IEEE 802.1X認証の設定をする

IEEE 802.1X認証を導入したネットワークにクライアントとして本機を接続し、セキュリティーを確保することができます。IEEE 802.1Xネットワークは、RADIUSサーバー(認証サーバー)、LANスイッチ(オーセンティケーター)、クライアント機器(サプリカント)の 3 つの要素で構成されます。IEEE 802.1Xネットワーク上のクライアント機器が通信を始めようとすると、まずその機器が正しいユーザーであるかどうか確認されます。確認はRADIUSサーバーに問い合わせることで行われ、正しいユーザーであれば認証されます。認証が下りないかぎりLANスイッチは機器からの通信要求を遮断します。
 
認証サーバーに設定してある認証方式を次の中から選び、あらかじめ必要な鍵ペアやCA証明書を用意しておいてください(鍵ペアと電子証明書の設定をする)。
TLS
本機と認証サーバーがそれぞれの証明書を使って互いに認証を行います。本機の認証には認証局発行の鍵ペアが必要ですのであらかじめ用意しておいてください。一方、サーバーの認証にはプリインストールされたCA証明書またはリモートUIからインストールしたCA証明書が使用されます。TLS方式は、TTLS/PEAPとの併用はできません。
TTLS
本機の認証にユーザー名とパスワードを使用し、サーバー認証にはCA証明書を使用する認証方式です。内部プロトコルとしてMSCHAPv2またはPAPを選択できます。PEAPとの併用も可能です。あらかじめリモートUI通信に対してTLSを設定しておいてください(TLSで暗号化通信をする)。
PEAP
必要な設定は併用できるTTLSとほぼ同じですが、内部プロトコルにはMSCHAPv2を使用します。あらかじめリモートUI通信に対してTLSを設定しておいてください(TLSで暗号化通信をする)。
 
1
リモートUIを起動し、管理者モードでログインする リモートUIを起動する
2
[設定/登録]をクリックする
3
[ネットワーク][IEEE802.1X設定]をクリックする
4
[編集]をクリックする
5
[IEEE802.1Xを使用する]にチェックマークを付け、[ログイン名]を入力したあと、必要な設定をする
[IEEE802.1Xを使用する]
本機でIEEE 802.1X認証を使用するときはチェックマークを付けます。使用しない場合はチェックマークを外してください。IEEE802.1Xを使用するかどうかは操作パネルで設定することもできます(IEEE802.1X)。
 
[ログイン名]
ユーザーを識別するための名称(EAP Identity)を 24 文字以内の半角英数字で入力します。
TLSを設定する
1
[TLSを使用する]にチェックマークを付け、[鍵と証明書]をクリックする
2
鍵と証明書の一覧から使用する鍵を選び、[使用鍵設定]をクリックする
証明書の内容を確認するには
[鍵の名前]のリンクか証明書のアイコンをクリックすると、証明書の詳細情報確認や検証ができます。鍵ペアやCA証明書を検証する
TTLS/PEAPを設定する
1
[TTLSを使用する]または[PEAPを使用する]にチェックマークを付ける
TTLSを使用する場合の内部プロトコル
MSCHAPv2またはPAPを選択できます。PAPを使用したいときは、[PAP]を選択してください。
2
[ユーザー名/パスワード変更]をクリックする
IEEE 802.1X認証のログイン名とは違うユーザー名を設定するときは、[ユーザー名にログイン名を使用する]のチェックマークを外します。IEEE 802.1X認証のログイン名と同じユーザー名にするときは、チェックマークを付けた状態にしてください。
3
ユーザー名やパスワードを設定し、[OK]をクリックする
[ユーザー名]
ユーザー名を 24 文字以内の半角英数字で入力します。
 
[パスワードを変更する]
パスワードを設定または変更するときはチェックマークを付け、[パスワード]と[確認入力]の両方に同じパスワードを 24 文字以内の半角英数字で入力します。
 
6
[OK]をクリックする
7
ハードリセットする
[デバイス制御]をクリックし、[ハードリセット]を選んだあと、[実行]をクリックします。
ハードリセット後に設定が有効となります。
19XA-04R