PEAP およびパスワードでワイヤレス LAN のセキュリティを保護する

  • [アーティクル]

第 7 章: セキュリティ保護されたワイヤレス LAN ソリューションをテストする

公開日: 2004年9月7日

トピック

はじめに
マイクロソフトが行ったテスト方法
実装を確認する
テスト ツール
要約

はじめに

この章の主な目的は、ユーザー各自が展開した「PEAP およびパスワードでワイヤレス LAN のセキュリティを保護する」ソリューションをテストする際の指針を提供することです。この章で推奨する内容は、マイクロソフトが実際にこのソリューションをテストして得た経験に基づいています。

章の前半で、マイクロソフトが使用したテスト手順を説明します。後半では、運用環境で実装する前に、ユーザーが各自のソリューションを確認するためのテスト シナリオを提示します。この章で提示するテスト シナリオは、3 ~ 6 章で説明した確認テスト手順を補足するものです。

前提知識

このソリューションのテストには、次の各分野の運用知識が役に立ちます。

  • 公開キー基盤 (PKI) の概念とマイクロソフト証明書サービス

  • インターネット認証サービス (IAS) サーバー (RADIUS サーバー)

  • Microsoft Windows® XP 上でのワイヤレス ネットワーク アダプタ ドライバのインストールとワイヤレス ネットワークの構成

  • Pocket PC 2003 の使用と構成

  • Microsoft Active Directory® ディレクトリ サービス (Active Directory の構造と管理ツール、ユーザー、グループ、その他の Active Directory オブジェクトの操作、グループ ポリシーなど)

  • Microsoft Windows® スクリプティング ホストおよび Microsoft Visual Basic® Scripting Edition (VBScript) (このガイドで提供されているスクリプトやツールをカスタマイズおよび利用する際に有用)

ページのトップへ

マイクロソフトが行ったテスト方法

マイクロソフトのテスト チームは、「第 2 章: ワイヤレス LAN のセキュリティの実装を計画する」で説明したソリューション プロファイルを確認することに重点を置きました。ソリューション プロファイルの主な特徴は次のとおりです。

  • 2 つのドメイン コントローラで構成された、ドメイン機能レベルが "Windows 2000 ネイティブ" のドメインを 1 つだけ含む Active Directory フォレスト。

  • ドメイン コントローラ サーバーを、Windows Server 2003, Standard Edition 上にインストール。

  • ワイヤレス クライアントとして、Windows XP Service Pack 1 Professional/Tablet Editions および Pocket PC 2003 (Hewlett Packard IPAQ 5550) を使用。

  • IAS をドメイン コントローラ上にインストール。

  • 2 つあるドメイン コントローラの 1 つに、証明機関 (CA) サーバーをインストール。

  • 本社サイトのネットワークを独立したローカル エリア ネットワーク (LAN) 上に、支社サイトを別の LAN 上に構築。

  • WLAN データの保護に、WPA ではなく、Dynamic Wired Equivalent Privacy (WEP) を使用。

  • リモートの支社のインフラストラクチャはワイヤレス アクセス ポイント (AP) のみ。DSL またはケーブル モデムによる接続をシミュレートするために、本社との接続に待ち時間を導入。

このプロファイルは、このソリューションの考えられるすべての構成をカバーしているわけではありませんが (たとえば、より大規模な組織に対応するスケーラビリティなどは考慮していない)、すべてのコンポーネントを確実にテストすることが可能です。また、アーキテクチャに若干手を加えるだけで、5000 人規模の組織に対応できるプロファイルに変更できます。

注: この章で説明するのは、マイクロソフトによって実行されたソリューションの確認テストだけです。マイクロソフト製品グループによる徹底した製品テストも含まれています。このソリューション テストは、そうした製品テストに追加されたものです。

テスト ネットワークのレイアウト

テスト ラボの環境は、「第 2 章: ワイヤレス LAN のセキュリティの実装を計画する」で説明したネットワーク設計に基づいて構成しました。次の図は、テスト ラボの物理レイアウトを示しています。第 2 章で説明した最もシンプルなネットワーク構成になっています。

図 7.1: テスト ラボのネットワーク構成 拡大表示する

本社ネットワークは、1 つのサブネット上にワイヤレス クライアントとドメイン サーバーが存在する独立したネットワークとして構成しました。支社サイトは、別の独立ネットワークを構成しており、異なるサブネット上に存在します。本社と支社を接続するルーターは、WAN の待ち時間と帯域幅の制約をシミュレートします。ワイヤレス AP 間の距離は、ユーザーがある程度の範囲を移動できるように充分に離してあります。

