検索

使用説明書RICOH IM 9000/8000/7000 シリーズ

IEEE 802.1X認証を設定する

IEEE 802.1X認証は、有線/無線の両方で使用できる認証機能です。認証サーバー(RADIUSサーバー)で認証をします。

EAP タイプ(認証方式)は、EAP-TLS、LEAP、EAP-TTLS、PEAPの4種類から選択できます。各EAPタイプで必要な証明書は以下のとおりです。

EAPタイプ

必要な証明書

EAP-TLS

ルート証明書、機器証明書(IEEE 802.1Xクライアント証明書)

LEAP

EAP-TTLS

ルート証明書

PEAP

ルート証明書

PEAP(フェーズ2メソッドでTLS選択時)

ルート証明書、機器証明書(IEEE 802.1Xクライアント証明書)

ルート証明書を導入する

認証サーバーの信頼性をチェックするための、ルート証明書(ルートCA証明書)を導入します。サーバー証明書に署名した認証局の証明書か、その上位の認証局の証明書を入手しておきます。

証明書の入手方法は、使用している環境により異なります。

インポートできるルート証明書の形式は、PEM (Base64 Encoded X.509)です。

1Web Image Monitorからネットワーク管理者がログインする。

『セキュリティー』「管理者としてログインする」

2[機器の管理]をポイントし、[設定]をクリックする。

3「セキュリティー」の[ルート証明書]をクリックする。

4「インポートするルート証明書」の[参照]をクリックし、入手したルート証明書を選択する。

5[開く]をクリックする。

6[インポート]をクリックする。

7インポートした証明書の状態が「信頼できる」であることを確認する。

「ルート証明書チェック機能」が[有効]になっていて、証明書の状態が「信頼できない」のときは、通信できなくなることがあります。

8[OK]をクリックする。

9ログアウトする。

機器証明書を選択する

あらかじめ本機で作成、導入した機器証明書から、IEEE 802.1Xで使用する証明書を選択します。

機器証明書の作成、導入については『セキュリティー』「自己証明書/認証局証明書を導入する」を参照してください。

1Web Image Monitorからネットワーク管理者がログインする。

『セキュリティー』「管理者としてログインする」

2[機器の管理]をポイントし、[設定]をクリックする。

3「セキュリティー」の[機器証明書]をクリックする。

4「利用する証明書」の「IEEE 802.1X」で、使用する証明書を選択する。

5[OK]をクリックする。

6「設定の書き換え中」画面が表示されます。1~2分経過してから[OK]をクリックする。

[OK]をクリックしても画面が表示されないときは、しばらく待ってからWebブラウザーの[更新]ボタンをクリックします。

7ログアウトする。

イーサネットでIEEE 802.1Xを使用する

1Web Image Monitorからネットワーク管理者がログインする。

『セキュリティー』「管理者としてログインする」

2[機器の管理]をポイントし、[設定]をクリックする。

3「セキュリティー」の[IEEE 802.1X]をクリックする。

4「ユーザー名」に、RADIUSサーバーに設定されているユーザー名を入力する。

UserPrincipalNameを使用するときは、「@」より前を入力します。

5「ドメイン名」に、使用している環境のドメイン名を入力する。

「ユーザー名」にUserPrincipalNameを使用するときは、「@」より後ろを入力します。

6「EAPタイプ」を選択する。EAPタイプによって設定項目が異なります。

EAP-TLS

  • 「サーバー証明書の認証」をするかどうかを選択します。[する]を選択したときは以下を設定します。

    • ルート証明書だけでなく中間認証局の証明書も許可するときは、「中間認証局の信頼」で[する]を選択します。

    • 「サーバーID」に、RADIUSサーバーのホスト名とドメイン名を「xx.xx.ricoh.com」のように入力します。

    • サブドメインの一致で証明書を許可するときは、「サブドメイン許可」で[する]を選択します。たとえばホスト名が「xx.xx.ricoh.com」のとき、「xx.ricoh.com」に一致する証明書も許可するようになります。

LEAP

  • 「パスワード」の[変更]をクリックして、RADIUSサーバーに設定されているパスワードを入力します。

EAP-TTLS

  • 「パスワード」の[変更]をクリックして、RADIUSサーバーに設定されているパスワードを入力します。

  • 「フェーズ2ユーザー名」の[変更]をクリックして、RADIUSサーバーに設定されているユーザー名を入力します。UserPrincipalNameを使用するときは、「@」より前を入力します。

  • 「フェーズ2メソッド(EAP-TTLS)」を選択します。使用しているRADIUSサーバーにより、使用できないメソッドがあります。

  • 「サーバー証明書の認証」をするかどうかを選択します。[する]を選択したときは、以降の項目を設定します。設定方法は「EAP-TLS」と同じです。

PEAP

  • 「パスワード」の[変更]をクリックして、RADIUSサーバーに設定されているパスワードを入力します。

  • 「フェーズ2 メソッド」で[TLS]を選択するときは、パスワードの設定は不要です。

  • 「フェーズ2 ユーザー名」の[変更]をクリックして、RADIUSサーバーに設定されているユーザー名を入力します。UserPrincipalNameを使用するときは、「@」より前を入力します。

