高度なワイヤレス接続を設定する
インテル ネットワーク セキュリティーの詳細設定を使用して、Windows Vista* または Windows* 7 からは使用できない EAP WiFi ネットワーク設定を設定できます。
ワイヤレス ネットワークの様々なセキュリティー オプションに関する詳細は、セキュリティーの概要を参照してください。
新規ワイヤレス接続のセットアップ
インテル接続設定を設定する
LEAP ネットワーク認証を使用した接続のセットアップ
PEAP ネットワーク認証を使用した接続のセットアップ
EAP-FAST ネットワーク認証を使用した接続のセットアップ
EAP-SIM ネットワーク認証を使用した接続のセットアップ
EAP-TTLS ネットワーク認証を使用した接続のセットアップ
EAP-AKA ネットワーク認証を使用した接続のセットアップ
新規ワイヤレス接続のセットアップ
新規ワイヤレス接続をセットアップし、インテル接続設定を有効にするには以下の手順を実行します。
- Windows* ネットワークと共有センターを開きます。Windows Vista* では [スタート] > [ネットワーク] > [ネットワークと共有センター] をクリックします。Windows* 7 では、[スタート] > [コントロール パネル] > [ネットワークとインターネット] > [ネットワークと共有センター] をクリックします。
- [接続またはネットワークのセットアップ] をクリックします。
- [ワイヤレス ネットワークに手動で接続します] を選択します。
- [次へ] をクリックして、ワイヤレス ネットワーク情報を入力します。
注: インテル(R) My WiFi テクノロジーをインストールした場合は、ワイヤレス アダプターを選択しなければなりません。[Intel WiFi STA] を選択します。
- ネットワーク名: ネットワーク ID (SSID) を入力します。
- セキュリティーの種類: 802.1X を選択します。
- 暗号化の種類: WEPをデフォルトに設定します。
- セキュリティー キーまたはパスフレーズ: 必要ありません。
- オプション設定:
- この接続を自動的に開始します (デフォルト)。
- ネットワークがブロードキャストを行っていない場合でも接続する。
- ネットワークが正常に追加された通知には、[次へ] をクリックします。
-
オプション: [接続の設定を変更します] オプションをクリックします。
インテル接続設定を設定する
- [インテル接続の設定を有効にする] を選択して、[バンドの選択]、[必須 AP]、[アプリケーションの起動]、[シスコ オプション] を設定します。
- [設定] をクリックします。
- このパネルでは、次のパラメーターを設定できます。
名前 |
説明 |
バンドの選択 |
この接続プロファイルで使用するバンドを選択することができます。
- 混合バンド (デフォルト): インテル(R)PROSet/Wireless WiFi 接続ユーティリティーがこのプロファイルで 2 つのバンドのいずれかを使用して利用可能なネットワークへの接続を試行するように設定するには、このオプションを選択します。
- 2.4 GHz バンド: WiFi 接続ユーティリティーがこのプロファイルで 2.4GHz 帯域のみを使用して利用可能なネットワークへの接続を試行するように設定するには、このオプションを選択します。
- 5.2 GHz バンド: WiFi 接続ユーティリティーがこのプロファイルで 5.2 GHz 帯域のみを使用して利用可能なネットワークへの接続を試行するように設定するには、このオプションを選択します。
|
必須 AP |
WiFi アダプターが特定の MAC アドレスを使用してアクセス ポイントに接続するように強制します。アクセス ポイント (BSSID) の MAC アドレスを 48 ビットの 16 進 12 桁で入力します。たとえば、 00:06:25:0E:9D:84 のように入力します。
クリア: 現在のアドレスをクリアします。
注: この機能は、アドホック操作モードが使用されている場合には利用できません。 |
アプリケーションの自動起動 |
このネットワークに接続したとき、常に、バッチ ファイル、実行ファイル、またはスクリプトを自動的に起動します。たとえば、ワイヤレス ネットワークに接続するたびに仮想プライベート ネットワーク (VPN) セッションを自動的に開始します。
