認証サーバを構築します。認証サーバには次に示すプログラムをインストールおよびセットアップします。
(1) Microsoft Internet Authentication ServiceまたはNetwork Policy Serverのインストール
Microsoft Internet Authentication ServiceまたはNetwork Policy Serverを認証サーバにインストールします。インストールには前提OSのWindowsのインストール媒体を使用します。インストールの詳細は,Microsoft社のホームページやWindowsヘルプでMicrosoft Internet Authentication ServiceまたはNetwork Policy Serverに関するドキュメントを参照してください。
(2) Microsoft Internet Authentication ServiceまたはNetwork Policy Serverのセットアップ
Microsoft Internet Authentication ServiceまたはNetwork Policy Serverのセットアップをします。なお,次に示すようなMicrosoft Internet Authentication ServiceまたはNetwork Policy Serverの動作設定は済ませていることを前提としています。
JP1/NETM/CSCと連携するために必要なMicrosoft Internet Authentication ServiceおよびNetwork Policy Serverのセットアップについて説明します。
セットアップの詳細は,Microsoft社のホームページやWindowsヘルプでMicrosoft Internet Authentication ServiceまたはNetwork Policy Serverに関するドキュメントを参照してください。
(3) JP1/NETM/CSC - Agentのインストール
JP1/NETM/CSC - Agentを認証サーバにインストールします。
JP1/NETM/CSC - Agentのインストールの詳細については,「5.7.1 JP1/NETM/CSC - Agentのインストール」を参照してください。
(4) JP1/NETM/CSC - Agentのセットアップ
JP1/NETM/CSC - Agentをインストールしたあと,JP1/NETM/CSC - Agentを開始するまでに,必ずJP1/NETM/CSC - Agentをセットアップしてください。
JP1/NETM/CSC - Agentのセットアップに必要な情報は,[JP1/NETM/Client Security Control - Agent セットアップ]ダイアログで設定します。
[JP1/NETM/Client Security Control - Agent セットアップ]ダイアログには二つの画面があり,それぞれタブをクリックして選択します。[JP1/NETM/Client Security Control - Agent セットアップ]ダイアログを次の図に示します。
図13-7 [JP1/NETM/Client Security Control - Agent セットアップ]ダイアログ
[JP1/NETM/Client Security Control - Agent セットアップ]ダイアログで設定する内容について,次の表に示します。
表13-5 [JP1/NETM/Client Security Control - Agent セットアップ]ダイアログで設定する内容
選択するタブ | 内容 |
---|---|
「基本設定」タブ | 設定済みのJP1/NETM/CSC - Agentの環境設定情報を表示したり,環境設定情報を変更したりできます。 |
「IAS」タブ | 認証サーバと連携する場合だけ使用します。JP1/NETM/CSC - Agentの環境設定情報を表示したり,環境設定情報を変更したりできます。 なお,このタブは「基本設定」タブの「ネットワーク制御製品情報」に「Internet Authentication Service」を指定すると表示され,選択できるようになります。 |
[JP1/NETM/Client Security Control - Agent セットアップ]ダイアログを表示して,項目を設定する手順を次に示します。
(a) 「基本設定」タブでの操作
「基本設定」タブでは,JP1/NETM/CSC - Agentの環境設定情報を表示したり,変更したりできます。
「基本設定」タブを次の図に示します。
図13-8 「基本設定」タブ
「基本設定」タブで確認および設定できる項目を次の表に示します。
表13-6 「基本設定」タブで確認および設定できる項目
項目 | 内容 | 設定値 | 初期環境設定時のデフォルト | |
---|---|---|---|---|
マネージャー通信環境情報 | IPアドレス | JP1/NETM/CSC - ManagerのIPアドレスです。 | IPv4形式(xxx.xxx.xxx.xxx) | - |
