にわか管理者のためのWindowsサーバ入門 (101) 検疫ネットワークの導入(4)
ここまでがサーバ側の作業である。
続いて今回は、クライアント側の作業について解説する。
なお、以下で解説する作業を行う際には、クライアントPCはネットワークから切り離しておくほうがよい。
そのため、[Security Center]サービスが動作していなければならない。
既定値では動作しているはずのサービスだが、人為的に停止することもできるので、念のために確認しておくに越したことはない。
NPSに対応できるクライアントPCのOSは、既述のようにWindows XP SP3、Windows Vista、Windows 7のいずれかに限られる。
OSのセットアップが完了した後に、以下の設定を行う。
なお、以下の画面例ではWindows Vistaを使用している。
(1)Pv6を使用しないときには、ネットワーク接続設定のプロパティ画面で、IPv6のバインドを外す。
(2)IPv4のプロパティは、DHCPによる自動構成(既定値)のままとする。
DHCPサーバによってアクセスの可否をコントロールするので、当然の措置といえる(これはとりもなおさず、ユーザーが意図的に固定IPアドレスを設置することで検疫ネットワークをすり抜けられる可能性があるという話でもある)。
(3)[スタート]-[ファイル名を指定して実行]、あるいは[スタート]メニュー以下の検索ボックスで「MMC」と入力して、MMC.EXEを実行する。
(4)[ファイル]-[スナップインの追加と削除]を選択する。
(5)左側の[利用できるスナップイン]で[NAPクライアントの構成]を選択して、画面中央の[追加]をクリックする。
続いて表示するダイアログでは、[ローカルコンピュータ]を選択して[OK]をクリックする。
(6)これで、[NAPクライアントの構成]管理ツールができる。
MMC.EXEを終了する際にコンソールファイルを保存するかどうか訊ねてくるので、適当な名前をつけて保存しておくとよいだろう。
NAPクライアントの設定を行うたびにMMC.EXEにスナップインを追加していたら面倒だ。
(7)MMC.EXEの画面に戻ったら、左側のツリー画面で[NAPクライアントの構成(ローカル コンピュータ)]-[実施クライアント]を選択する。
(8)画面中央に、NPSの実現方法に合わせて複数の選択肢が現れるので、その中から[DHCP検疫強制クライアント]を選択する。
(9)[操作]-[プロパティ]、あるいは右クリックして[プロパティ]を選択する。
(10)続いて表示するダイアログで、[この実施クライアントを有効にする]チェックボックスをオンにして、[OK]をクリックする。
これでDHCP検疫強制クライアントが有効になる(実は、上の図にある右クリック メニューで、[有効][無効]を選択する方法でも、この機能の有効/無効を切り替えられる)。
(11)これで設定は完了となるので、MMC.EXEを終了する。
(12)[コンピュータの管理]管理ツールを起動する。
(13)左側のツリー画面で、[サービスとアプリケーション]-[サービス]を選択する。
(14)画面中央表示いるサービス一覧の中から[Network Access Protection Agent]を選択して、プロパティ画面を表示させる。
サービス名をダブルクリックする方法と、右クリックして[プロパティ]を選択する方法がある。
(15)続いて表示するダイアログの[全般]タブで、[スタートアップの種類]を「自動」に変更して[適用]をクリックする。
さらに、同じダイアログで[開始]をクリックしてサービスを開始させる。
(16)[OK]をクリックしてダイアログを閉じる。