- [アプリケーションの自動起動を有効にする] をクリックします。
- 起動するプログラムのパスおよびファイル名を入力するか、[参照] をクリックしてハードディスク上でファイルを探します。たとえば、C:\Program Files\myprogram\myVPNfile.exe です。
- [OK] をクリックして [接続設定] を閉じます。
|
シスコ オプション |
無線測定を有効にする: このサービスをオンまたはオフにします。[無線測定] および関連サービスにシスコの設定を行えます。選択すると、WiFi アダプターが Cisco のインフラストラクチャーへの無線管理を提供します。そのインフラストラクチャーで Cisco の [無線管理] ユーティリティーを使用すると、無線パラメーターを設定し、干渉および非認識のアクセス ポイントを検出します。デフォルトの設定は、オフです。 |
- さらにセキュリティーを追加するには、[セキュリティー] タブを選択します。[ワイヤレス ネットワークのプロパティー] が開きます。
- セキュリティーの種類: [インテル - CCKM- エンタープライズ] を選択します。
- 暗号化の種類: 次のいずれかを選択します。
- WEP: [インテル - CCKM - エンタープライズ] がセキュリティーの種類として選択されている場合のデフォルトです。
- TKIP: パケットごとのキー混合、メッセージ統合性チェック、およびキーの再発行メカニズムを提供します。
- AES - CCMP: 強力なデータ保護が重要な際には、データの暗号化として AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) を使用します。[AES-CCMP ] を推奨します。
- [OK] をクリックして、このウィンドウを閉じます。
LEAP ネットワーク認証を使用した接続のセットアップ
LEAP は、ログオン パスワードを共有秘密として使用するクライアントとバックエンド サーバー間の強力な相互認証をサポートする無線 LAN 用の認証方式です。動的なユーザーごと、セッションごとの暗号化キーを提供します。Cisco LEAP には次の機能があります。
- Windows NT/2000 Active Directory を使った既存のユーザー名とパスワードによる真のシングル ログイン
- IT マネージャー用の簡素で低コストな導入と管理の実現
- 高信頼性、拡張性の一元化セキュリティー管理
- ハイパフォーマンスでアップグレード可能な企業クラスのセキュリティー
- TKIP または AES と併せて使用した場合の動的なプライバシー保護
LEAP ネットワーク認証のセットアップ
- [ワイヤレス ネットワークのプロパティー] ウィンドウで [セキュリティー] タブの [セキュリティ タイプ] で [WPA - エンタープライズ]、[WPA2 - エンタープライズ]、[802.1X]、または [インテル - CCKM - エンタープライズ] を選択します。
- [暗号化の種類] で適当な暗号化を選択します。
- [ネットワーク認証方式の選択] で [LEAP] を選択します。
- [設定] をクリックします。
ネットワーク クリデンシャルの設定
- [ネットワーク クリデンシャル] タブを選択します。次のいずれかのオプションを選択してユーザー名とパスワードを設定してください。
- Windows ユーザー名とパスワードを使用: このオプションは、ネットワーク認証のための LEAP クリデンシャルとして Windows ユーザー名とパスワードを使用します。
- ユーザー名とパスワードの入力を自動的に要求: このオプションは、ネットワーク認証に毎回別個の LEAP ユーザー名とパスワードを使用します。ユーザー名とパスワードはバックエンド サーバーに登録されている必要があります。
- 保存されているユーザー名とパスワードを使用: このオプションは、ネットワーク認証に保存されている LEAP ユーザー名とパスワードを使用します。このオプションでは、毎回 LEAP ユーザー名とパスワードを入力する必要はありません。必要に応じて保存されているユーザー名とパスワード(バックエンド サーバーに登録されている)を使って自動的に認証が行われます。
保存されているユーザー名とパスワードを設定するには、以下を行います。
