クラウドネイティブアプリケーションとRACK · •LB配下に最初は2台のWebサーバを配置 •監視サーバがWebサーバの負荷を監視 •Webサーバの負荷が増えてきたらもう一台Webサーバを追加
ClearPassを検証で使ってみよう!!...ClearPassを検証で使ってみよう!!...
Transcript of ClearPassを検証で使ってみよう!!...ClearPassを検証で使ってみよう!!...
![Page 1: ClearPassを検証で使ってみよう!!...ClearPassを検証で使ってみよう!! Windows2012R2ActiveDirectory 連携編 2016/%1月作成 1.サーバを編集します。2 管理>サーバマネージャ>サーバ設定を表示し、表示されているサーバをクリックします。](https://reader031.fdocuments.net/reader031/viewer/2022013009/5ed14ddfba5b4d48cc0e3e61/html5/thumbnails/1.jpg)
ClearPassを検証で使ってみよう!!Windows2012R2 ActiveDirectory連携編
2016 / 1月作成
![Page 2: ClearPassを検証で使ってみよう!!...ClearPassを検証で使ってみよう!! Windows2012R2ActiveDirectory 連携編 2016/%1月作成 1.サーバを編集します。2 管理>サーバマネージャ>サーバ設定を表示し、表示されているサーバをクリックします。](https://reader031.fdocuments.net/reader031/viewer/2022013009/5ed14ddfba5b4d48cc0e3e61/html5/thumbnails/2.jpg)
1.サーバを編集します。
2
管理>サーバマネージャ >サーバ設定 を表示し、表示されているサーバをクリックします。
①
②
③
![Page 3: ClearPassを検証で使ってみよう!!...ClearPassを検証で使ってみよう!! Windows2012R2ActiveDirectory 連携編 2016/%1月作成 1.サーバを編集します。2 管理>サーバマネージャ>サーバ設定を表示し、表示されているサーバをクリックします。](https://reader031.fdocuments.net/reader031/viewer/2022013009/5ed14ddfba5b4d48cc0e3e61/html5/thumbnails/3.jpg)
1-2-1. DNSサーバの設定
3
ADとの接続には、FQDNで問い合わせを行うため、DNSの設定を行います。DNS SettingのConfigureボタンをクリック
意外と重要
![Page 4: ClearPassを検証で使ってみよう!!...ClearPassを検証で使ってみよう!! Windows2012R2ActiveDirectory 連携編 2016/%1月作成 1.サーバを編集します。2 管理>サーバマネージャ>サーバ設定を表示し、表示されているサーバをクリックします。](https://reader031.fdocuments.net/reader031/viewer/2022013009/5ed14ddfba5b4d48cc0e3e61/html5/thumbnails/4.jpg)
1-2-2. DNSサーバの設定
4
プライマリDNSの値をADのIPアドレスを入力します。※名前解決ができる環境であれば通常のDNSアドレスを指定ください。
![Page 5: ClearPassを検証で使ってみよう!!...ClearPassを検証で使ってみよう!! Windows2012R2ActiveDirectory 連携編 2016/%1月作成 1.サーバを編集します。2 管理>サーバマネージャ>サーバ設定を表示し、表示されているサーバをクリックします。](https://reader031.fdocuments.net/reader031/viewer/2022013009/5ed14ddfba5b4d48cc0e3e61/html5/thumbnails/5.jpg)
1-3-1. ADの設定
5
ADドメインの Join AD Domainボタンをクリックします。
![Page 6: ClearPassを検証で使ってみよう!!...ClearPassを検証で使ってみよう!! Windows2012R2ActiveDirectory 連携編 2016/%1月作成 1.サーバを編集します。2 管理>サーバマネージャ>サーバ設定を表示し、表示されているサーバをクリックします。](https://reader031.fdocuments.net/reader031/viewer/2022013009/5ed14ddfba5b4d48cc0e3e61/html5/thumbnails/6.jpg)
1-3-2. ADの設定(AD側の情報確認)
6
AD側のコンピュータ→ プロパティーを開き、 フルコンピュータ名を確認します。
