2018-05-29 06:49 PM 2019-03-22 07:37 AM 更新
現在、AP3502i+WLC5508+ACSの構成でEAP-TLS認証、AD連携させています。
ACS(Radius)をWindows server 2012 R2のNPSに切り替える予定ですが、この構成での実績と移行における考慮点があれば教えてください。2008 Serverでの実績や設定例はネットにも掲載されているのですが、2012の情報が見つけられませんでした。問題はないとは思っていますが、念のための情報としてお聞きできればと質問させていただきました。
2018-05-30 01:40 PM
こんにちは。
ご存知かもしれませんが、Windows server 2008 についてはこの記事がありますね。
Windows server 2012 を使った無線 LAN 構成については cisco.com 上には無さそうです。
利用しているプロトコルが RADIUS と EAP なのであれば、そこに大きな変更はありませんので基本的には 2008 でできることと同じことが 2012 でもできるはずです。
でも Windows server 2012 って今年でメインストリームサポート終了するみたいなので、重要な考慮点として挙げておきますね。
https://support.microsoft.com/en-us/help/4043450/products-reaching-end-of-support-for-2018
ACS で cisco-avp などを利用している場合は NPS をそのまま動かすだけでは動かない恐れがあります。ACL の名前とかですね。
ACS の後継機となる ISE の場合はもちろん Cisco 独自機能も多くは引き継がれています。そうそう、WLC と ISE を連携させて勝手にコンフィグしてくれたりする楽な機能がありますが、そういう機能も NPS では使えません。
構成の実績についてはシスコの営業や SE に聞いていただくのがおそらく一番手っ取り早いと思いますが、コミュニティのみなさん、問題なく動くよというご報告をいただけると助かります!
2018-06-01 07:11 PM
エキスパートの回答、ステップバイステップガイド、最新のトピックなどお気に入りのアイデアを見つけたら、あとで参照できるように保存しましょう。
コミュニティは初めてですか?これらのヒントを活用してスタートしましょう。 コミュニティの活用方法 新メンバーガイド