- [ユーザー名] フィールドに保存されているユーザー名とドメインを 256 文字以内で入力します。次のいずれかの形式を使用します。
> ドメイン修飾されたユーザー名 (ドメイン\ユーザー)
> UPN フォーマット (ユーザー@ドメイン)
- [パスワード] フィールドにパスワードを 256 文字以内で入力します。
- [パスワードの確認] フィールドにそのパスワードをもう一度入力してください。
- [OK] をクリックして設定を保存し、[LEAP プロパティー] ダイアログボックスを閉じます。
PEAP ネットワーク認証を使用した接続のセットアップ
PEAP は無線 LAN の認証の種類の 1 つです。PEAP は、強力なセキュリティー、ユーザー データベースの拡張性を提供し、ワンタイム トークン認証、パスワード変更とエージングをサポートしています。PEAP はサーバー側の EAP-TLS に基づきます。PEAP を使うと、組織は EAP-TLS で必要な各クライアント コンピューターへのデジタル証明書のインストールに関連した問題を避けることができます。代わりに、組織のニーズに最適なログオン パスワードや OTP などクライアント認証方式を選択できます。また、TLS 暗号化トンネルが確立されるまでユーザー名を隠すこともできます。これによって認証フェーズでユーザー名がブロードキャストされなくなるので、さらなる機密保護が提供されます。PEAP は以下のセキュリティー上のメリットを提供します。
- TLS に依存し、EAP-GTC および OTP などの暗号化されていない認証タイプを使用できる
- サーバー側の PKI ベース デジタル証明書認証を使用する
- LDAP、Novell NDS*、および OTP データーベースなど拡張された一連のディレクトリーに対する認証が可能
- すべてのユーザー認証情報は TLS を使って暗号化される
- パスワードの有効期限が切れた時点でパスワードの変更ができる
- EAP アイデンティティー応答でログオン ユーザー名を暴露しない
- 辞書攻撃に対して脆弱でない
- TKIP または AES と併せて使用した場合の動的なプライバシー保護を実現
PEAP 認証のセットアップ
- [ワイヤレス ネットワークのプロパティー] ウィンドウで [セキュリティー] タブの [セキュリティ タイプ] で [WPA - エンタープライズ]、[WPA2 - エンタープライズ]、[802.1X]、または [インテル - CCKM - エンタープライズ] を選択します。
- [暗号化の種類] で適当な暗号化を選択します。
- [ネットワーク認証方式の選択] で [CISCO:PEAP ] を選択します。
- [設定] をクリックします。
ユーザー クリデンシャルの設定
- [ユーザー クリデンシャル] タブを選択します。次のいずれかのオプションを選択してユーザー名とパスワードを設定してください。
- ワンタイム パスワードを使用: このオプションは、ネットワーク認証のための PEAP クリデンシャルとしてワンタイム パスワードの入力をプロンプト表示します。[ワンタイム パスワード ] オプションを使う場合は、ワンタイム パスワードを生成する必要があります。クリデンシャルはキャッシュされません。サーバーがクリデンシャルを要求するたびに、ユーザーはクリデンシャルを入力するように指示されます。
- Windows ユーザー名とパスワードを使用: このオプションは、ネットワーク認証のための PEAP クリデンシャルとして Windows ユーザー名とパスワードを使用します。
- ユーザー名とパスワードの入力を自動的に要求: このオプションは、ネットワーク認証に毎回別個の PEAP ユーザー名とパスワードを使用します。ユーザー名とパスワードはバックエンド サーバーに登録されている必要があります。
- 保存されているユーザー名とパスワードを使用: このオプションは、ネットワーク認証に保存されている PEAP ユーザー名とパスワードを使用します。このオプションでは、毎回 PEAP ユーザー名とパスワードを入力する必要はありません。必要に応じて保存されているユーザー名とパスワード(バックエンド サーバーに登録されている)を使って自動的に認証が行われます。
保存されているユーザー名とパスワードを設定するには、以下を行います。