  • 「フェーズ2 メソッド(PEAP)」を選択します。メソッドに[TLS]を選択するときは、「IEEE 802.1Xクライアント証明書」が必要です。

  • 「サーバー証明書の認証」をするかどうかを選択します。[する]を選択したときは、以降の項目を設定します。設定方法は「EAP-TLS」と同じです。

7[OK]をクリックする。

8「設定の書き換え中」画面が表示されます。1~2分経過してから[OK]をクリックする。

[OK]をクリックしても画面が表示されないときは、しばらく待ってからWebブラウザーの[更新]ボタンをクリックします。

9「インターフェース」の[インターフェース設定]をクリックする。

10「イーサネット」の「セキュリティ(802.1X)」で[有効]を選択する。

11[OK]をクリックする。

12「設定の書き換え中」画面が表示されます。1~2分経過してから[OK]をクリックする。

[OK]をクリックしても画面が表示されないときは、しばらく待ってからWebブラウザーの[更新]ボタンをクリックします。

13ログアウトする。

補足

  • 設定の不具合により、本機と通信できなくなることがあります。このようなときは、操作部の以下の項目でネットワークサマリーを印刷して状況を確認できます。
    [ネットワーク/インターフェース][リスト印刷]

  • 原因が特定できないときは、操作部の以下の項目で設定を初期化してから手順をやり直してください。
    [ネットワーク/インターフェース][IEEE 802.1X認証][IEEE 802.1X認証の初期化実行]

無線LANでIEEE 802.1Xを使用する

1Web Image Monitorからネットワーク管理者がログインする。

『セキュリティー』「管理者としてログインする」

2[機器の管理]をポイントし、[設定]をクリックする。

3「セキュリティー」の[IEEE 802.1X]をクリックする。

4「ユーザー名」に、RADIUSサーバーに設定されているユーザー名を入力する。

UserPrincipalNameを使用するときは、「@」より前を入力します。

5「ドメイン名」に、使用している環境のドメイン名を入力する。

「ユーザー名」にUserPrincipalNameを使用するときは、「@」より後ろを入力します。

6「EAPタイプ」を選択する。EAPタイプによって設定項目が異なります。

EAP-TLS

  • 「サーバー証明書の認証」をするかどうかを選択します。[する]を選択したときは以下を設定します。

    • ルート証明書だけでなく中間認証局の証明書も許可するときは、「中間認証局の信頼」で[する]を選択します。

    • 「サーバーID」に、RADIUSサーバーのホスト名とドメイン名を「xx.xx.ricoh.com」のように入力します。

    • サブドメインの一致で証明書を許可するときは、「サブドメイン許可」で[する]を選択します。たとえばホスト名が「xx.xx.ricoh.com」のとき、「xx.ricoh.com」に一致する証明書も許可するようになります。

LEAP

  • 「パスワード」の[変更]をクリックして、RADIUSサーバーに設定されているパスワードを入力します。

EAP-TTLS

  • 「パスワード」の[変更]をクリックして、RADIUSサーバーに設定されているパスワードを入力します。

  • 「フェーズ2ユーザー名」の[変更]をクリックして、RADIUSサーバーに設定されているユーザー名を入力します。UserPrincipalNameを使用するときは、「@」より前を入力します。

  • 「フェーズ2メソッド(EAP-TTLS)」を選択します。使用しているRADIUSサーバーにより、使用できないメソッドがあります。

  • 「サーバー証明書の認証」をするかどうかを選択します。[する]を選択したときは、以降の項目を設定します。設定方法は「EAP-TLS」と同じです。

PEAP

  • 「パスワード」の[変更]をクリックして、RADIUSサーバーに設定されているパスワードを入力します。

  • 「フェーズ2 メソッド」で[TLS]を選択するときは、パスワードの設定は不要です。

  • 「フェーズ2 ユーザー名」の[変更]をクリックして、RADIUSサーバーに設定されているユーザー名を入力します。UserPrincipalNameを使用するときは、「@」より前を入力します。

  • 「フェーズ2 メソッド(PEAP)」を選択します。メソッドに[TLS]を選択するときは、「IEEE 802.1Xクライアント証明書」が必要です。

  • 「サーバー証明書の認証」をするかどうかを選択します。[する]を選択したときは、以降の項目を設定します。設定方法は「EAP-TLS」と同じです。

7[OK]をクリックする。

8「設定の書き換え中」画面が表示されます。1~2分経過してから[OK]をクリックする。

[OK]をクリックしても画面が表示されないときは、しばらく待ってからWebブラウザーの[更新]ボタンをクリックします。

9「インターフェース」の[無線LAN設定]をクリックする。

10「ネットワークインターフェース選択」に[無線LAN]を選択する。

11「通信モード」に[インフラストラクチャーモード]を選択する。

12「SSID」を使用しているアクセスポイントに合わせて入力する。

13「セキュリティー方式」に[WPA2]を選択する。

14「WPA2認証方式」に、[WPA2]を選択する。

15[OK]をクリックする。

16「設定の書き換え中」画面が表示されます。1~2分経過してから[OK]をクリックする。

[OK]をクリックしても画面が表示されないときは、しばらく待ってからWebブラウザーの[更新]ボタンをクリックします。

17ログアウトする。

補足

  • 設定の不具合により、本機と通信できなくなることがあります。このようなときは、操作部の以下の項目でネットワークサマリーを印刷して状況を確認できます。
    [ネットワーク/インターフェース][リスト印刷]

  • 原因が特定できないときは、操作部の以下の項目で設定を初期化してから手順をやり直してください。
    [ネットワーク/インターフェース][IEEE 802.1X認証][IEEE 802.1X認証の初期化実行]