連載
» 2008年10月23日 00時00分 公開

Windows Server 2008の基礎知識:第12回 社内ネットワークの安全を保つネットワーク・アクセス保護NAPとは(後編) (1/5)

構成が最もシンプルなDHCPによるNAP強制を取り上げ、新機能「ネットワーク・アクセス保護」の構築手順を具体的に解説。

[田辺茂也(IT Pro エバンジェリスト),マイクロソフト株式会社]
  Windows Server 2008の基礎知識 ―― 新サーバOSで何が変わるのか? ―― 
Windows Server Insider

 

「  Windows Server 2008の基礎知識 ―― 新サーバOSで何が変わるのか? ―― 」のインデックス

連載目次

 前編では、Windows Server 2008に標準搭載された「ネットワーク・アクセス保護(Network Access Protection、以下 NAP)」の機能や仕組みについて解説した。後編となる本稿では、実際にNAPを構築する手順について解説していく。例として、構成が最もシンプルであるDHCPによるNAP強制(検疫によって内部ネットワークへのアクセスを許可したり制限したりする機能)を取り上げる。

NAP導入のためのWindows Server 2008の設定

 ここではWindows Server 2008 Enterpriseをドメイン・コントローラとNAPサーバにし、Windows Vista Enterprise SP1をNAPクライアントとした環境で解説していく。Windows XP SP3もNAPクライアントに対応しており、同様に利用できる(ただしWindows XP SP3 には、「NAPクライアントの構成」ツールが含まれていないため、コマンドラインまたはグループ・ポリシーで設定する必要がある)。

 実際にNAPの設定に入る前に、Windows Server 2008(マシン名を「NAP-SV01」とする)に対し、Active Directoryドメイン・サービスとDNSサーバの役割を追加し、ドメイン 「example.jp」を作成してある。また今回、NAP-SV01をDHCPサーバとして運用することになるため、ネットワーク・カードに対して静的IPアドレス「192.168.100.1/24」を設定しておく。

[サーバー マネージャ]の画面
[サーバー マネージャ]で役割の追加を行う。

 ここからNAPを利用するための設定が始まる。NAP-SV01のサーバ・マネージャで[ネットワーク ポリシーとアクセス サービス]の役割と、今回はDHCPによるNAP強制を使用するので、[DHCPサーバー]の役割も同時に追加しておく。DHCPによるNAP強制には、Windows Server 2008のDHCPサーバが必要である。

[サーバーの役割の選択]画面
NAPを利用可能にするため、ここで[ネットワーク ポリシーとアクセス サービス]と[DHCPサーバー]の役割をチェックし、この2つの役割を追加する。複数の役割を同時にインストールすることもできる。

 [ネットワーク ポリシーとアクセス サービス]には、NAP以外にリモート・アクセスなどの役割も含まれている。ここでは、[ネットワーク ポリシー サーバー]のみにチェックを入れて、役割をインストールする。

[ネットワーク ポリシーとアクセス サービス]の[役割サービスの選択]画面
[ネットワーク ポリシーとアクセス サービス]に含まれるサービスから[ネットワーク ポリシー サーバー]のみをチェックして、[次へ]ボタンをクリックする。

 [ネットワーク ポリシーとアクセス サービス]の役割がインストールできたら、続いてDHCPサーバの構成を行う。まずDHCPのサービスを提供するネットワーク接続を選択する。すでにNAP-SV01には、静的IPアドレス「192.168.100.1/24」が設定されているので、これにチェックを入れて、ウィザードを進めればよい。

[DHCPサーバー]の[ネットワーク接続バインディングの選択]画面
ここでは、すでに静的IPアドレスを設定しているネットワーク接続を選択する。

 次に親ドメイン名やDNSサーバのアドレスを設定する。ただし、これらの情報は自動的に入力されるのでそのまま使用する。ここで入力されている情報が間違っている場合は、設定ミスの可能性があるので、前に戻って設定を確認すること。

[IPv4 DNSサーバー設定の指定]画面
親ドメイン名やDNSサーバのアドレスを設定する。これらの情報は自動的に入力されるので、そのまま[次へ]ボタンをクリックすればよい。

 ウィザードを進めると、WINSサーバの設定についても聞かれるが、今回は使用しないので、[このネットワーク上のアプリケーションにWINSは必要ない]を選択する。もちろん、ネットワーク環境によってWINSサーバが必要な場合は、ここで設定を行っておく。

 続いてDHCPでIPアドレスを配布するスコープを作成する。今回は「192.168.100.11〜19」を使用するように設定した。スコープは、各企業のネットワーク環境に合わせて設定すればよい。

[DHCPスコープの追加または編集]画面
DHCPサーバのDHCPスコープの設定を行う。スコープは、各企業のネットワーク環境に合わせて設定する。
  (1)スコープを追加するには、[追加]ボタンをクリックする。→[A]

[A]

[スコープの追加]画面
スコープ名、開始IPアドレス、終了IPアドレスなどを指定して、[OK]ボタンをクリックする。

 あとはデフォルトの設定のまま、ウィザードを進める。最終的にインストールする構成が表示されるので、ここで設定を確認しておく。

[インストール オプションの確認]画面
[役割の追加]ウィザードで設定した内容を確認する画面が表示されるので、設定を確認して、[インストール]ボタンをクリックすれば、役割のインストールが開始される。

 インストールが完了するとサーバ・マネージャ、または管理ツールで管理できるようになる。


       1|2|3|4|5 次のページへ

Copyright© Digital Advantage Corp. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。