サバねた: 2009年8月アーカイブ

インターネット経由でお手軽に接続できる環境をVPN(PPTP)を利用しているが、最近ふと思った。

セキュリティは大丈夫なのか俺のサーバー!

で、EAP-TLSを使ったユーザー認証でサーバ/クライアントの双方で電子証明書を利用しセキュリティを高めることに。

結果サーバーより発行された電子証明書を取り込んだクライアントのみがサーバーにVPN(PPTP)で接続できるようになる。

手順はいたって簡単で、インターネット認証サービスにRADISUクライアントとリモート アクセスポリシーを追加定義する。

EAP-TLSを使ったユーザー認証で安全にVPN(PPTP)接続

接続に成功するとイベントビューアーのシステムにあるソースIASにイベントが記録される。

EAP-TLSを使ったユーザー認証で安全にVPN(PPTP)接続 EAP-TLSを使ったユーザー認証で安全にVPN(PPTP)接続

大まかな手順は

1.ドメインコントローラとしてサーバーを構築

2.ACTIVE DIRECTORY オブジェクトの作成

3.証明機関の構築
  インターネット インフォメーション サービス (IIS) のインストール
  証明機関のインストール
  証明書の自動登録によるコンピュータ証明書配布

4.RADIUSサーバーの構築
  インターネット認証サービス (IAS) のインストール
  インターネット認証サービス (IAS) の AD への登録
  RADIUS クライアントの設定
  リモートアクセスポリシーの設定
  リモートアクセスポリシーの設定

5.クライアントの設定


今回使ったOSは
EAP-TLSを使ったユーザー認証で安全にVPN(PPTP)接続

このアーカイブについて

このページには、2009年8月以降に書かれたブログ記事のうちサバねたカテゴリに属しているものが含まれています。

前のアーカイブはサバねた: 2009年4月です。

次のアーカイブはサバねた: 2011年4月です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

ADs by Google

Powered by Movable Type 5.04