EAP-FAST セキュリティの使用
Atheros クライアント ユーティリティで EAP セキュリティを使用するには、[プロファイル管理] ウィンドウの [セキュリティ] タブを開きます。
- [セキュリティ] タブで、[WPA/WPA2] ラジオ ボタンをクリックします。
または、[セキュリティ] タブで、[802.1X] ラジオ ボタンをクリックします。
- ドロップダウン メニューで、[EAP-FAST] を選択します。
EAP-FAST
セキュリティの有効化:
EAP-FAST セキュリティを使用するには、あらかじめそのマシンが EAP-FAST をサポートしている必要があります。IT 管理者に確認してください。
- [プロファイル エディタ] ウィンドウの [セキュリティ] タブをクリックします。
- [設定] をクリックします。[★Define EAP-FAST★] ウィンドウが表示されます。
- [★EAP-FAST Authentication Method★] ドロップダウン リストから EAP-FAST 認証メソッドを選択します。
- [設定] をクリックします。
- [★EAP-FAST Authentication Method★] ドロップダウン リストから GTC Token/Passwordを選択し、[設定] をクリックすると、[★Define PEAP (EAP-GTC) Configuration★] ウィンドウが表示されます。このオプションの詳細については、「PEAP (EAP-GTC) セキュリティの使用」を参照してください。
- [★EAP-FAST Authentication Method★] ドロップダウン リストから MSCHAPv2 Username and Password を選択し、[設定] をクリックすると、[★Configure Username and Password★] ウィンドウが表示されます。このオプションの詳細については、「PEAP- MSCHAP V2 セキュリティの使用」を参照してください。
-
[★EAP-FAST Authentication Method★] ドロップダウン リストから TLS Client Certificateを選択し、[設定] をクリックすると、[証明書の定義] ウィンドウが表示されます。EAP-FAST 用の EAP-TLS を設定するときは、[サーバー ID を認証する] チェック ボックスをオンにして、追加のセキュリティ レベルとしてシステムがサーバーの身元を認証するようにします。このオプションは、EAP-FAST を設定する場合のみ使用できます。このオプションの詳細については、「EAP- TLS セキュリティの使用」を参照してください。
- ログオフした後にクライアント アダプタの関連付けを強制的に解消して、別のユーザーがこの資格情報を使用してワイヤレス ネットワークにアクセスできないようにする場合は、[ユーザーがログインしない限りネットワークに接続しない] チェック ボックスをオンにします。デフォルト設定はオンです。
- 以下のいずれかを実行します。
-
自動 PAC プロビジョニングを有効にする場合は、[このプロファイルに対する自動 PAC プロビジョニングを許可する] チェック ボックスをオンにします。PAC (Protected Access Credentials) ファイルは、PAC が期限切れになった場合、クライアント アダプタが別のサーバーにアクセスした場合、EAP-FAST ユーザー名が以前にプロビジョンされた PAC と一致しない場合などに、必要に応じて自動的に取得されます。これはデフォルト設定です。
-
手動 PAC プロビジョニングを有効にする場合は、[このプロファイルに対する自動 PAC プロビジョニングを許可する] チェック ボックスをオフにします。このオプションを使用するには、PAC 機関を選択するか、または手動で PAC ファイルをインポートする必要があります。
- [このプロファイルで使用する PAC 機関を 1 つ以上選択する] リストで、プロファイルの SSID に定義されているネットワークに関連付けられた PAC 機関を強調表示します。このリストには、以前に PAC をプロビジョンしたすべての認証サーバーの名前が記載されています。
- [管理] をクリックします。[EAP-FAST PAC の選択] ウィンドウが表示されます。
このウィンドウでは、PAC 機関を分類して移動中の認証を簡略化できます。たとえば、サイトの異なる領域をカバーする 3 つの PAC 機関がある場合、この 3 つの認証機関を含むグループを作成すれば、PAC リストでその中の 1 つを選択できます。これによって、サイト内を移動する場合は、グループの別の認証機関を使用してネットワークにアクセスできます。