- [ユーザー名] フィールドに保存されているユーザー名とドメインを 256 文字以内で入力します。次のいずれかの形式を使用します。
> ドメイン修飾されたユーザー名 (ドメイン\ユーザー)
> UPN フォーマット (ユーザー@ドメイン)
- [パスワード] フィールドにパスワードを 256 文字以内で入力します。
- [パスワードの確認] フィールドにそのパスワードをもう一度入力してください。
- [接続] タブを選択するか、あるいは [OK] をクリックして [PEAP プロパティー] ダイアログボックスを閉じます。
接続の設定
[接続] タブは、接続を確立するための設定に使用します。
- [接続] タブをクリックします。
- アイデンティティー プライバシー保護を有効にするには、 [匿名を使用] チェックボックスを選択します。
- 外部アイデンティティーをこのフィールドに入力します。この ID は、EAP ID の要請に対応する外部 ID として使用されます。デフォルト値は「匿名」です。この値を変更すべきかは管理者に確認してください (256 文字まで入力できます)。
- 認証済みのサーバー証明書を使ってトンネルを確立する場合は、[サーバー証明書の検証] チェックボックスを選択します。
- サーバーから提供されたサーバー証明書に一致するサーバー名をオプションで入力する場合は、[これらのサーバーにのみ接続] チェックボックスを選択してサーバー名を入力します。複数のサーバー名は、セミコロンで区分して入力してください。
注: PEAP は、サーバー証明書の共通名と対象代替名が入力されたサーバー名のいずれかに一致した場合にのみ接続を続行します。
- サーバー証明書の検証に使用する信頼されるルートの CA 証明書を選択するには、[信頼されるルート認証機関 (CA)] ボックスから信頼される証明書を選択します。
注: ホスト システムにインストールされている信頼される CA 証明書のみがドロップダウン リストに表示されます。信頼されるルート CA 証明書をダブルクックして、証明書の詳細を表示します。
- [ユーザーに新しいサービスや信頼される認証機関の許可の入力を要求しない] チェックボックスを選択すると、サーバー名が一致しないかサーバー証明書が選択した信頼される CA によって署名されていない場合はユーザーは接続を許可するように指示されず、 認証に失敗します。
- [高速再接続を有効にする] を選択して、高速再接続できるようにします。
- [OK] をクリックして設定を保存し、[PEAP プロパティー] ダイアログボックスを閉じます。
EAP-FAST ネットワーク認証を使用した接続のセットアップ
EAP-FAST は、シスコシステムズが開発した、一般に公開化されている EAP の一規格です。有線および無線ネットワークの両方に導入できる EAP プロトコルはいくつかありますが、 最も一般的な EAP プロトコルは、シスコの LEAP、PEAP、および EAP-TLS です。これらのプロトコルに加えて、有線 LAN および無線 LAN ネットワークの両方に導入できる規格化された EAP プロトコルの一つとして、シスコは EAP-FAST プロトコルを開発および導入しました。EAP-FAST の主な機能は、次のとおりです。
- 辞書攻撃を防ぐための TLS トンネル暗号化内のセキュリティー保護された相互認証
- TLS トンネル暗号化と暗号化バインディングによる MITH 攻撃からの防御。導入が容易な高効率性と軽量性 (証明書や PKI を必要としない)。
- アイデンティティー プライバシーの保護
- 高速再接続
- さまざまな内部方法により、よく使用されるユーザー データベースの保護と柔軟なサポートを実現
- サーバー リソースの消費を削減するための効率とオプション
EAP-FAST の導入では、次の機能もサポートされます。
- Windows Vista* と Windows* 7 ログオン プロセスと EAPHost フレームワークに組み込まれているシングル サインオンのサポート
- パスワード エージング(サーバーベースのパスワード有効期限をサポート)
- セキュリティーの高い高速ローミング、CCKM、ローカル RADIUS 認証など Cisco Unified Wireless LAN の主要機能
- ポスチャ検証用の Cisco NAC と Microsoft NAP をサポート
EAP-FAST 認証のセットアップ