テストではセグメント分割されていない独立したネットワークを使用しましたが、実際の環境では、サブネット、仮想 LAN (VLAN)、スイッチを使用してネットワークを分割したほうが、ネットワークの性能とセキュリティの管理が容易になります。

ドメイン コントローラ、ドメイン ネーム システム (DNS)、動的ホスト構成プロトコル (DHCP)、静的なワイヤレス WEP によるファイル、プリント、Web サービスで構成される基本ネットワークを構築した後、3 ~ 6 章で説明した実装の指針に従って、各コンポーネントをインストールおよび構成しました。これらの章に記述されている確認手順をすべて、そのとおりに実行しました。ソリューション構築の前、最中、後に、広範なテストを実行しました。最も重要と思われるテスト シナリオについて、以下で説明します。これらのシナリオを使用して、各自のソリューションをテストしてください。

構築ソリューション、構築および運用スクリプト、およびドキュメントに対して 3 回のテストを実行し、問題点をバグとしてあげました。すべてのバグが解決した時点で、テストが完了し成功したものとみなしました。

ページのトップへ

実装を確認する

ここでは、マイクロソフトがソリューションのテストに使用した主要なテストのシナリオについて説明します。

ただし、これらのテスト シナリオですべてがカバーされるわけではありません。ユーザーは、自組織の要件に基づいて独自のシナリオを作成してください。ここでは、前の章で説明した一部の確認用シナリオについても念のため再掲します。これらのシナリオをテストに使用する前に、該当する各章に必ず目を通してください。いずれかのシナリオの実行中にエラーが発生した場合は、「第 8 章: セキュリティ保護されたワイヤレス LAN ソリューションを維持する」の「トラブルシューティング」を参照して、エラーの原因を診断し解決してください。

シナリオ 1: IAS サーバー証明書の展開を確認する

このシナリオでは、構築および構成された IAS サーバーが、ネットワーク CA から自動登録されたサーバー認証証明書を受け取ることを確認します。

確認手順

  1. [MSS WLAN Tools] ショートカットを使用して、コマンド シェルを開きます。

  2. 次のコマンドを実行して、[証明書] MMC を開きます。

    ComputerCerts.msc

  3. コンソール ツリーで、[Certificates (Local Computer)] をダブルクリックし、[個人] をダブルクリックします。次に、[証明書] をクリックします。

  4. [発行先] 列には IAS サーバーの名前を持つ最低 1 つの証明書が、[発行元] 列には CA の名前が表示されます。リストを右方向にスクロールして、この証明書の [証明書テンプレート] 列の値が [コンピュータ] になっていることを確認します。

  5. [証明書] MMC に必要な証明書が表示されない場合は、画面左側ペインのコンソール ツリーから [Certificates (Local Computer)] を選択し、[操作] メニューから [すべてのタスク] を選択して、[証明書を自動登録する] をクリックします。これで [証明書] MMC の表示が更新されます。

シナリオ 2: Windows XP ワイヤレス クライアント上のルート CA 証明書を確認する

このシナリオでは、有効なワイヤレス Windows XP クライアントが、信頼されたルート証明機関のストアにあるネットワーク CA のルート証明書を受信することを確認します。この証明書は、グループ ポリシーを更新すると、当該ストアにダウンロードされ追加されます。

確認手順

  1. クライアント コンピュータに Administrator としてログオンします。

  2. [ファイル名を指定して実行] をクリックし、「MMC.exe」と入力して、Enter キーを押します。

  3. MMC の [ファイル] メニューの [スナップインの追加と削除] をクリックします。

  4. [スナップインの追加と削除] ウィンドウで、[追加] をクリックします。利用可能なスナップインの一覧で、[証明書] をクリックします。

  5. [コンピュータ アカウント] をクリックし、[次へ] をクリックします。

  6. [完了] をクリックします。

  7. [スタンドアロン スナップインの追加] ウィンドウおよび [スナップインの追加と削除] ウィンドウを閉じます。

  8. 左側のペインで、[Certificates (Local Computer)]、[信頼されたルート証明機関]、[証明書] の順にクリックします。

  9. CA の証明書を探します (インストール時に CA に入力した名前で表示されます)。

  10. 一覧に CA の証明書が表示されない場合は、コマンド プロンプトから次のコマンドを実行します。

    Gpupdate /force

  11. [証明書] MMC に戻ります。[Certificates (Local Computer)] ノードを右クリックし、[最新の情報に更新] をクリックしてから、再度一覧をチェックして CA 証明書が表示されていることを確認します。

