検索

使用説明書RICOH P 6520/6510/6500

IEEE 802.1X認証を設定する

IEEE 802.1X認証は、有線/無線の両方で使用できる認証機能です。認証サーバー(RADIUSサーバー)で認証をします。

EAP タイプ(認証方式)は、EAP-TLS、LEAP、EAP-TTLS、PEAPの4種類から選択できます。各EAPタイプで必要な証明書は以下のとおりです。

EAPタイプ

必要な証明書

EAP-TLS

ルート証明書、機器証明書(IEEE 802.1Xクライアント証明書)

LEAP

EAP-TTLS

ルート証明書

PEAP

ルート証明書

PEAP(フェーズ2メソッドでTLS選択時)

ルート証明書、機器証明書(IEEE 802.1Xクライアント証明書)

ルート証明書を導入する

認証サーバーの信頼性をチェックするための、ルート証明書(ルートCA証明書)を導入します。サーバー証明書に署名した認証局の証明書か、その上位の認証局の証明書を入手しておきます。

証明書の入手方法は、使用している環境により異なります。

インポートできるルート証明書の形式は、PEM (Base64 Encoded X.509)です。

ルート証明書は、ネットワーク上のパソコンからWebブラウザーを使用して導入します。(本機に搭載されているWeb Image Monitorという機能を利用します。)

1ネットワーク上のパソコンからWebブラウザーを起動し、Web Image Monitorにネットワーク管理者がログインします。

管理者のログイン方法

2[機器の管理]をポイントし、[設定]をクリックします。

3「セキュリティー」の[ルート証明書]をクリックします。

4「インポートするルート証明書」の[参照]または[ファイルを選択]をクリックし、入手した「CA証明書」を選択します。

5[開く]をクリックします。

6[インポート]をクリックします。

7インポートした証明書の状態が「信頼できる」であることを確認します。

「ルート証明書チェック機能」が[有効]になっていて、証明書の状態が「信頼できない」のときは、通信できなくなることがあります。

8[OK]をクリックします。

9ログアウトします。

管理者のログアウト方法

機器証明書を選択する

あらかじめ本機で作成、導入した機器証明書から、IEEE 802.1Xで使用する証明書を選択します。

機器証明書による通信経路の保護

機器証明書は、ネットワーク上のパソコンからWebブラウザーを使用して選択します。(本機に搭載されているWeb Image Monitorという機能を利用します。)

1ネットワーク上のパソコンからWebブラウザーを起動し、Web Image Monitorにネットワーク管理者がログインします。

管理者のログイン方法

2[機器の管理]をポイントし、[設定]をクリックします。

3「セキュリティー」の[機器証明書]をクリックします。

4「利用する証明書」の「IEEE 802.1X」で、使用する証明書を選択します。

5[OK]をクリックします。

6「設定の書き換え中」画面が表示されます。1~2分経過してから[OK]をクリックします。

[OK]をクリックしても画面が表示されないときは、しばらく待ってからWebブラウザーの[更新]ボタンをクリックします。

7ログアウトします。

管理者のログアウト方法

イーサネットでIEEE 802.1Xを使用する

IEEE 802.1Xは、ネットワーク上のパソコンからWebブラウザーを使用して設定します。(本機に搭載されているWeb Image Monitorという機能を利用します。)