グループは、1 つ以上の認証機関で構成されます。各認証機関には、1 つ以上の PAC ファイルを含めることができます。PAC 機関が所属できるグループは 1 つだけです。
- 新しいグループを作成する場合は、[新しいグループ] をクリックします。グループは、ユーザーが信頼する 1 つ以上の認証機関サーバーで構成されます。グループの名前を変更する場合は、グループを右クリックし、[名前の変更] を選択します。グループをクリックして新しい名前を入力して名前を変更することもできます。
新しいグループを作成する場合は、[インポート] ボタンを使用して PAC ファイルをインポートするか、または別のグループから新しいグループに PAC を移動します。
- PAC をインポートするには、[インポート] をクリックします。[★PAC Import★] ウィンドウが表示されます。以下の操作を実行します。
- [参照] をクリックしてからインポートする PAC ファイルを選択します。デフォルトの場所は C:/Program Files/Atheros です。
- PAC ファイル (* .pac) をクリックしてウィンドウの下部の [ファイル名] ボックスに表示します。
- [開く] をクリックします。
- [パスワードの入力] ウィンドウが表示されたら、システム管理者から入手した PAC ファイルのパスワードを入力し、[OK] をクリックします。
注: PAC ファイルのパスワードは省略可能です。PAC 機関は、ユーザーが提供するパスワードを必要とする PAC ファイルを発行するかどうかを決定します。パスワードが設定されているかどうかにかかわらず、すべての PAC ファイルは暗号化によって保護されます。PAC ファイルのパスワードは EAP-FAST のパスワードとは異なり、PAC をインポートする際に一度だけ入力する必要があります。
- 以前にインポートした PAC ファイルと同じ PAC ID を使用して PAC ファイルをインポートすると既存の PAC を更新するかどうかを確認するメッセージが表示されます。[はい] をクリックすると、既存の PAC はインポートされる新しいファイルで置き換えられます。
- PAC ファイルが正常にインポートされると、次のようなメッセージが表示されます。「EAP-FAST PAC ファイルはインポートされ、使用できる状態です」[OK] をクリックして [★PAC Import★] ウィンドウに戻ります。
- いずれかの PAC ストア オプションをクリックして、インポートした PAC ファイルを保存する場所およびアクセスを許可する対象を決定します。
グローバル - グローバル PAC ストアに格納される PAC は、すべてのログオン段階のすべてのユーザーがアクセスして使用できます。グローバル PAC は、ログオン前、ログオン中、または [ユーザーがログインしない限りネットワークに接続しない] チェック ボックスをオンにしてプロファイルを設定していない場合はユーザーがログオフした後に使用できます。
プライベート - プライベート ストアに保存されている PAC は、その PAC をプロビジョンしたユーザーおよびシステム管理者のみがアクセスして使用できます。この PAC には、プロビジョンしたユーザーがローカル システムにログオンするまでアクセスできません。これは、デフォルトのオプションです。
- [インポート] をクリックします。PAC ファイルは、選択したグループに表示されます。
- グループを削除する場合は、グループを選択して [削除] をクリックします。グループを右クリックして選択してから [削除] を選択してグループを削除することもできます。
- [EAP-FAST PAC の選択] ウィンドウを閉じるには、[閉じる] をクリックします。
- 同じ PAC 機関グループに属している PAC を自動的に使用する場合は、[同じグループに属している PAC を使用する] チェック ボックスをオンにします。
- ユーザー認証の代わりにユーザーの資格情報によるマシン認証を使用してクライアントがドメインにログインすることを希望する場合は、[ドメイン ログオンにマシン PAC を使用する] チェック ボックスをオンにします。これによって、ユーザーがログオンする前にコンピュータをネットワークに接続できます。デフォルト設定はオフです。
- EAP-FAST の設定が完了したら、[OK] をクリックします。