シナリオ 3: ワイヤレス ネットワークに対するユーザー認証を確認する

このシナリオは、最も重要なテスト シナリオです。このシナリオでは、ソリューションをインストールおよび構成したあと、WLAN ユーザーが正常に認証されネットワークに接続できることを確認します。

確認手順

  1. 特定のドメイン ユーザーが、Wireless LAN Users グループおよび Domain Users グループのメンバであることを確認します (後者のグループは前者のグループのメンバです)。

  2. WLAN カードはインストールされているが、有線ネットワークには接続されていないクライアント コンピュータに、ユーザーをログオンさせます。ユーザーは、ログオン時にドメインの資格情報を入力する必要があります。

  3. [コントロール パネル] の [ネットワーク接続] を開き、[ワイヤレス ネットワーク接続] の状態をチェックします。該当するワイヤレス接続の状態は、「認証に成功」となっているはずです。

  4. コマンド プロンプトから ping コマンドを実行して、ネットワーク上の他のコンピュータへのネットワーク接続を確認します。

  5. IAS サーバー上で、[イベント ビューア] を開きます。[システム] イベント ログに、情報型の IAS ログとしてイベント ID 1 が記録されています。ログの説明を表示して、ユーザーの詳細な認証情報を確認します。

シナリオ 4: ワイヤレス ネットワークに対するコンピュータ認証を確認する

このシナリオでは、ユーザーがログインしていないときに、コンピュータがネットワークに対して認証されることを確認します。

確認手順

  1. コンピュータ アカウントが、Wireless LAN Computers グループおよび Domain Users グループのメンバであることを確認します (後者のグループは前者のグループのメンバです)。

  2. WLAN カードはインストールされているが、有線ネットワークには接続されていないことを確認した後、コンピュータを再起動します。

  3. ログオン プロンプトで、すぐにログインせず、数分間、マシンをアイドル状態のままにします。

  4. IAS サーバー上で、[イベント ビューア] を開きます。[システム] イベント ログに、情報型の IAS ログとして、イベント ID 1 と当該コンピュータのホスト名が記録されるはずです。ログの説明を表示して、当該コンピュータの詳細な認証情報を確認します。

シナリオ 5: ワイヤレス ネットワークに対する Pocket PC 認証を確認する

このテスト シナリオでは、ユーザーが、Pocket PC デバイスから WLAN ネットワークに正常にログオンできることを確認します。

確認手順

  1. 特定のドメイン ユーザーが、Wireless LAN Users グループおよび Domain Users グループのメンバであることを確認します (後者のグループは前者のグループのメンバです)。

  2. Pocket PC 上のワイヤレス接続を有効にして、「第 6 章: ワイヤレス LAN クライアントを構成する」で説明したガイダンスに従って Pocket PC 上で 802.1X の設定を構成します。

  3. ワイヤレス ネットワークの一覧で自分のネットワーク名を右クリックすると、接続オプションが表示されます。[接続] を選択して、ワイヤレス ネットワークに接続します。

  4. [ネットワークへのログオン] 画面でドメインの資格情報を入力するように要求された場合は、ユーザー名、パスワード、ドメイン名を入力します。

  5. 認証が成功すると、ネットワーク状態アイコン上に表示されていた X 印が消えます。[スタート] メニューから [インターネット エクスプローラ] を開き、適当にイントラネット Web サイトを閲覧して、状態を確認します。

  6. IAS サーバー上で、[イベント ビューア] を開きます。[システム] イベント ログに、情報型の IAS ログとしてイベント ID 1 が記録されているはずです。ログの説明を表示して、ユーザーの詳細な認証情報を確認します。

シナリオ 6: IAS リモート アクセス ポリシーを使用して WLAN クライアントをブロックする

このシナリオは、「第 8 章: セキュリティ保護されたワイヤレス LAN ソリューションを維持する」で説明したガイダンスに基づいています。管理者は、必要に応じて、"Deny Wireless LAN Access" (リモート アクセスを拒否する) ポリシーを使用して、ネットワークに対するユーザーのワイヤレス アクセスをブロックできます (この手順の詳細は、第 8 章の「ユーザーまたはコンピュータの WLAN へのアクセスを拒否する」を参照してください)。このテスト シナリオを実行するには、IAS サーバー上に " Deny Wireless LAN Access" ポリシーを設定する必要があります。

