KDDI ビジネスセキュア Wi-Fi
Android デバイス設定方法
2014 年 4 月
KDDI 株式会社
1 はじめに ... 3 2 Android デバイスでの本サービス利用 ... 4 2.1 端末制限について ... 4 3 端末設定方法 ... 5 3.1 イントラネット接続用 SSID 設定 ... 5 3.1.1 ID/Password 認証(PEAP)設定 ... 5 3.1.2 証明書認証(EAP-TLS)設定 ... 8 3.2 ゲスト接続用 SSID 設定 ... 11
1 はじめに ※ 本資料に記載されている内容に関しましては、KDDI 株式会社の都合により変更する事がある 旨をご了承ください。 ※ KDDI ビジネスセキュア Wi-Fi(以下本サービス)ご利用前に、本資料を必ずお読みください。 ※ 免責事項・注意事項をご承諾いただけない場合、KDDI ビジネスセキュア Wi-Fi 利用はお控え ください。 本資料の一部または全部を本サービスの利用者もしくは運用者以外に対して開示・配布・譲渡する こと、本サービス以外の利用目的にて用いることを禁じます。 本資料は、本サービスをご利用いただく上で最低限の事項のみ記述しております。KDDI は本資料 の作成にあたり、サービス提供上問題が発生しないよう、細心の注意を払っておりますが、この資 料に記載された内容に準拠した端末設定にて利用された場合においても、KDDI はお客さま端末の 接続性を保証するものではありません。 本サービス上でご利用になられるアプリケーションに関する一切の質問は、受け付けることができ ません。アプリケーションおよびサーバ・ルータなどネットワーク機器に関するお問い合わせは導 入ベンダー/メーカー様へお問い合わせください。 設定方法・仕様などは、KDDI の都合により、予告なしに変更される可能性がありますのであらかじ めご了承ください。なお、問題点・変更点などを発見した場合はお手数ですが KDDI 担当あてまでお 気づきの点をご連絡ください。今後の資料作成に反映させていただきます。
2 Android デバイスでの本サービス利用 2.1 端末制限について 本サービスは、無線 LAN(Wi-Fi)インターフェースを持つデバイスをセキュアに社内 LAN に接 続することを可能とする無線 LAN ソリューションサービスです。 本サービスは、各デバイスの無線 LAN 機能を利用致します。ご利用になるデバイスによって は本サービスにて対応しているセキュリティ機能に対応していない場合があります。 デバイスやデバイスドライバなどにおいて本サービスがサポートするセキュリティ機能に対応 しているかどうか、事前にデバイスご購入先、メーカー様などへご確認ください。 本サービスにて対応しているセキュリティ イントラネット接続用 SSID(非ブロードキャスト) WPA2 エンタープライズ方式
ID/Password 認証(PEAP) or 証明書認証(EAP-TLS) ゲスト用 SSID(ブロードキャスト/非ブロードキャスト)
WPA2 パーソナル(WPA2-PSK(プレシェアードキー))方式
3 端末設定方法 以下の手順にて設定いただきます。 ※ 本資料中の画面イメージは、お客さま環境画面と一部異なる場合があります。 ※ 証明書認証(EAP-TLS)で利用するための証明書は事前にインストールしておいていただく必 要性があります。 ※ 端末管理サービスなどで利用制限されている場合は、Wi-Fi の接続設定ができない可能性が あります。その場合は、お客さま管理者にお問い合わせください。 3.1 イントラネット接続用 SSID 設定 3.1.1 ID/Password 認証(PEAP)設定 認証方式として、ID/Password 認証(PEAP)をご利用の場合には、以下の設定を行ってくださ い。 ① Android の設定アイコンをタップしま す。 ② Wi-Fi 設定項目より『Wi-Fi』を 「オン」にします。 ③ 『プラス』をタップして『ネットワー クを追加』します。 ④ 『ネットワークSSID』に、お客さま管 理者様より指定された「SSID」を入力 します。 次に『セキュリティ』をタップします。
⑤ 『802.1x EAP』を選択します。 ⑥ 「802.1x EAP」を選択すると『セキュ リティ』の下に詳細設定をする項目が 表示されます。 以下の通り入力します。 ・EAP 方式PEAP ・IDお客さま管理者から指定された ID(XXX@xxx 形式)を入力 ・パスワードお客さま管理者から指 定されたパスワードを入力 入力完了後、『保存』をタップします。 ⑦ 保存後、自動的に接続が開始されます。 ※設定したSSID へ接続されていない 場合、手順⑧に進んでください。
⑧ 保存した SSID を選択して接続をタッ プします。
⑨ 認証が終了すると接続完了です。
選択した SSID が「接続されました」と 表示されます。
3.1.2 証明書認証(EAP-TLS)設定 認証方式として、証明書認証(EAP-TLS)をご利用の場合には、以下の設定を行ってください。 ※ 本作業の前に KDDI より配布される証明書を事前にインストールしておく必要性がありま す。証明書のインストール方法につきましては、「証明書インストールマニュアル(Android ™OS)」をご覧ください。 ① Android の設定アイコンをタップしま す。 ② Wi-Fi 設定項目より『Wi-Fi』を 「オン」にします。 ③ 『プラス』をタップして『ネットワー クを追加』します。 ④ 『ネットワークSSID』に、お客さま管 理者様より指定された「SSID」を入力 します。 次に『セキュリティ』をタップします。 ⑤ 『802.1x EAP(WPA2 エンタープライ ズ)』を選択します。
⑥ 「802.1x EAP」を選択すると『セキュ リティ』の下に詳細設定をする項目が 表示されます。 以下の通り入力します。 ・EAP 方式TLS ・CA 証明書指定なし ・ユーザー証明書事前にインストー ルした本サービス用の証明書を選択 ・IDお客さま管理者から指定された ID(XXX@xxx 形式)を入力 入力完了後、『保存』ボタンをタップし ます。 ※複数枚の証明書がインストールされ ている場合は、複数の証明書が表示さ れます。本サービス用の証明書を選択 してください。 ※本サービス用の証明書の名前が分か らない場合、証明書の再インストール が必要になります。お客さま管理者様 へ証明書発行通知メール再送信をご依 頼ください。 ⑦ 保存後、自動的に接続が開始されます。
⑧ 保存した SSID を選択して接続をタッ プします。
⑨ 認証が終了すると接続完了です。
選択した SSID が「接続されました」と 表示されます。
3.2 ゲスト用 SSID 設定 ゲスト用 SSID は認証方式として、PSK を利用しています。以下の設定を行ってください。 ① Android の設定アイコンをタップしま す。 ② Wi-Fi 設定項目より『Wi-Fi』を 「オン」にします。 ③ 『プラス』をタップして『ネットワー クを追加』します。 ④ 『ネットワークSSID』に、お客さま管 理者様より指定された「SSID」を入力 します。 次に『セキュリティ』をタップします。 ⑤ 『WPA/WPA2 PSK』を選択します。
⑥ パスワードを入力し、『保存』をタップ します。 ⑦ 接続完了です。 選択した SSID が「接続されました」と 表示されます。 以上
改版履歴
◆2013 年 3 月 7 日 v.1.0 初版リリース