- [ワイヤレス ネットワークのプロパティー] ウィンドウで [セキュリティー] タブの [セキュリティー] タイプで [WPA - エンタープライズ]、[WPA2 - エンタープライズ]、[802.1X]、または [インテル - CCKM - エンタープライズ] を選択します。
- [暗号化の種類] で適当な暗号化を選択します。
- [ネットワーク認証方式の選択] で [EAP-FAST] を選択します。
- [設定] をクリックします。
ユーザー クリデンシャルの設定
- [ユーザー クリデンシャル] タブを選択します。次のいずれかのオプションを選択してユーザー名とパスワードを設定してください。
- このコンピューターの証明書を使用: 証明書は、認証機関によりすでに発行されて、このユーザーに特定になります。
- ワンタイム パスワードを使用: このオプションは、ネットワーク認証のための EAP-FAST クリデンシャルとしてワンタイム パスワードの入力をプロンプト表示します。[ワンタイム パスワード ] オプションを使う場合は、ワンタイム パスワードを生成する必要があります。クリデンシャルはキャッシュされません。サーバーがクリデンシャルを要求するたびに、ユーザーはクリデンシャルを入力するように指示されます。
- Windows ユーザー名とパスワードを使用: このオプションは、ネットワーク認証のための EAP-FAST クリデンシャルとして Windows ユーザー名とパスワードを使用します。
- ユーザー名とパスワードの入力を自動的に要求: このオプションは、ネットワーク認証に毎回別個の EAP-FAST ユーザー名とパスワードを使用します。ユーザー名とパスワードはバックエンド サーバーに登録されている必要があります。
- 保存されているユーザー名とパスワードを使用: このオプションは、ネットワーク認証に保存された EAP-FAST ユーザー名とパスワードを使用します。このオプションでは、毎回 EAP-FAST ユーザー名とパスワードを入力する必要はありません。必要に応じて保存されているユーザー名とパスワード(バックエンド サーバーに登録されている)を使って自動的に認証が行われます。
保存されているユーザー名とパスワードを設定するには、以下を行います。
- [ユーザー名] フィールドに保存されているユーザー名とドメインを 256 文字以内で入力します。次のいずれかの形式を使用します。
> ドメイン修飾されたユーザー名 (ドメイン\ユーザー)
> UPN フォーマット (ユーザー@ドメイン)
- [パスワード] フィールドにパスワードを 256 文字以内で入力します。
- [パスワードの確認] フィールドにそのパスワードをもう一度入力してください。
- [接続] タブを選択して設定するか、[OK] をクリックして [EAP-FAST のプロパティー] ダイアログボックスを閉じます。
接続設定の構成
[接続] タブは、接続を確立するための設定に使用します。
- アイデンティティー プライバシー保護を有効にするには、[接続] タブで [匿名を使用] チェックボックスを選択します。
- 外部アイデンティティーをこのフィールドに入力します。この ID は、EAP ID の要請に対応する外部 ID として使用されます。デフォルト値は「匿名」です。この値を変更すべきかは管理者に確認してください (256 文字以内)。
- PAC を使用してトンネルを確立する場合は、[PAC (Protected Access Credential) を使用] のチェックボックスをオンにします。このチェックボックスをオンにしない場合は、EAP-FAST は PEAP として動作し、認証されたサーバー証明書のみを使用して、毎回トンネルを確立します。
- EAP-FAST 認証中に PAC の自動取得を有効にするには、[自動 PAC プロビジョニングを許可] チェックボックスを選択します。
- (オプション)[PAC 権限] ドロップダウン リストから PAC 権限を選択するか、[インポート...] をクリックして *.pac ファイルをインポートします。
注: ドロップダウン リストには、以前にトンネル PAC をプロビジョンした PAC 権限の名前がすべて表示されています。PAC をプロビジョンしたことがない場合は、「なし」だけが表示されます。ホストに PAC のプロビジョニングを要求させる場合にも、「なし」を選択できます。
