• 検索結果がありません。

IEEE802.1X 認証 Windows XP の設定方法

ドキュメント内 認証ソリューションガイド (ページ 100-105)

4. 端末側の設定方法

4.1. IEEE802.1X 認証 Windows XP の設定方法

「スタート」→「コントロールパネル」→「インターネットオプション」でコンテンツタブを開き、

「証明書」をクリックする。次に、個人タブをクリックして、発行者が「example-DC-CA」で発行先が

「user01」である証明書を確認する。

(2) EAP-TLS方式の設定手順

Windows XPの通信インタフェースに、EAP-TLS方式を用いたIEEE802.1X認証の設定方法を以下に

示します。

① 「スタート」→「コントロールパネル」→「ネットワーク接続」で該当のローカルエリア接続を右 クリックし、「プロパティ」を選択する。次に認証タブを開き、「このネットワークで IEEE802.1X 認証を有効にする」をチェックし、EAPの種類に「スマートカードまたはその他の証明書」を選択 する。最後に「プロパティ」をクリックする。(認証タブが表示されない場合は4.1.1(3)参照)

② スマートカードまたはほかの証明書のプロパティ画面にて、接続のための認証方法に「このコンピ ュータの証明書を使う」を選択する。

次 に 「 サ ー バ ー の 証 明 書 を 有 効 化 す る 」 を チ ェ ッ ク し 、 信 頼 さ れ た ル ー ト 証 明 機 関 か ら

「example-DC-CA」をチェックする。最後に「OK」をクリックして画面を閉じる。

(3) 注意事項

EAP-TLS方式の設定における注意事項を以下に示します。

1. ①の設定画面で認証タブが表示されていない場合、次の操作を実行して下さい。

「スタート」→「コントロールパネル」→「管理ツール」→「サービス」で「Wireless Zero Configuration」を右クリックし、プロパティを選択する。次にスタートアップの種類を「自動」

にして、サービスの開始ボタンをクリックする。

2. ②の「サーバーの証明書を有効化する」のチェックを外すと、ユーザ証明書のみでの認証を実施 することができます。ただし、セキュリティのレベルは低くなります。

3. 端末にユーザ証明書が複数インストールされている場合は、認証ネットワーク接続時に選択画面 が表示されますので、そこでユーザ証明書を選択して下さい。

4.1.2. EAP-PEAP方式の設定方法

EAP-PEAP 方式とは、クライアント側はユーザIDとパスワードによる認証、サーバ側は電子証明書

によって認証を行う方式です。

本ガイドでは、PEAP-MSCHAPv2にてサプリカントのWindowsログオン名とパスワード及びドメイ ン名を自動的に使うオプションを使用します。これにより、ユーザがユーザ ID およびパスワードを入 力する必要の無いSSO(Single Sign-On)を構成する事ができます。

以下の解説では、サーバ証明書の検証に必要なCA証明書が発行者「example-DC-CA」としてあらか じめ端末にインストールされている事を前提としています。

(1) EAP-PEAP方式の設定手順

Windows XPの通信インタフェースに、EAP-PEAP方式を用いたIEEE802.1X認証の設定方法を以下

に示します。

① 「スタート」→「コントロールパネル」→「ネットワーク接続」で該当のローカルエリア接続を右 クリックし、「プロパティ」を選択する。次に認証タブを開き、「このネットワークで IEEE802.1X 認証を有効にする」をチェックし、EAP の種類に「保護された EAP(PEAP)」を選択する。最後 に「プロパティ」をクリックする。(認証タブが表示されない場合は4.1.1(3)参照)

② 保護されたEAPのプロパティ画面にて、「サーバーの証明書を検証する」をチェックし、信頼され たルート証明機関の中から「example-DC-CA」をチェックする。次に、認証方法から「セキュリテ ィで保護されたパスワード(EAP-MSCHAPv2)」を選択し、「構成」をクリックする。

③ EAP MSCHAPv2のプロパティ画面にて、「Windowsログオン名とパスワード(およびドメインが

ある場合はドメイン)を自動的に使う」をチェックする。

「OK」をクリックして画面を閉じる。

(2) 注意事項

EAP-PEAP方式の設定における注意事項を以下に示します。

1.証明書を端末にインストールしなくても認証を実施する事ができます。その場合は②の「サー バーの証明書を検証する」チェックを外して下さい。ただし、サーバ証明書を検証せずに認証 を行うため、セキュリティのレベルは低くなります。

2.IEEE802.1X認証のIDおよびパスワードとWindowsログオンのIDおよびパスワードが異なる 場合、または端末のログインユーザ名およびパスワードをそのまま使用しない場合は、③のチ ェックを外して下さい。

3.EAP-PEAP方式では、認証ネットワーク接続時にユーザ名、パスワードおよびアカウントの入 力が要求されます。Windowsドメイン参加していない場合、アカウントの入力は省略できます。

4.認証が成功した場合は、ユーザ名およびパスワードはキャッシュされ、次回からの接続では入 力不用となります。

5.ユーザ名およびパスワードがキャッシュされると、EAP-PEAP方式で認証失敗しない限り、再 び入力画面は現れません。ユーザ名およびパスワードがキャッシュされた後に接続ユーザを変 更したい場合は、③のチェックをした状態で端末のパスワードを変更するなどして、一度認証 に失敗させて下さい。

ドキュメント内 認証ソリューションガイド (ページ 100-105)
今ダウンロードする "認証ソリューションガイド"

Outline

関連したドキュメント