![Page 7: ClearPassを検証で使ってみよう!!...ClearPassを検証で使ってみよう!! Windows2012R2ActiveDirectory 連携編 2016/%1月作成 1.サーバを編集します。2 管理>サーバマネージャ>サーバ設定を表示し、表示されているサーバをクリックします。](https://reader031.fdocuments.net/reader031/viewer/2022013009/5ed14ddfba5b4d48cc0e3e61/html5/thumbnails/7.jpg)
1-3-3. ADの設定
7
ドメインコントローラに1-3-2 で確認をしたフルコンピュータ名を入力します。入力をすると、自動的にNetBIOS名が補完されます。 ※名前解決ができないと、補完およびJoinできません。
自動補完
![Page 8: ClearPassを検証で使ってみよう!!...ClearPassを検証で使ってみよう!! Windows2012R2ActiveDirectory 連携編 2016/%1月作成 1.サーバを編集します。2 管理>サーバマネージャ>サーバ設定を表示し、表示されているサーバをクリックします。](https://reader031.fdocuments.net/reader031/viewer/2022013009/5ed14ddfba5b4d48cc0e3e61/html5/thumbnails/8.jpg)
1-3-4. ADの設定(ADドメインへの参加)
8
ドメイン管理ユーザ・パスワードを入力します。※Windowsのログインユーザ・パスワードを入力します。
ClearPass側とADの時刻があまりにも違うとJoinできないことがあります。Windowsにログインする
ユーザ /パスワード
![Page 9: ClearPassを検証で使ってみよう!!...ClearPassを検証で使ってみよう!! Windows2012R2ActiveDirectory 連携編 2016/%1月作成 1.サーバを編集します。2 管理>サーバマネージャ>サーバ設定を表示し、表示されているサーバをクリックします。](https://reader031.fdocuments.net/reader031/viewer/2022013009/5ed14ddfba5b4d48cc0e3e61/html5/thumbnails/9.jpg)
1-3-5. AD Joinの確認
9
Joinが完了すると、ドメインコントローラ欄に表示されます。 確認をし、保存をクリックします。
![Page 10: ClearPassを検証で使ってみよう!!...ClearPassを検証で使ってみよう!! Windows2012R2ActiveDirectory 連携編 2016/%1月作成 1.サーバを編集します。2 管理>サーバマネージャ>サーバ設定を表示し、表示されているサーバをクリックします。](https://reader031.fdocuments.net/reader031/viewer/2022013009/5ed14ddfba5b4d48cc0e3e61/html5/thumbnails/10.jpg)
2-1. 認証ソースへの追加
10
認証のソースとして利用するため、認証ソースの追加をおこないます。設定>認証> ソース を表示し、 認証ソースの追加 をクリックします。
①
②
③
![Page 11: ClearPassを検証で使ってみよう!!...ClearPassを検証で使ってみよう!! Windows2012R2ActiveDirectory 連携編 2016/%1月作成 1.サーバを編集します。2 管理>サーバマネージャ>サーバ設定を表示し、表示されているサーバをクリックします。](https://reader031.fdocuments.net/reader031/viewer/2022013009/5ed14ddfba5b4d48cc0e3e61/html5/thumbnails/11.jpg)
2-2-1. 認証ソースの作成
11
名前に適当な名前を入力し、Nextをクリックします。
タイプに”Active Directory”を選択します。
適当な名前を入力
![Page 12: ClearPassを検証で使ってみよう!!...ClearPassを検証で使ってみよう!! Windows2012R2ActiveDirectory 連携編 2016/%1月作成 1.サーバを編集します。2 管理>サーバマネージャ>サーバ設定を表示し、表示されているサーバをクリックします。](https://reader031.fdocuments.net/reader031/viewer/2022013009/5ed14ddfba5b4d48cc0e3e61/html5/thumbnails/12.jpg)
2-2-2. 認証ソースの作成
12
ホストに1-3-2で確認をしたADのホスト名を入力、バインドDNにログインユーザ、パスワードにログインユーザのパスワードを入力します。
1-3-4で指定したユーザ名@ドメイン名を入力
1-3-2のADのホスト名を入力
1-3-4で入力したパスワードを入力
自動補完
