IEEE 802.1X認証の設定をする
IEEE 802.1X認証を導入したネットワークにクライアントとして本機を接続し、セキュリティーを確保することができます。IEEE 802.1Xネットワークは、RADIUSサーバー(認証サーバー)、LANスイッチ(オーセンティケーター)、クライアント機器(サプリカント)の3つの要素で構成されます。IEEE 802.1Xネットワーク上のクライアント機器が通信を始めようとすると、まずその機器が正しいユーザーであるかどうか確認されます。確認はRADIUSサーバーに問い合わせることで行われ、正しいユーザーであれば認証されます。認証が下りないかぎりLANスイッチは機器からの通信要求を遮断します。
認証サーバーに設定してある認証方式を次の中から選び、あらかじめ必要な鍵ペアやCA証明書を用意しておいてください(認証局発行の鍵ペアと電子証明書を使う)。
TLS
本機と認証サーバーがそれぞれの証明書を使って互いに認証を行います。本機の認証には認証局発行の鍵ペアが必要ですのであらかじめ用意しておいてください。一方、サーバーの認証にはプリインストールされたCA証明書またはリモートUIからインストールしたCA証明書が使用されます。
TTLS
本機の認証にユーザー名とパスワードを使用し、サーバー認証にはCA証明書を使用する認証方式です。内部プロトコルとしてMSCHAPv2またはPAPを選択できます。PEAPとの併用も可能です。あらかじめリモートUI通信に対してTLSを設定しておいてください(TLSでリモートUI通信を暗号化する)。
PEAP
必要な設定は併用できるTTLSとほぼ同じですが、内部プロトコルにはMSCHAPv2を使用します。あらかじめリモートUI通信に対してTLSを設定しておいてください(TLSでリモートUI通信を暗号化する)。
1
リモートUIを起動し、管理者モードでログインする リモートUIを起動する
2
[設定/登録]をクリックする
3
[ネットワーク設定]
[IEEE 802.1X設定]をクリックする
[IEEE 802.1X設定]をクリックする
4
[編集]をクリックする
5
[IEEE 802.1Xを使用する]にチェックマークを付け、[ログイン名]を入力したあと、必要な設定をする
[IEEE 802.1Xを使用する]
IEEE 802.1X認証を使用するときはチェックマークを付けます。
IEEE 802.1X認証を使用するときはチェックマークを付けます。
[ログイン名]
ユーザーを識別するための名称(EAP Identity)を、24文字以内の半角英数字で入力します。
ユーザーを識別するための名称(EAP Identity)を、24文字以内の半角英数字で入力します。
TLSを設定する
|
1
|
[TLSを使用する]にチェックマークを付け、[鍵と証明書]をクリックする
TLSを使用する場合は、TTLSとPEAPを併用することはできません。
|
|
2
|
使用する鍵ペアの右側にある[使用鍵登録]をクリックする
  証明書の内容を確認するには
[鍵の名前]のリンクか証明書のアイコンをクリックすると、証明書の詳細情報確認や検証ができます。鍵ペアとCA証明書を検証する
|
TTLS/PEAPを設定する
|
1
|
[TTLSを使用する]または[PEAPを使用する]にチェックマークを付ける
 TTLSを使用する場合の内部プロトコル
MSCHAPv2またはPAPを選択できます。PAPを使用したいときは、[PAP]をクリックしてください。
 |
|
2
|
[ユーザー名/パスワード変更]をクリックする
IEEE 802.1X認証のログイン名とは違うユーザー名を設定するときは、[ユーザー名にログイン名を使用する]のチェックマークを外します。IEEE 802.1X認証のログイン名と同じユーザー名にするときは、チェックマークを付けた状態にしてください。
 |
|
3
|
ユーザー名やパスワードを設定し、[OK]をクリックする
 [ユーザー名]
ユーザー名を24文字以内の半角英数字で入力します。 [パスワードを変更する]
パスワードを設定または変更するときはチェックマークを付け、[パスワード]と[確認入力]の両方に同じパスワードを24文字以内の半角英数字で入力します。 |
6
[OK]をクリックする
7
本機を再起動する
電源を切り、10秒待って再び電源を入れます。
 |
操作パネルで設定するときホーム画面の<メニュー>からIEEE 802.1X認証を有効/無効に切り替えることもできます。IEEE 802.1X設定
|
関連項目