IEEE 802.1X認証の設定をする

IEEE 802.1X認証が導入されたネットワーク環境では、認証サーバー(RADIUSサーバー)に認証されたクライアント機器(サプリカント)だけがアクセス制御を行うLANスイッチ(オーセンティケーター)にネットワーク接続を許可されているため、不正なアクセスが遮断されています。このIEEE 802.1X認証が導入されているネットワークに本機を接続するには、認証サーバーが管理している認証方式などを本機側で設定する必要があります。設定にはAdministratorの権限が必要です。
IEEE 802.1Xの認証方式
本機が対応している認証方式は次のとおりです。どの認証方式を使う場合でも、本機にCA証明書を登録しておく必要があります。CA証明書を登録する
EAP-TLS(Extensible Authentication Protocol-Transport Level Security)
本機と認証サーバーの双方で証明書を発行して認証を行います。本機側では、認証サーバーから送信される証明書(サーバー証明書)を検証するためのCA証明書を登録する必要があります。また、認証サーバー側が本機を認証するためのPKCS#12形式の鍵と証明書(クライアント証明書)を、本設定で指定する必要がありますので、あらかじめ登録しておいてください(鍵と証明書を登録する)。他の認証方式と併用することはできません。
EAP-TTLS(EAP-Tunneled TLS)
認証サーバーのみが証明書を発行します。本機側では、認証サーバーから送信される証明書(サーバー証明書)を検証するためのCA証明書を登録する必要があります。また、認証サーバーが本機を認証するためのユーザー名とパスワードを、本設定で指定する必要があります。EAP-TTLSがサポートする内部認証プロトコルはMS-CHAPv2(Microsoft Challenge Handshake Authentication Protocol Version 2)、PAP(Password Authentication Protocol)の2種類があります。
PEAP(Protected EAP)
認証サーバーのみが証明書を発行します。本機側では、認証サーバーから送信される証明書(サーバー証明書)を検証するためのCA証明書を登録する必要があります。また、認証サーバーが本機を認証するためのユーザー名とパスワードを、本設定で指定する必要があります。PEAPがサポートする内部認証プロトコルはMS-CHAPv2のみです。

IEEE 802.1Xの認証方式を設定する

1
リモートUIを起動する リモートUIを起動する
2
ポータルページで[設定/登録]をクリックする リモートUIの画面について
3
[ネットワーク]  [IEEE 802.1X設定]をクリックする
4
[IEEE 802.1Xを使用する]にチェックマークを付け、必要な設定をする
[ログイン名]
IEEE 802.1X認証を受けるログインユーザーの名称(EAP Identity)を入力します。
[認証サーバーの証明書を検証する]
認証サーバーから送られてきたサーバー証明書を検証するときはチェックマークを付けます。
[認証サーバー名を検証する]
サーバー証明書で共通名(Common Name)を検証するときはチェックマークを付け、[認証サーバー名]でログインユーザーが登録されている認証サーバーの名称を入力します。
5
認証方式を選び、必要な設定をする
EAP-TLSを選ぶ
EAP-TTLS/PEAPを選ぶ
6
[OK]をクリックする
操作パネルで設定するとき
<ホーム>画面の<設定>からIEEE 802.1X認証を有効/無効に切り替えることもできます。 <IEEE 802.1X設定>
一括インポート/エクスポートについて
本設定は、一括インポートに対応した本設定が利用できる機種にインポート/エクスポートできます。 設定データをインポート/エクスポートする
一括エクスポート時、本設定は[設定/登録の基本情報]に含まれます。 設定内容を一括してインポート/エクスポートする
9SA3-067