確認手順

  1. 特定のコンピュータ アカウントが、Deny Wireless LAN Users グループのメンバであることを確認します。

  2. WLAN カードはインストールされているが、有線ネットワークには接続されていないクライアント コンピュータに、ユーザーをログオンさせます。ユーザーは、ログオン時にドメイン資格情報を入力する必要があります。

  3. ユーザーはドメインにログオンできず、「アクセスが拒否されました」というメッセージが表示されるはずです。

  4. IAS サーバー上で、[イベント ビューア] を開きます。[システム] イベント ログに、警告型の IAS ログとしてイベント ID 2 が記録されています。ログの説明を表示して、ユーザーの詳細な認証失敗情報を確認します。

シナリオ 7: WLAN アクセス グループのメンバでないユーザーによる WLAN へのアクセスを拒否する

このテスト ケースは、ユーザーが Wireless LAN Users グループのメンバでない場合に、ネットワークへのワイヤレス アクセスを拒否されることを確認します。これは、ユーザーによるネットワークへのワイヤレス アクセスをブロックする、もう 1 つの方法です。

確認手順

  1. [管理ツール] パネルから [Active Directory ユーザーとコンピュータ] を開きます。

  2. Wireless LAN Users グループから Domain Users グループを削除します。Wireless LAN Users グループに直接ユーザーを追加している場合は、そのユーザーを削除します。

  3. WLAN カードはインストールされているが、有線ネットワークには接続されていないクライアント コンピュータに、ユーザーをログオンさせます。ユーザーは、ログオン時にドメイン資格情報を入力する必要があります。

  4. ユーザーはネットワークにログオンできず、「アクセスが拒否されました」というメッセージが表示されるはずです。

  5. IAS サーバー上で、[イベント ビューア] を開きます。[システム] イベント ログに、警告型の IAS ログとしてイベント ID 2 が記録されています。ログの説明を表示して、ユーザーの詳細な認証失敗情報を確認します。

シナリオ 8: IAS サービスのフェールオーバーを確認する

このテスト シナリオは、1 つの IAS サーバーが使用不可になったときも、ワイヤレス クライアントが IAS サービスを使用できることを確認します。IAS サーバーで障害が発生しても、ワイヤレス クライアントとのネットワーク接続が切断されることがあってはなりません。このテスト シナリオは、プライマリ IAS サーバーが使用不可になったときも、AP がセカンダリ IAS サーバーに接続を切り替えることを確認する、非常に重要なシナリオです。

確認手順

  1. ネットワーク上のプライマリ IAS サーバーで、IAS MMC を開き、サーバー名をクリックします。メニュー バーの [停止] ボタンをクリックして、プライマリ IAS サービスを停止します。

  2. WLAN へのアクセス権を持つドメイン ユーザー アカウントを使用して、ワイヤレス接続でネットワークにログオンします。

  3. ユーザーは、正常に認証され、ネットワークに接続できるはずです。[コントロール パネル] の [ネットワーク接続] を開き、[ワイヤレス ネットワーク接続] の状態をチェックすることで、正しく接続されていることを確認します。該当するワイヤレス接続の状態は、"認証に成功" になっているはずです。

  4. コマンド プロンプトで ping コマンドを実行して、ネットワーク上の他のコンピュータへのネットワーク接続を確認します。

  5. セカンダリ IAS サーバー上で、[イベント ビューア] を開きます。[システム] イベント ログに、情報型の IAS ログとしてイベント ID 1 が記録されています。ログの説明を表示して、ユーザーの詳細な認証情報を確認します。

シナリオ 9: ワイヤレス クライアントでアクセス ポイント間を移動する、および WLAN に再認証する

このシナリオでは、ワイヤレス クライアントが AP 間を移動 (ローミング) する際に、再認証 (または高速再接続) が行われることを確認します。このソリューションを運用環境に展開する前に、このシナリオをテストしておくことは重要です。このテストでは、ワイヤレス ネットワークの接続がユーザーから見てシームレスに実行されることを確認します。

確認手順

  1. WLAN へのアクセス権を持つドメイン ユーザー アカウントを使用して、ワイヤレス接続でネットワークにログオンします。ネットワークに正常に接続されていることを確認します。

  2. IAS サーバー上で、[イベント ビューア] を開きます。[システム] イベント ログに、情報型の IAS ログとしてイベント ID 1 が記録されています。ログの説明を表示して、ユーザーの詳細な認証情報を確認します。

  3. ユーザーの詳細な認証情報を参照して、ユーザーが接続されている AP の IP アドレスを記録します。AP の IP アドレスは、[クライアント IP アドレス] フィールドに表示されます。