ポート番号 | JP1/NETM/CSC - Agentとの通信に使用するJP1/NETM/CSC - Managerのポート番号です。JP1/NETM/CSC - Managerの「基本設定」タブで指定する「マネージャー通信環境情報」の「要求受付ポート番号」と同じポート番号を入力してください。 | 1024~65535 | 22340 | |
エージェント通信環境情報 | ポート番号 | JP1/NETM/CSC - Agentのポート番号です。JP1/NETM/CSC - Managerのエージェント情報の追加画面で登録するポート番号と同じポート番号を入力してください。 | 1024~65535 | 22345 |
ネットワーク制御製品情報 | 名称 | 連携するネットワーク制御製品の名称です。 | Internet Authentication Service※ | JP1/NETM/Network Monitor |
ログ情報 | ログファイルサイズ | JP1/NETM/CSC - Agentのログファイルの最大サイズ(単位:キロバイト)を指定します。 | 1~2097151 | 1024 |
ログファイル数 | JP1/NETM/CSC - Agentのログファイルの最大数を指定します。 | 1~999 | 10 | |
クラスタ情報 | クラスタ環境 | JP1/NETM/CSC - Agentをクラスタ環境で運用するかどうかを指定します。 | 運用する/運用しない | 運用しない |
論理IPアドレス | クラスタ環境で使用する論理IPアドレスを指定します。 | IPv4形式(xxx.xxx.xxx.xxx) | - | |
共有ディスク | クラスタ環境で使用する共有ディスクパスを指定します。 | フルパス | - | |
監査ログ情報 | 監査ログ | JP1/NETM/Auditで収集するための監査ログを出力するかどうかを指定します。 | 出力する/出力しない | 出力しない |
(b) 「IAS」タブでの操作
「IAS」タブでは,認証サーバ連携のため,JP1/NETM/CSC - AgentとMicrosoft Internet Authentication ServiceまたはNetwork Policy Serverとの連携の環境設定情報の表示,変更ができます。
なお,「IAS」タブで設定を変更するときは,Microsoft Internet Authentication Serviceのサービスが停止していることを確認してください。Microsoft Internet Authentication Serviceのサービスが動作しているとエラーとなり,設定を変更できません。Network Policy Serverの場合も同様です。
「IAS」タブを次の図に示します。
図13-9 「IAS」タブ
「IAS」タブで確認および設定できる項目を次の表に示します。
表13-7 「IAS」タブで確認および設定できる項目
項目 | 内容 | 設定値 | 初期環境設定時のデフォルト | |
---|---|---|---|---|
未登録資産の接続情報 | ネットワーク種別 | クライアントが接続制御リストに登録されていない場合に,クライアントが接続するネットワークを指定します。
| 検疫 / 拒否 / 通常 / 認証前 | 検疫 |
拒否資産の接続情報 | ネットワーク種別 | クライアントが接続制御リストで,拒否になっていた場合に,クライアントが接続するネットワークを指定します。
| 検疫 / 拒否 / 認証前 | 検疫 |
VLAN情報※1 | 検疫VLAN | 検疫ネットワークのVLAN-IDを指定します。 | 1~4095※2 | 10 |
拒否VLAN | スイッチにネットワークとして割り当てていないVLAN-IDを指定します。 | 1~4095※2 | 10 | |
接続履歴情報 | 接続履歴ファイルサイズ | クライアントの接続履歴を登録するファイルのサイズです。 最大サイズ(単位:キロバイト)を指定します。 | 1~2097151 | 1024 |
接続履歴ファイル数 | 作成する接続履歴ファイルの最大数を指定します。 | 1~999 | 100 | |
メッセージ通知情報 | メッセージ通知※3,※4 | クライアントに接続先のネットワークを知らせるためのメッセージ通知の有無を指定します。 | 通知する / 通知しない | 通知しない |
通常ネットワーク時 | クライアントが社内ネットワークに接続されたときに,クライアントに通知するメッセージの内容を1~1,024バイトまでの文字列で入力します。 | 文字列 | 通常ネットワークに接続しました。 | |
検疫ネットワーク時 | クライアントが検疫ネットワークに接続されたときに,クライアントに通知するメッセージの内容を1~1,024バイトまでの文字列で入力します。 | 文字列 | 脆弱なマシンと判定したので検疫ネットワークに接続しました。必要な対策を実施して,マシンを再起動してください。 | |
通知コマンド | クライアントにメッセージを通知するときに使用するコマンドです。 コマンドラインを1~1,024バイトまでの文字列で入力します。 | 文字列 | net send %1 %2※5 |