1ネットワーク上のパソコンからWebブラウザーを起動し、Web Image Monitorにネットワーク管理者がログインします。

管理者のログイン方法

2[機器の管理]をポイントし、[設定]をクリックします。

3「セキュリティー」の[IEEE 802.1X]をクリックします。

4「ユーザー名」に、RADIUSサーバーに設定されているユーザー名を入力します。

5「ドメイン名」に、使用している環境のドメイン名を入力します。

6「EAPタイプ」を選択します。EAPタイプによって設定項目が異なります。

EAP-TLS

  • 使用している環境に合わせて設定してください。

    • 「サーバー証明書の認証」を選択します。

    • 「中間認証局の信頼」を選択します。

    • 「サーバーID」に、RADIUSサーバーのホスト名を入力します。

    • 「サブドメイン許可」を選択します。

LEAP

  • 「パスワード」の[変更]をクリックして、RADIUSサーバーに設定されているパスワードを入力します。

EAP-TTLS

  • 「パスワード」の[変更]をクリックして、RADIUSサーバーに設定されているパスワードを入力します。

  • 「フェーズ2ユーザー名」の[変更]をクリックして、RADIUSサーバーに設定されているユーザー名を入力します。

  • 「フェーズ2メソッド(EAP-TTLS)」を選択します。

    使用しているRADIUSサーバーにより、使用できないメソッドがあります。

  • 以降の項目は使用している環境に合わせて設定してください。

    • 「サーバー証明書の認証」を選択します。

    • 「中間認証局の信頼」を選択します。

    • 「サーバーID」に、RADIUSサーバーのホスト名を入力します。

    • 「サブドメイン許可」を選択します。

PEAP

  • 「パスワード」の[変更]をクリックして、RADIUSサーバーに設定されているパスワードを入力します。

  • 「フェーズ2 メソッド」で[TLS]を選択するときは、パスワードの設定は不要です。

  • 「フェーズ2 ユーザー名」の[変更]をクリックして、RADIUSサーバーに設定されているユーザー名を入力します。

  • 「フェーズ2 メソッド(PEAP)」を選択します。

  • メソッドに[TLS]を選択するときは、「IEEE 802.1Xクライアント証明書」が必要です。

  • 以降の項目は、使用している環境に合わせて設定してください。

    • 「サーバー証明書の認証」を選択します。

    • 「中間認証局の信頼」を選択します。

    • 「サーバーID」に、RADIUSサーバーのホスト名を入力します。

    • 「サブドメイン許可」を選択します。

7[OK]をクリックします。

8「設定の書き換え中」画面が表示されます。1~2分経過してから[OK]をクリックします。

[OK]をクリックしても画面が表示されないときは、しばらく待ってからWebブラウザーの[更新]ボタンをクリックします。

9「インターフェース」の[インターフェース設定]をクリックします。

10「イーサネット」の「セキュリティ(802.1X)」で[有効]を選択します。

11[OK]をクリックします。

12「設定の書き換え中」画面が表示されます。1~2分経過してから[OK]をクリックします。

[OK]をクリックしても画面が表示されないときは、しばらく待ってからWebブラウザーの[更新]ボタンをクリックします。

13ログアウトします。

管理者のログアウト方法

補足

  • 設定の不具合により、本機と通信できなくなることがあります。このようなときは、操作部の[テスト印刷][ネットワークサマリー]でネットワークサマリーを印刷して状況を確認できます。

  • 原因が特定できないときは、操作部の[インターフェース設定][ネットワーク設定][IEEE 802.1X認証初期化]で設定を初期化してから、手順をやり直してください。

無線LANでIEEE 802.1Xを使用する

IEEE 802.1Xは、ネットワーク上のパソコンからWebブラウザーを使用して設定します。(本機に搭載されているWeb Image Monitorという機能を利用します。)

1ネットワーク上のパソコンからWebブラウザーを起動し、Web Image Monitorにネットワーク管理者がログインします。

管理者のログイン方法

2[機器の管理]をポイントし、[設定]をクリックします。

3「セキュリティー」の[IEEE 802.1X]をクリックします。

4「ユーザー名」に、RADIUSサーバーに設定されているユーザー名を入力します。

5「ドメイン名」に、使用している環境のドメイン名を入力します。

6「EAPタイプ」を選択します。EAPタイプによって設定項目が異なります。

EAP-TLS

  • 使用している環境に合わせて設定してください。

    • 「サーバー証明書の認証」を選択します。

    • 「中間認証局の信頼」を選択します。

    • 「サーバーID」に、RADIUSサーバーのホスト名を入力します。

    • 「サブドメイン許可」を選択します。

LEAP

  • 「パスワード」の[変更]をクリックして、RADIUSサーバーに設定されているパスワードを入力します。

EAP-TTLS

  • 「パスワード」の[変更]をクリックして、RADIUSサーバーに設定されているパスワードを入力します。

  • 「フェーズ2ユーザー名」の[変更]をクリックして、RADIUSサーバーに設定されているユーザー名を入力します。

  • 「フェーズ2メソッド(EAP-TTLS)」を選択します。

  • 使用しているRADIUSサーバーにより、使用できないメソッドがあります。

  • 以降の項目は、使用している環境に合わせて設定してください。

    • 「サーバー証明書の認証」を選択します。

    • 「中間認証局の信頼」を選択します。

    • 「サーバーID」に、RADIUSサーバーのホスト名を入力します。

    • 「サブドメイン許可」を選択します。

PEAP

  • 「パスワード」の[変更]をクリックして、RADIUSサーバーに設定されているパスワードを入力します。

  • 「フェーズ2 メソッド」で[TLS]を選択するときは、パスワードの設定は不要です。

  • 「フェーズ2 ユーザー名」の[変更]をクリックして、RADIUSサーバーに設定されているユーザー名を入力します。

  • 「フェーズ2 メソッド(PEAP)」を選択します。

  • メソッドに[TLS]を選択するときは、「IEEE 802.1Xクライアント証明書」が必要です。

  • 以降の項目は、使用している環境に合わせて設定してください。

    • 「サーバー証明書の認証」を選択します。

    • 「中間認証局の信頼」を選択します。

    • 「サーバーID」に、RADIUSサーバーのホスト名を入力します。

    • 「サブドメイン許可」を選択します。

7[OK]をクリックします。

8「設定の書き換え中」画面が表示されます。1~2分経過してから[OK]をクリックします。

[OK]をクリックしても画面が表示されないときは、しばらく待ってからWebブラウザーの[更新]ボタンをクリックします。

9「インターフェース」の[無線LAN設定]をクリックします。

10「ネットワークインターフェース選択」に[無線LAN]を選択します。

11「通信モード」に[インフラストラクチャーモード]を選択します。

12「SSID」を使用しているアクセスポイントに合わせて入力します。

13「セキュリティー方式」に[WPA2]を選択します。

14「WPA2認証方式」に、[WPA2]を選択します。

15[OK]をクリックします。

16「設定の書き換え中」画面が表示されます。1~2分経過してから[OK]をクリックします。

[OK]をクリックしても画面が表示されないときは、しばらく待ってからWebブラウザーの[更新]ボタンをクリックします。

17ログアウトします。

管理者のログアウト方法

補足

  • 設定の不具合により、本機と通信できなくなることがあります。このようなときは、操作部の[テスト印刷][ネットワークサマリー]でネットワークサマリーを印刷して状況を確認できます。

  • 原因が特定できないときは、操作部の[インターフェース設定][ネットワーク設定][IEEE 802.1X認証初期化]で設定を初期化してから、手順をやり直してください。