  4. クライアント コンピュータを、隣接 AP に最も近く、それまで接続されていた AP からは離れた場所に移動 (ローミング) します。

  5. これにより、Windows XP クライアントは再認証され、新しい AP に接続されます。

  6. IAS サーバー上で、[イベント ビューア] を開きます。[システム] イベント ログに、情報型の IAS ログとしてイベント ID 1 が記録されています。ログの説明を表示して、ユーザーの詳細な再認証情報を確認します。[クライアント IP アドレス] フィールドには、新しい AP の IP アドレスが表示されます。

シナリオ 10: IAS セッション タイムアウトによるワイヤレス クライアントの再認証

このシナリオでは、IAS 接続要求ポリシーとして構成された動的な WEP キーのローテーションが正しく行われることを確認します。このテストは、(設定済みの時間が経過すると) クライアントが周期的に再認証され、WEP キーが絶えず変化することを確認します。

確認手順

  1. WLAN へのアクセス権を持つドメイン ユーザー アカウントを使用して、ワイヤレス接続でネットワークにログオンします。ネットワークに正常に接続されていることを確認します。

  2. IAS サーバー上で、[イベント ビューア] を開きます。[システム] イベント ログに、情報型の IAS ログとしてイベント ID 1 が記録されています。ログの説明を表示して、ユーザーの詳細な認証情報を確認します。

  3. ネットワークに接続されたクライアントを、1 時間以上そのままにしておきます。ネットワーク上の別のコンピュータに ICMP リクエストを継続的に送信して、接続がアクティブであることを確認します。

  4. 1 時間経過したら、[イベント ビューア] を開き、[システム] イベント ログをチェックします。情報型の IAS ログとしてイベント ID 1 が記録されています。ログの説明を表示して、ユーザーの詳細な再認証情報を確認します。

シナリオ 11: IAS バックアップの失敗を知らせる電子メールによる警告

このテストでは、電子メールによる警告が、このソリューションで明記されているとおりに、IAS サーバーで正しく構成されていることを確認します。正しく実装されていれば、これらの警告によって IAS サービスの管理性が大幅に向上します。これは、ワイヤレス ネットワーク接続にとって重要な点です。このテストは、ソリューションの実装後に、通知サービスが正しく機能していることを確認するために実行するのが理想的です。

このシナリオをテストするには、IAS バックアップの失敗をシミュレートして、必要な電子メールによる警告を生成します。このシナリオに必要な IAS バックアップを構成する手順については、「第 8 章: セキュリティ保護されたワイヤレス LAN ソリューションを維持する」で説明します。このテスト ケースを実行する前に、第 8 章を読んで、必要なスクリプトを構成しておく必要があります。

確認手順

  1. [MSS WLAN Tools] ショートカットを使用して、コマンド シェルを開きます。

  2. Constants.vbs ファイルを編集して、ALERT_EMAIL_ENABLED パラメータを "True" に設定します。

  3. ALERT_EMAIL_RECIPIENTS パラメータに、警告を通知する必要があるユーザーの電子メール アドレスを設定します。

  4. ALERT_EMAIL_SMTP に、SMTP サーバーの IP アドレスまたは DNS 名を設定します。

  5. いくつかの存在しないフォルダに対して、次の IAS バックアップ コマンドを実行します。

    **MSSTools BackupIAS /path:**C:\IncorrectIASpath

  6. IAS サーバー上で、[イベント ビューア] を開きます。[アプリケーション] イベント ログに、エラー型の IAS オペレーション ログとして、イベント ID 211 が記録されているはずです。

  7. 警告の通知先として指定されたユーザーは、電子メールによる警告を受信します。

シナリオ 12: CA サービスの異常を知らせる電子メールによる警告

このテスト ケースは、IAS バックアップの失敗を知らせる警告を確認するためのテスト ケースに似ています。このテスト ケースでは、CA サービスで異常が発生したとき、担当管理者に電子メールによる警告が送信されることを確認します。

このシナリオに必要な CA バックアップを構成する手順については、「第 8 章: セキュリティ保護されたワイヤレス LAN ソリューションを維持する」で説明します。このテスト ケースを実行する前に、第 8 章を読んで、必要なスクリプトを構成しておく必要があります。