![Page 13: ClearPassを検証で使ってみよう!!...ClearPassを検証で使ってみよう!! Windows2012R2ActiveDirectory 連携編 2016/%1月作成 1.サーバを編集します。2 管理>サーバマネージャ>サーバ設定を表示し、表示されているサーバをクリックします。](https://reader031.fdocuments.net/reader031/viewer/2022013009/5ed14ddfba5b4d48cc0e3e61/html5/thumbnails/13.jpg)
2-2-3. 認証ソースの作成
13
Nextをクリックします。
![Page 14: ClearPassを検証で使ってみよう!!...ClearPassを検証で使ってみよう!! Windows2012R2ActiveDirectory 連携編 2016/%1月作成 1.サーバを編集します。2 管理>サーバマネージャ>サーバ設定を表示し、表示されているサーバをクリックします。](https://reader031.fdocuments.net/reader031/viewer/2022013009/5ed14ddfba5b4d48cc0e3e61/html5/thumbnails/14.jpg)
2-2-4. 認証ソースの作成
14
保存をクリックします。
![Page 15: ClearPassを検証で使ってみよう!!...ClearPassを検証で使ってみよう!! Windows2012R2ActiveDirectory 連携編 2016/%1月作成 1.サーバを編集します。2 管理>サーバマネージャ>サーバ設定を表示し、表示されているサーバをクリックします。](https://reader031.fdocuments.net/reader031/viewer/2022013009/5ed14ddfba5b4d48cc0e3e61/html5/thumbnails/15.jpg)
2-2-5. 認証ソースの作成結果
15
作成をすると、認証ソースとして利用することができるようになります。
![Page 16: ClearPassを検証で使ってみよう!!...ClearPassを検証で使ってみよう!! Windows2012R2ActiveDirectory 連携編 2016/%1月作成 1.サーバを編集します。2 管理>サーバマネージャ>サーバ設定を表示し、表示されているサーバをクリックします。](https://reader031.fdocuments.net/reader031/viewer/2022013009/5ed14ddfba5b4d48cc0e3e61/html5/thumbnails/16.jpg)
3-1. サービスでの認証ソースの利用(例)
16
設定>サービス からサービスの追加を行います。 すでにサービスを作成しているのであれば、3-3を参照
①
②
③
![Page 17: ClearPassを検証で使ってみよう!!...ClearPassを検証で使ってみよう!! Windows2012R2ActiveDirectory 連携編 2016/%1月作成 1.サーバを編集します。2 管理>サーバマネージャ>サーバ設定を表示し、表示されているサーバをクリックします。](https://reader031.fdocuments.net/reader031/viewer/2022013009/5ed14ddfba5b4d48cc0e3e61/html5/thumbnails/17.jpg)
3-2. サービスでの認証ソースの利用
17
タイプをサービスタイプを選択し、適当な名前を入力し、Nextをクリックします。
![Page 18: ClearPassを検証で使ってみよう!!...ClearPassを検証で使ってみよう!! Windows2012R2ActiveDirectory 連携編 2016/%1月作成 1.サーバを編集します。2 管理>サーバマネージャ>サーバ設定を表示し、表示されているサーバをクリックします。](https://reader031.fdocuments.net/reader031/viewer/2022013009/5ed14ddfba5b4d48cc0e3e61/html5/thumbnails/18.jpg)
3-3. サービスでの認証ソースの利用
18
認証ソースの”Select to Add”をクリックし、項目2で作成した認証ソースを選択します。
![Page 19: ClearPassを検証で使ってみよう!!...ClearPassを検証で使ってみよう!! Windows2012R2ActiveDirectory 連携編 2016/%1月作成 1.サーバを編集します。2 管理>サーバマネージャ>サーバ設定を表示し、表示されているサーバをクリックします。](https://reader031.fdocuments.net/reader031/viewer/2022013009/5ed14ddfba5b4d48cc0e3e61/html5/thumbnails/19.jpg)
3-4. サービスでの認証ソースの利用
19
