EAP-PEAP 方式の設定方法

（３） 注意事項

EAP-TLS方式の設定における注意事項を以下に示します。

１． ③の「サーバーの証明書を検証する」のチェックを外すと、ユーザ証明書のみでの認証を実施 することができます。ただし、セキュリティレベルは低くなります。

２． 端末にユーザ証明書が複数インストールされている場合は、認証ネットワーク接続時に選択画 面が表示されますので、そこでユーザ証明書を選択して下さい。

※ WindowsログオンとIEEE802.1X認証のIDが同じシングルサインオン環境では

設定する必要はありませんが、Windows7 以降では③で説明するシングルサインオン指定のチ ェックを外した上で、追加設定から認証モードをユーザ認証を選択して資格情報の保存 からユ

ーザID、パスワードをインタフェース単位にあらかじめ設定することが出来ます。

ユーザ ID、パスワード指定を行ったポートはシングルサインオン環境ではなくても、PC起

動時にログインする前に、指定したユーザID、パスワードで認証を実施することが出来ます。

Windows Vista以前のOSは③のシングルサインオンではない場合は、PCログオン後に 認証開始と同時にデスクトップにポップアップされた資格情報の入力を行う必要があります。

Windows Vista Windows 7

Windows 8

Windows 7/Windows 8 追加の設定

② 保護されたEAPのプロパティ画面にて「サーバーの証明書を検証する」をチェックし、信頼された ルート証明機関の中から「example-DC-CA」をチェックする。次に、認証方法から「セキュリティ で保護されたパスワード（EAP-MSCHAPv2）」を選択し、「構成」をクリックする。

Windows 8

Windows 7 Windows Vista

③ EAP MSCHAPv2のプロパティ画面にて「Windowsのログオン名とパスワード（およびドメインが ある場合はドメイン）を自動的に使う」をチェックする。

「OK」をクリックして画面を閉じる。

本設定はシングルサインオンの設定です、外した場合は別途ユーザIDとパスワードの入力を PCログオン時に実施する必要があります。（Windows7 以降は①の追加情報指定から事前に ID/パスワード設定が可能です。

（２） 注意事項

EAP-PEAP方式の設定における注意事項を以下に示します。

１．証明書を端末にインストールしなくても認証を実施する事ができます。その場合は③の「サー バーの証明書を検証する」チェックを外して下さい。ただし、サーバの証明書を検証せずに認 証を行うため、セキュリティのレベルは低くなります。

２．IEEE802.1X認証のIDおよびパスワードと、WindowsログオンのIDおよびパスワードが異な る場合、または端末のログインユーザ名およびパスワードをそのまま使用しない場合は、④の チェックを外して下さい。デフォルトではチェックされていますので注意して下さい。

３．EAP-PEAP方式では、認証ネットワーク接続時にユーザ名、パスワードおよびアカウントの入 力が要求されます。Windowsドメイン参加していない場合、ドメインの入力が聞かれますが省 略した場合RADIUSサーバの所属するドメインに認証されます。

４．②の画面において、「このネットワークへの次回接続時のために、ユーザー情報をキャッシュす る」をチェックした場合、ユーザ名およびパスワードはキャッシュされ、次回からの接続では 入力不用となります。

５．接続ユーザを変更したい場合は、②の「このネットワークへの次回接続時のために、ユーザー 情報をキャッシュする」のチェックを一旦外して再入力を行って下さい。

（Windows7 以降はEAP-PEAP方式の設定手順（１）①の追加情報指定から事前にID/パスワ ード設定が可能です。）