確認手順

  1. [MSS WLAN Tools] ショートカットを使用して、コマンド シェルを開きます。

  2. Constants.vbs ファイルを編集して、ALERT_EMAIL_ENABLED パラメータを "True" に設定します。

  3. ALERT_EMAIL_RECIPIENTS パラメータに、警告を通知する必要があるユーザーの電子メール アドレスを設定します。

  4. ALERT_EMAIL_SMTP に、SMTP サーバーの IP アドレスまたは DNS 名を設定します。

  5. [管理ツール] パネルから [証明機関] を開きます。CA 名を右クリックし、[すべてのタスク]、[サービスの停止] の順にクリックします。

  6. [管理ツール] パネルから [サービス] MMC を開きます。

  7. [Certificate Service] を右クリックし、[プロパティ] をクリックします。[スタートアップ] の種類を [無効] に変更し、[OK] をクリックしてウィンドウを閉じます。

  8. 次の CA コマンドを実行します。

    MSSTools CheckCA

  9. CA サーバー上で、[イベント ビューア] を開きます。[アプリケーション] イベント ログに、エラー型の CA オペレーション ログとして、イベント ID 1 が記録されているはずです。

  10. 警告の通知先として指定されたユーザーには、CA サービスで異常が発生した時点で電子メールによる警告が送信されます。

  11. [サービス] MMC で、[証明書サービス] の [スタートアップ] の種類を [自動] に戻します。

  12. メニュー バーにある [サービスの開始] ボタンをクリックして、[証明機関] MMC 上でサービスを開始します。

ページのトップへ

テスト ツール

このソリューションのテストでは、以下のツールを使用しました。これらのツールの一部は、構築および保守フェーズでも使用します。

  1. Certutil: CA の構成、CA 構成情報のダンプと表示、CA コンポーネントのバックアップと復元、証明書、キー ペア、および証明書チェインの確認に使用される汎用ツールです。

  2. Dcdiag: フォレストまたはエンタープライズ内のドメイン コントローラの状態を解析するツールです。

  3. イベント ログ ビューア: アプリケーション、セキュリティ、システムに関するログを監視および捕捉します。

  4. グループ ポリシー管理コンソール: Active Directory 内のグループ ポリシー オブジェクトを表示および編集するためのツールです。

  5. NetMon: このユーティリティがインストールされているコンピュータとネットワークとの間を流れるトラフィックをキャプチャおよびフィルタリングします。このツールは、ソリューションのテストに直接使用するわけではありませんが、認証に関する問題をデバッグする際に便利です。このツールをインストールするには、[コントロール パネル] で、[プログラムの追加と削除]、[Windows コンポーネントの追加と削除]、[管理とモニタ ツール]、[ネットワーク モニタ ツール] の順にクリックします。

  6. Netsh: 現在動作中のコンピュータのネットワーク構成を、ローカルまたはリモートから、表示または変更できる、コマンドライン スクリプティング ユーティリティです。IAS 関連の操作に使用される汎用ツールです。

  7. Windows バックアップ: ファイル、フォルダ、システム状態のバックアップおよび復元を実行する、Windows 付属のバックアップおよび復元ツールです。このツールは、ウィザードまたはコマンドラインを使用して実行できます。

  8. PerfMon: システム パフォーマンスのログ、警告、およびカウンタを表示します。このツールを使用して、IAS のパフォーマンスを監視できます。

  9. Ping: ICMP エコー要求メッセージを TCP/IP を実装した別のコンピュータに送信することで、そのコンピュータと IP レベルで接続が確立していることを確認します。受信されたエコー応答メッセージは、パケットの往復時間と共に表示されます。

  10. Schtasks: コマンドまたはプログラムを、周期的に、または指定された時刻に実行するようスケジューリングします。スケジュールへのタスクの追加、スケジュールからのタスクの削除、オンデマンドのタスクの開始と停止、スケジュールされているタスクの表示と変更を行います。

大半のツールは、Windows オペレーティング システムのインストール時に自動的にインストールされます。その他のツールのインストールについては、「第 3 章: 環境を準備する」で説明しています。

ページのトップへ

要約

この章では、セキュリティ保護された WLAN ソリューションのテスト方法について説明しました。前半では、マイクロソフトが、開発時に、このソリューションをテストする際に使用したパラメータについて簡単に説明し、後半では、このソリューションのテストに使用した主要なテスト シナリオの実行手順を説明しました。これらのテスト シナリオを使用すれば、運用環境に展開する前に、WLAN セキュリティ インフラストラクチャが正しく機能しているかどうかを確認できます。

ページのトップへ