Nextをクリックします。
![Page 20: ClearPassを検証で使ってみよう!!...ClearPassを検証で使ってみよう!! Windows2012R2ActiveDirectory 連携編 2016/%1月作成 1.サーバを編集します。2 管理>サーバマネージャ>サーバ設定を表示し、表示されているサーバをクリックします。](https://reader031.fdocuments.net/reader031/viewer/2022013009/5ed14ddfba5b4d48cc0e3e61/html5/thumbnails/20.jpg)
3-5. サービスでの認証ソースの利用
20
Nextをクリックします。
![Page 21: ClearPassを検証で使ってみよう!!...ClearPassを検証で使ってみよう!! Windows2012R2ActiveDirectory 連携編 2016/%1月作成 1.サーバを編集します。2 管理>サーバマネージャ>サーバ設定を表示し、表示されているサーバをクリックします。](https://reader031.fdocuments.net/reader031/viewer/2022013009/5ed14ddfba5b4d48cc0e3e61/html5/thumbnails/21.jpg)
3-6. サービスでの認証ソースの利用
21
Nextをクリックします。
![Page 22: ClearPassを検証で使ってみよう!!...ClearPassを検証で使ってみよう!! Windows2012R2ActiveDirectory 連携編 2016/%1月作成 1.サーバを編集します。2 管理>サーバマネージャ>サーバ設定を表示し、表示されているサーバをクリックします。](https://reader031.fdocuments.net/reader031/viewer/2022013009/5ed14ddfba5b4d48cc0e3e61/html5/thumbnails/22.jpg)
3-7. サービスでの認証ソースの利用
22
保存をクリックします。
![Page 23: ClearPassを検証で使ってみよう!!...ClearPassを検証で使ってみよう!! Windows2012R2ActiveDirectory 連携編 2016/%1月作成 1.サーバを編集します。2 管理>サーバマネージャ>サーバ設定を表示し、表示されているサーバをクリックします。](https://reader031.fdocuments.net/reader031/viewer/2022013009/5ed14ddfba5b4d48cc0e3e61/html5/thumbnails/23.jpg)
3-8. サービスでの認証ソースの利用
23
サービスが作成されていることを確認します。
![Page 24: ClearPassを検証で使ってみよう!!...ClearPassを検証で使ってみよう!! Windows2012R2ActiveDirectory 連携編 2016/%1月作成 1.サーバを編集します。2 管理>サーバマネージャ>サーバ設定を表示し、表示されているサーバをクリックします。](https://reader031.fdocuments.net/reader031/viewer/2022013009/5ed14ddfba5b4d48cc0e3e61/html5/thumbnails/24.jpg)
4-1. 認証結果
24
①
②
モニタリング> アクセストラッカー を開き、ユーザの認証結果を表示します。
![Page 25: ClearPassを検証で使ってみよう!!...ClearPassを検証で使ってみよう!! Windows2012R2ActiveDirectory 連携編 2016/%1月作成 1.サーバを編集します。2 管理>サーバマネージャ>サーバ設定を表示し、表示されているサーバをクリックします。](https://reader031.fdocuments.net/reader031/viewer/2022013009/5ed14ddfba5b4d48cc0e3e61/html5/thumbnails/25.jpg)
4-1. 認証結果(詳細)
25
サマリーで認証ソースでADを利用していることが確認できます。
![Page 26: ClearPassを検証で使ってみよう!!...ClearPassを検証で使ってみよう!! Windows2012R2ActiveDirectory 連携編 2016/%1月作成 1.サーバを編集します。2 管理>サーバマネージャ>サーバ設定を表示し、表示されているサーバをクリックします。](https://reader031.fdocuments.net/reader031/viewer/2022013009/5ed14ddfba5b4d48cc0e3e61/html5/thumbnails/26.jpg)
(参考)Windows 2012 R2 評価版の入手
https://www.microsoft.com/ja-jp/evalcenter/evaluate-windows-server-2012
26