- 認証済みのサーバー証明書を使ってトンネルを確立する場合は、[サーバー証明書の検証] チェックボックスを選択します。
注: [PAC (Protected Access Credential) を使用] と [サーバー証明書の検証] のチェックボックスを共に選択して、トンネルを確立できます。この場合、EAP-FAST は常にまず PAC の使用を試み、PAC がないかサーバーが PAC を拒否した場合はサーバー証明書を使用します。
- サーバーから提供されたサーバー証明書に一致するサーバー名をオプションで入力する場合は、[これらのサーバーにのみ接続] チェックボックスを選択してサーバー名を入力します。複数のサーバー名はセミコロンで区切って入力します。
注: EAP-FASTは、サーバー証明書の主題フィールド入力されたサーバー名のいずれかに一致した場合にのみ接続を続行します。
- 信頼されるルート認証機関 (CA) リストからサーバー証明書を検証するのに使用する信頼されるルート CA 証明書を選択します。ホスト システムにインストールされている信頼される CA 証明書のみがドロップダウン リストに表示されます。信頼されるルート CA は複数選択できます。信頼されるルート CA 証明書をダブルクックして、証明書の詳細を表示します。
- [ユーザーに新しいサービスや信頼される認証機関の許可の入力を要求しない] チェックボックスを選択すると、サーバー名が一致しないかサーバー証明書が選択した信頼される CA によって署名されていない場合はユーザーは接続を許可するように指示されず、 認証に失敗します。
- 他に設定したいタブがあればそのタブを選択し、なければ [OK] をクリックして [EAP-FAST のプロパティー] ダイアログボックスを閉じます。
認証の設定
[認証] タブを使って認証の設定を行います。
- [認証] タブで、ドロップダウン リストから認証方式を選択します。次のいずれかの方式を選択します。
- 任意の方式 (デフォルト設定)— このオプションは、EAP-FAST が EAP サーバーから要求されたサポートされている任意の方式を選択できるようにします。
- EAP-GTC — このオプションは、[ユーザー クリデンシャル] タブで [ワンタイム パスワードを使用] を選択した場合のみ使用できます。
- EAP-MS-CHAP-V2
- EAP-TLS — このオプションは、[ユーザー クリデンシャル] タブで [このコンピューター上のユーザー証明書を使用する] を選択した場合のみ使用できます。
注: EAP-FAST モジュールのバージョン 2.0 では [設定] ボタンは有効になっていません。
- [高速再接続を有効にする] を選択して、セッションを再開できるようにします。
- [ポスチャーの確認を有効にする ] を選択して、ホスト コンピューターの正常性情報を照会できるようにします。
- 他に設定したいタブがあればそのタブを選択し、ない場合は [OK] をクリックして [EAP-FAST のプロパティー] ダイアログボックスを閉じます。
EAP-SIM ネットワーク認証を使用した接続のセットアップ
EAP-SIM は、クライアント アダプターと RADIUS サーバーから派生した動的セッション ベースの WEP キーを使用してデータを暗号化します。EAP-SIM では、 Subscriber Identity Module (SIM) カードと通信するのにユーザーの確認コード、または PIN を入力する必要があります。SIM カードは、GSM (Global System for Mobile Communications) ベースのデジタル携帯ネットワークで使用される、特殊なスマート カードです。
注: EAP-SIM 認証を使用する Windows Vista* または Windows* 7 用の管理者プロファイルを作成する場合は、ネットワーク認証タイプとして「共有」を使用することはできません。また、EAP-SIM 認証を使用して持続管理者プロファイルを作成することはできません。
注: Windows Vista* または Windows* 7 用の管理者プロファイルを作成するときは、ネットワーク認証がオープンに設定されていると、データ暗号化は WEP に固定されます。
EAP-SIM 認証のセットアップ
