41SJ-088
IEEE 802.1X認証を導入したネットワークにクライアントとして本機を接続し、セキュリティーを確保することができます。IEEE 802.1Xネットワークは、RADIUSサーバー(認証サーバー)、LANスイッチ(オーセンティケーター)、クライアント機器(サプリカント)の3つの要素で構成されます。IEEE 802.1Xネットワーク上のクライアント機器が通信を始めようとすると、まずその機器が正しいユーザーであるかどうか確認されます。確認はRADIUSサーバーに問い合わせることで行われ、正しいユーザーであれば認証されます。認証が下りないかぎりLANスイッチは機器からの通信要求を遮断します。
TLS 本機と認証サーバーがそれぞれの証明書を使って互いに認証を行います。本機の認証には認証局発行の鍵ペアが必要ですのであらかじめ用意しておいてください。一方、サーバーの認証にはプリインストールされたCA証明書またはリモートUIからインストールしたCA証明書が使用されます。
TTLS 本機の認証にユーザー名とパスワードを使用し、サーバー認証にはCA証明書を使用する認証方式です。内部プロトコルとしてMSCHAPv2またはPAPを選択できます。PEAPとの併用も可能です。あらかじめリモートUI通信に対してTLSを設定しておいてください(
TLSでリモートUI通信を暗号化する )。
PEAP 必要な設定は併用できるTTLSとほぼ同じですが、内部プロトコルにはMSCHAPv2を使用します。あらかじめリモートUI通信に対してTLSを設定しておいてください(
TLSでリモートUI通信を暗号化する )。
リモートUIを起動し、管理者モードでログインする
リモートUIを起動する [設定/登録]をクリックする
[ネットワーク設定]
[IEEE 802.1X設定]をクリックする
[編集]をクリックする
[IEEE 802.1Xを使用する]にチェックマークを付け、[ログイン名]を入力したあと、必要な設定をする
[IEEE 802.1Xを使用する] IEEE 802.1X認証を使用するときはチェックマークを付けます。
[ログイン名] ユーザーを識別するための名称(EAP Identity)を、24文字以内の半角英数字で入力します。
1
[TLSを使用する]にチェックマークを付け、[鍵と証明書]をクリックする
2
使用する鍵ペアの右側にある[使用鍵登録]をクリックする
証明書の内容を確認するには
1
[TTLSを使用する]または[PEAPを使用する]にチェックマークを付ける
TTLSを使用する場合の内部プロトコル
MSCHAPv2またはPAPを選択できます。PAPを使用したいときは、[PAP]をクリックしてください。
2
[ユーザー名/パスワード変更]をクリックする
IEEE 802.1X認証のログイン名とは違うユーザー名を設定するときは、[ユーザー名にログイン名を使用する]のチェックマークを外します。IEEE 802.1X認証のログイン名と同じユーザー名にするときは、チェックマークを付けた状態にしてください。
3
ユーザー名やパスワードを設定し、[OK]をクリックする
[ユーザー名]
[パスワードを変更する]
[OK]をクリックする
本機を再起動する
電源を切り、10秒待って再び電源を入れます。
Satera MF249dw / MF245dw / MF236n
ユーザーズガイド (製品マニュアル)
USRMA-1353-04 2021-05 Copyright CANON INC. 2021 
[IEEE 802.1X設定]をクリックする
TLSを設定する
関連項目
