IEEE 802.1X認証は、有線/無線の両方で使用できる認証機能です。認証サーバー(RADIUSサーバー)で認証をします。
EAP タイプ(認証方式)は、EAP-TLS、LEAP、EAP-TTLS、PEAPの4種類から選択できます。各EAPタイプで必要な証明書は以下のとおりです。
EAPタイプ |
必要な証明書 |
EAP-TLS |
サイト証明書、機器証明書(IEEE 802.1Xクライアント証明書) |
LEAP |
– |
EAP-TTLS |
サイト証明書 |
PEAP |
サイト証明書 |
PEAP(フェーズ2メソッドでTLS選択時) |
サイト証明書、機器証明書(IEEE 802.1Xクライアント証明書) |
認証サーバーの信頼性をチェックするための、サイト証明書(ルートCA証明書)を導入します。サーバー証明書に署名した認証局の証明書か、その上位の認証局の証明書を入手しておきます。
証明書の入手方法は、使用している環境により異なります。
インポートできるサイト証明書の形式は、PEM (Base64 Encoded X.509)です。
Web Image Monitorからネットワーク管理者がログインします。
ログイン方法は、使用している機種の使用説明書を参照してください。
[機器の管理]をポイントし、[設定]をクリックします。
「セキュリティー」の[ルート証明書]をクリックします。
「インポートするルート証明書」の[参照]をクリックし、入手した「CA証明書」を選択します。
[開く]をクリックします。
[インポート]をクリックします。
インポートした証明書の状態が「信頼できる」であることを確認します。
「サイト証明書チェック機能」が[有効]になっていて、証明書の状態が「信頼できない」のときは、通信できなくなることがあります。
[OK]をクリックします。
ログアウトします。
セクショントップへ
あらかじめ本機で作成、導入した機器証明書から、IEEE 802.1Xで使用する証明書を選択します。機器証明書の作成、導入については使用している機種の使用説明書を参照してください。
Web Image Monitorからネットワーク管理者がログインします。
ログイン方法は、使用している機種の使用説明書を参照してください。
[機器の管理]をポイントし、[設定]をクリックします。
「セキュリティー」の[機器証明書]をクリックします。
「利用する証明書」の「IEEE 802.1X」で、使用する証明書を選択します。
[OK]をクリックします。
「設定の書き換え中」画面が表示されます。1~2分経過してから[OK]をクリックします。
[OK]をクリックしても画面が表示されないときは、しばらく待ってからWebブラウザーの[更新]ボタンをクリックします。
ログアウトします。
セクショントップへ
Web Image Monitorからネットワーク管理者がログインします。
ログイン方法は、使用している機種の使用説明書を参照してください。
[機器の管理]をポイントし、[設定]をクリックします。
「セキュリティー」の[IEEE 802.1X]をクリックします。
「ユーザー名」に、RADIUSサーバーに設定されているユーザー名を入力します。
「ドメイン名」に、使用している環境のドメイン名を入力します。
「EAPタイプ」を選択します。EAPタイプによって設定項目が異なります。
EAP-TLS
LEAP
EAP-TTLS
「パスワード」の[変 更]をクリックして、RADIUSサーバーに設定されているパスワードを入力します。
「フェーズ2ユーザー名」の[変 更]をクリックして、RADIUSサーバーに設定されているユーザー名を入力します。
「フェーズ2メソッド(EAP-TTLS)」を選択します。
使用しているRADIUSサーバーにより、使用できないメソッドがあります。
以降の項目は使用している環境に合わせて設定してください。
PEAP
「パスワード」の[変 更]をクリックして、RADIUSサーバーに設定されているパスワードを入力します。
「フェーズ2 メソッド」で[TLS]を選択するときは、パスワードの設定は不要です。
「フェーズ2 ユーザー名」の[変 更]をクリックして、RADIUSサーバーに設定されているユーザー名を入力します。
「フェーズ2 メソッド(PEAP)」を選択します。
メソッドに[TLS]を選択するときは、「IEEE 802.1Xクライアント証明書」が必要です。
以降の項目は、使用している環境に合わせて設定してください。
[OK]をクリックします。
「設定の書き換え中」画面が表示されます。1~2分経過してから[OK]をクリックします。
[OK]をクリックしても画面が表示されないときは、しばらく待ってからWebブラウザーの[更新]ボタンをクリックします。
「インターフェース」の[インターフェース設定]をクリックします。
「イーサネット」の「セキュリティ(802.1X)」で[有効]を選択します。
[OK]をクリックします。
「設定の書き換え中」画面が表示されます。1~2分経過してから[OK]をクリックします。
[OK]をクリックしても画面が表示されないときは、しばらく待ってからWebブラウザーの[更新]ボタンをクリックします。
ログアウトします。
セクショントップへ
Web Image Monitorからネットワーク管理者がログインします。
ログイン方法は、使用している機種の使用説明書を参照してください。
[機器の管理]をポイントし、[設定]をクリックします。
「セキュリティー」の[IEEE 802.1X]をクリックします。
「ユーザー名」に、RADIUSサーバーに設定されているユーザー名を入力します。
「ドメイン名」に、使用している環境のドメイン名を入力します。
「EAPタイプ」を選択します。EAPタイプによって設定項目が異なります。
EAP-TLS
LEAP
EAP-TTLS
「パスワード」の[変 更]をクリックして、RADIUSサーバーに設定されているパスワードを入力します。
「フェーズ2ユーザー名」の[変 更]をクリックして、RADIUSサーバーに設定されているユーザー名を入力します。
「フェーズ2メソッド(EAP-TTLS)」を選択します。
使用しているRADIUSサーバーにより、使用できないメソッドがあります。
以降の項目は、使用している環境に合わせて設定してください。
PEAP
「パスワード」の[変 更]をクリックして、RADIUSサーバーに設定されているパスワードを入力します。
「フェーズ2 メソッド」で[TLS]を選択するときは、パスワードの設定は不要です。
「フェーズ2 ユーザー名」の[変 更]をクリックして、RADIUSサーバーに設定されているユーザー名を入力します。
「フェーズ2 メソッド(PEAP)」を選択します。
メソッドに[TLS]を選択するときは、「IEEE 802.1Xクライアント証明書」が必要です。
以降の項目は、使用している環境に合わせて設定してください。
[OK]をクリックします。
「設定の書き換え中」画面が表示されます。1~2分経過してから[OK]をクリックします。
[OK]をクリックしても画面が表示されないときは、しばらく待ってからWebブラウザーの[更新]ボタンをクリックします。
「インターフェース」の[無線LAN設定]をクリックします。
「ネットワークインターフェース選択」に[無線LAN]を選択します。
「通信モード」に[インフラストラクチャーモード]を選択します。
「SSID」を使用しているアクセスポイントに合わせて入力します。
「セキュリティー方式」に[WPA2]を選択します。
「WPA2認証方式」に、[WPA2]を選択します。
[OK]をクリックします。
「設定の書き換え中」画面が表示されます。1~2分経過してから[OK]をクリックします。
[OK]をクリックしても画面が表示されないときは、しばらく待ってからWebブラウザーの[更新]ボタンをクリックします。
ログアウトします。
セクショントップへ
