13.2.6 クライアントを構築する

クライアントを構築します。クライアントでは,次に示すプログラムをセットアップします。

IEEE802.1X認証方式の場合
  • Windows版JP1/NETM/DM Client
  • Windows標準サプリカント
    Windowsに標準でインストールされているためセットアップだけ実施してください。
MAC認証方式の場合
  • Windows版JP1/NETM/DM ClientまたはLinux版JP1/NETM/DM Client
<この項の構成>
(1) JP1/NETM/DM Clientのセットアップ
(2) Windows標準サプリカントのセットアップ

(1) JP1/NETM/DM Clientのセットアップ

認証サーバと連携するためのJP1/NETM/DM Clientのセットアップについて説明します。なお,Windows版JP1/NETM/DM Clientのセットアップの詳細については,マニュアル「JP1/NETM/DM 構築ガイド(Windows(R)用)」を参照してください。Linux版JP1/NETM/DM Clientのセットアップの詳細については,マニュアル「JP1/NETM/DM Client(UNIX(R)用)」を参照してください。

治療サーバのJP1/NETM/DM Client(中継システム)と通信するためのセットアップ
クライアントの接続先(上位システム)には,治療サーバのJP1/NETM/DM Client(中継システム)またはJP1/NETM/DM SubManagerを指定します。
検疫ネットワークまたは認証前ネットワークに接続されたクライアントは,治療サーバとだけ通信できます。この設定によって,治療サーバのJP1/NETM/DM Client(中継システム)またはJP1/NETM/DM SubManagerを経由して,クライアントのセキュリティ対策の実施や最新のインベントリ情報の通知ができます。
認証のあと,上位システムにポーリングするためのセットアップ(クライアントのOSがWindowsの場合)
JP1/NETM/DM Clientには,JP1/NETM/DM Managerなどの上位システムからの指示を確認するために,マシン起動時に上位システムにポーリングする機能があります。しかし,認証サーバと連携する場合,認証が成功するまで上位システムとの通信ができないため,ポーリングが失敗するおそれがあります。
このため,Windows版JP1/NETM/DM Clientのセットアップでは,マシン起動時(OS起動時)からWindowsにログオンするまでの時間を計測した上で,起動時のポーリングを実行待機するよう設定します。
一つ目の設定は必ずしてください。ただし,二つ目および三つ目についても設定しておくことをお勧めします。
  • [クライアント常駐・ポーリング]パネルの「システム起動からポーリングするまでの時間間隔」で時間間隔を設定し,「待機してからポーリングを開始する」を選択する。
  • [クライアント常駐・ポーリング]パネルの「システム起動時から一定間隔」を選択し,時間間隔を設定する。
  • [通信リトライ]パネルの「ソケットコネクション確立のリトライ回数」,「ソケットコネクション確立のリトライ間隔」を設定する。

 

注意
Windows版JP1/NETM/DM Clientのセットアップで「起動時ポーリングのタイミング」を「システム起動前」に設定している場合は,認証のあと,上位システムにポーリングするためのセットアップの影響で,起動時のインストールの実行が遅延するため,[NETM_DM_P スタートアップ]に登録したプログラムの起動も遅延します。

(2) Windows標準サプリカントのセットアップ

IEEE802.1X認証方式の場合,Windows標準サプリカントをセットアップします。

クライアントのWindows標準サプリカントの設定内容を次の表に示します。なお,セットアップの詳細は,Microsoft社のホームページやWindowsヘルプでWindows標準サプリカントに関するドキュメントを参照してください。

表13-9 OSごとのWindows標準サプリカントの設定内容

OS種別設定の分類設定内容
Windows 2000サービスの開始次のWindowsサービスを開始します。
「Wireless Configuration」
なお,デフォルトは手動開始になっています。
IEEE802.1X認証の有効化
およびEAP認証方式の決定
「ローカルエリア接続」-「プロパティ」-「認証」タブで,次の設定をします。
  • 「このネットワークでIEEE802.1Xを有効にする」を選択します。
  • プルダウンメニューから「MD5-Challenge」を選択します。
タスクバーへのアイコンの表示「ローカルエリア接続」-「プロパティ」-「全般」タブで,「接続時にタスクバーにアイコンを表示する」チェックボックスをオンにします。
Windows XPサービスの開始次のWindowsサービスを開始します。
「Wireless Zero Configuration」
なお,デフォルトは自動開始になっています。サービスが開始していることを確認してください。
IEEE802.1X認証の有効化
およびEAP認証方式の決定
「ローカルエリア接続」-「プロパティ」-「認証」タブで,次の設定をします。
  • 「このネットワークでIEEE802.1Xを有効にする」チェックボックスをオンにします。
  • プルダウンメニューから「MD5-Challenge」を選択します。
通知領域への接続インジケータの表示「ローカルエリア接続」-「プロパティ」-「全般」タブで,「接続時にインジケータを表示する」チェックボックスをオンにします。
Windows Server 2003サービスの開始次のWindowsサービスを開始します。
「Wireless Configuration」
なお,デフォルトは自動開始になっています。サービスが開始していることを確認してください。
IEEE802.1X認証の有効化
およびEAP認証方式の決定
「ローカルエリア接続」-「プロパティ」-「認証」タブで,次の設定をします。
  • 「このネットワークでIEEE802.1Xを有効にする」チェックボックスをオンにします。
  • プルダウンメニューから「MD5-Challenge」を選択します。
通知領域への接続インジケータの表示「ローカルエリア接続」-「プロパティ」-「全般」タブで,「接続時にインジケータを表示する」チェックボックスをオンにします。
Windows Vistaサービスの開始次のWindowsサービスを開始します。
「Wired AutoConfig」
なお,デフォルトは手動開始になっています。
IEEE802.1X認証の有効化
およびEAP認証方式の決定
「ローカルエリア接続」-「プロパティ」-「認証」タブで,次の設定をします。
  • 「IEEE802.1X認証を有効にする」チェックボックスをオンにします。
  • プルダウンメニューから「保護されたEAP(PEAP)」を選択します。
Windows Server 2008サービスの開始次のWindowsサービスを開始します。
「Wired AutoConfig」
なお,デフォルトは手動開始になっています。
IEEE802.1X認証の有効化
およびEAP認証方式の決定
「ローカルエリア接続」-「プロパティ」-「認証」タブで,次の設定をします。
  • 「IEEE 802.1X認証を有効にする」チェックボックスをオンにします。
  • プルダウンメニューから「保護されたEAP(PEAP)」を選択します。
Windows 7サービスの開始次のWindowsサービスを開始します。
「Wired AutoConfig」
なお,デフォルトは手動開始になっています。
IEEE802.1X認証の有効化
およびEAP認証方式の決定
「ローカルエリア接続」-「プロパティ」-「認証」タブで,次の設定をします。
  • 「IEEE 802.1X認証を有効にする」チェックボックスをオンにします。
  • プルダウンメニューから「保護されたEAP(PEAP)」を選択します。
上記の設定以外に,Windows標準サプリカントを再起動したときに,スイッチに対して認証の開始を要求するためのEAPOL-STARTパケットを送出する設定をしておくことをお勧めします。EAPOL-STARTパケットの送出の設定は,レジストリを書き換える必要があります。EAPOL-STARTパケットの送出の設定については,Microsoft社が公開している情報を参照してください。

注意
EAPOL-STARTパケットの送出の設定をしない場合,スイッチの認証間隔の設定に基づいてクライアントを認証します(クライアントの再起動によって認証を開始できません)。