- [ワイヤレス ネットワークのプロパティー] ウィンドウで [セキュリティー] タブの [セキュリティ タイプ] で [WPA - エンタープライズ]、[WPA2 - エンタープライズ]、[802.1X]、または [インテル - CCKM - エンタープライズ] を選択します。
- [暗号化の種類] で適当な暗号化を選択します。
- [ネットワーク認証方式の選択:] で [EAP-SIM] を選択します。
- [設定] をクリックします。
- 下のパネルで、 ユーザー名 (ID) を指定します。 クリックしてユーザー名を指定します。
- [ユーザー名] SIM カードに割り当てられたユーザー名を入力します。
- [OK] をクリックします。
EAP-TTLS ネットワーク認証を使用した接続のセットアップ
TTLS 認証: これらの設定では、ユーザーの認証に使用されるプロトコルと必要な情報が定義されます。クライアントは EAP-TLS を使用してサーバーを検証し、クライアントとサーバー間に TLS 暗号化チャネルが作成されます。クライアントは、別の認証プロトコルを使用できます。一般的には、この暗号化チャネルを通じたサーバーの検証で、パスワードに基づいたプロトコルが使用されます。チャレンジ/応答パケットは、保護された TLS 暗号化チャネルで送信されます。TTLS の実装は現在 EAP で定義されたすべてのメソッドをサポートします。
認証プロトコル
- PAP: パスワード認証プロトコルは双方向ハンドシェイク プロトコルで、PPP と共に使用するように設計されたものです。PAP (Password Authentication Protocol) は、古い SLIP システムで使用されるテキストのみのパスワードです。セキュアではありません。
- CHAP: CHAP (Challenge Handshake Authentication Protocol) は 3 方向ハンドシェイク プロトコルで、PAP 認証プロトコルよりセキュアとみなされています。
- MS-CHAP (MD4): RSA Message Digest 4 challenge-and-reply protocol の Microsoft 版を使用します。これは Microsoft システムでしか機能せず、データの暗号化を有効にします。この認証方式を選択すると、すべてのデータが暗号化されます。
- MS-CHAP-V2: MS-CHAP-V1 や標準的な CHAP 認証方式では利用できない機能であるパスワードの変更機能を提供します。この機能を使用すると、RADIUS サーバーがパスワードの期限が切れたことを通知したときにクライアントはアカウントのパスワードを変更できます。
EAP-TTLS ネットワーク認証のセットアップ
ステップ 1 (全 2): TTLS ユーザー
EAP-FAST 認証を使用した接続をセットアップするには:
- [ワイヤレス ネットワークのプロパティー] ウィンドウで [セキュリティー] タブの [セキュリティー タイプ] で [WPA - エンタープライズ]、[WPA2 - エンタープライズ]、[802.1X]、または [インテル - CCKM - エンタープライズ] を選択します。
- [暗号化の種類] で適切な暗号化を選択します。
- [ネットワーク認証方式の選択:] で [EAP-TTLS] を選択します。
- [設定] をクリックします。
- 認証プロトコル: このパラメーターは、TTLS トンネルで使用されている認証プロトコルを指定します。次のプロトコルがあります。PAP(デフォルト)、CHAP、MS-CHAP、および MS-CHAP-V2。詳細は、セキュリティーの概要を参照してください。
- ユーザー クリデンシャル: [接続するたびにプロンプトを表示する]、[次を使用する]、または [Windows ログオンを使用する] のいずれかを選択します。
名前 |
説明 |
接続するたびにプロンプトを表示する |
ワイヤレス ネットワークへ接続する前にユーザー名とパスワードを入力するように指示する場合に選択します。ユーザー名とパスワードは、最初に管理者によって認証サーバーに設定される必要があります。 |
次を使用する |
ユーザー名とパスワードは安全に (暗号化されて) プロファイルに保存されます。
-
ユーザー名: このユーザー名は、認証サーバーに設定されているユーザー名と一致する必要があります。
-
