バインド DN に入力したユーザのパスワード
- その他: デフォルト
- NetBIOSドメイン名とベースDNはホスト名入力後自動で表示されます
[属性] タブはデフォルトのままとし、[サマリー] タブでは内容を確認した上で [保存] をクリックします。
認証ソース一覧に認証ソースが追加されたことを確認します。
サービスへの適用例
EAP-PEAP 認証のサービスを作成し、認証ソースとして AD を使用した認証ソースを指定します。
動作確認例
上のサービスを使用して認証した場合、アクセス・トラッカーにて以下の様に表示されます。
留意点
- AD を認証ソースとして EAP-PEAP 認証をするためには ClearPass を AD ドメインに参加させる必要があります
- AD を認証ソースとして EAP-TLS 認証をする場合は ClearPass を AD ドメインに参加させる必要はありません
関連記事:
―――――――――――――