新しいクライアント構成を事前に配布しておいて、無線APをごそっと入れ替える手法をとるもよし、配布しおけばその後の手段は選べるので。
Windwos 7 , Vista へ 802.1x ワイヤレスアクセスクライアント設定を適用するにはここのサイトが参考になります。
Windws XP の場合はこちらです。
グループポリシーはXP向けとWindows 7向けの2つ用意しなければいけません。
ちなみに、XPの場合はSP3まであたっていることを確認しておいたほうがよいかも。あまり古いと対応していないので。
クライアント構成を作成して配布しても、肝心の端末がWindowsワイヤレスクライアントを使用せずに、Lenovo のThinkVantage や DELL の Control Point のような無線ユーティリティを使用している場合は要注意です。
せっかく配布したところで、Windowsネイティブでワイヤレス接続していないと、こちらでコントロールできなかったりするので。
なので、事前にWindowsワイヤレスサービスが起動しているかどうかを確認しておいたほうがいいです。端末のモデルなんかもね。
DELLの場合は、こちらを参考にしてください。⇒DELL Control Pointでワイヤレス制御させない方法
PEAP の場合はサーバ証明書のみで使用できますが、PEAPにTLSが入るとサーバとユーザ証明書の両方が必要になります。
このユーザ証明書もActive Directoryで配布することができます。
この構築では、後々にAPPLEのiPadが入ってくることになり、PEAP-TLSはiPad は対応していないので、APPLE用にTLSのみの認証も許可するようにしました。
APPLE iPadへのクライアント構成配布は、APPLEのWindows構成ユーティリティをダウンロードして、そちらで作成します。
作成したプロファイルはメールで配布して、読み込んでもらったりします。
ちなみに、このAPPLE向けのクライアント証明書は、Active Directory環境のクライアントのように自動更新されません。
なので、数年後に結構パニックになるんだろうな・・・なんて想像してます。時間経つと忘れますからねー
Tweet