ドメイン: 認証サーバーのドメイン名。サーバー名はドメインまたはサブ ドメインの 1 つを識別します。たとえば、zeelans.com の場合、サーバーは blueberry.zeelans.com です。ドメイン名を取得するには管理者に連絡してください。
-
パスワード: このパスワードは、認証サーバーに設定されているパスワードと一致することが必要です。入力した文字は、アスタリスクとして表示されます。
-
パスワードの確認: ユーザー パスワードをもう一度入力します。
|
Windows ログオンを使用する |
Windows のログオン パラメーターを使用し、その他の情報をユーザーに要求しません。 |
- ローミング ID: [ローミング ID] フィールドが空白の場合、デフォルトで %domain%\%username% が使用されます。
802.1X MS RADIUS を認証サーバーとして使用すると、そのサーバーは WiFi 接続ユーティリティーからのローミング ID ユーザー名を使用し、認証プロトコル MS-CHAP-V2 ユーザー名を無視してデバイスを認証します。この機能は 802.1X ID で、認証の際に送信されます。Microsoft IAS RADIUS は EAP クライアントに有効なユーザー名 (dotNet ユーザー) のみを受け入れます。802.1x MS RADIUS を使用するときは、有効なユーザー名を入力してください。他のサーバーでは、これは省略可能です。したがって、真の ID ではなくリアルム (anonymous@myrealm など) を使用することを推奨します。
ステップ 2 (全 2): TTLS サーバー
-
次のいずれかを選択します。
名前 |
説明 |
サーバー証明書の検証 |
証明書発行元: TTLS のメッセージ交換の際に受信したサーバー証明書は、この CA からの証明書であることが必要です。システム ストアにあるトラステッド中間 CA とルート CA が選択可能です。[信頼CAのいずれか] を選択した場合は、一覧内の任意の CA を使用できます。 |
サーバーまたは証明書の名前を指定する |
サーバーまたは証明書の名前: サーバー名を入力します。
下のオプションのどちらが選択されているかによって、サーバー名、またはサーバーが属するドメイン名を指定します。
-
サーバー名が指定したエントリーに完全に一致する: 選択した場合、入力したサーバー名が、証明書のサーバー名と完全に一致することが必要です。サーバー名は完全なドメイン名(サーバー名.ドメイン名など)を含んでいる必要があります。サーバー名には、特殊文字を含むすべての文字を使用できます。
-
ドメイン名が指定したエントリーで終了する: 選択した場合、このサーバー名がドメインを示し、証明書にこのドメインか、このドメインのサブドメインに属するサーバー名が指定されていることが必要です。たとえば、「zeelans.com」のサーバー「blueberry.zeelans.com」などです。これらのパラメーターは、管理者から入手してください。
|
- [OK] をクリックして設定を保存し、ページを閉じます。
EAP-AKA ネットワーク認証を使用した接続のセットアップ
EAP-AKA (Extensible Authentication Protocol Method for UMTS Authentication and Key Agreement) は、USIM (UMTS Subscriber Identity Module) を使用する、認証およびセッション鍵配布用の EAP メカニズムです。USIM カードは、携帯ネットワークでユーザー認証に使用されるスマート カードです。
EAP-AKA 認証のセットアップ
- [ワイヤレス ネットワークのプロパティー] ウィンドウで [セキュリティー] タブの [セキュリティー タイプ] で [WPA - エンタープライズ]、[WPA2 - エンタープライズ]、[802.1X]、または [インテル - CCKM - エンタープライズ] を選択します。
- [暗号化の種類] で適当な暗号化を選択します。
- [ネットワーク認証方式の選択:] で [EAP-AKA] を選択します。
- [設定] をクリックします。
- ユーザー名の指定 (識別): ユーザー名を指定する場合に選択します。
- ユーザー名: USIM カードに割り当てられているユーザー名を入力します。
- [OK] をクリックします。