よくある質問 No.001292 EAP-TLS認証の設定事例を教えてください。| パナソニックパソコンサポート

タイトル	EAP-TLS認証の設定事例を教えてください。
最終更新日	2005/02/12	管理NO:001292
対象OS	WindowsXP
対象シリーズ	Let's note CF-Y2シリーズ、CF-W2シリーズ、CF-T2シリーズ、CF-R3シリーズ、CF-R2シリーズ、CF-R1シリーズ、CF-T1シリーズ

EAP-TLS認証の設定事例を教えてください。

下記に当社にて確認した情報をご案内致します。

EAP-TLS認証の設定事例（Windows XP SP1環境）

企業内ネットワークなどで無線LANを使用する場合、セキュリティの方式として EAP-TLS認証が使用されている場合があります。
本ページでは、Windows XP SP1環境で、EAP-TLS認証を使用して無線LAN接続を行う場合の設定事例をご案内致します。

【お知らせ】
これより紹介する事例は当社にて確認した内容ですが、お客様がご利用のネットワーク機器・環境などにより、設定内容が異なる場合がございます。
実際の設定に際しましては、必ず、ネットワーク管理者にご確認下さいますようお願い申し上げます。

■ネットワークの構成

アクセスポイント	Cisco Aironet 1200	ESS-ID＝管理者にて任意設定 OPEN認証／128bitWEP 802.1xを使用する設定
RADIUSサーバー	Microsoft Windows 2000 Server インターネット認証サービス
証明書サーバー	Microsoft Windows 2000 Server 証明書サービス	WirelessNetCA
ユーザーデータベース	Microsoft Windows 2000 Server Active Directory
DHCP/DNSサーバー	Microsoft Windows 2000 Server DHCP/DNSサービス

■概要図

※上図は、ネットワーク構成の一例です。
　お客様がご使用の構成とは異なる場合があります。

■設定の手順

(1)

ユーザ証明書がインストールされているか確認します。
「スタート」→「コントロールパネル」→「インターネットオプション」→「コンテンツ」→「証明書」のウインドウを開き、「個人」のタブを表示させます。

(2)

「証明書の目的」の項目から「表示」をクリックし、内容を確認します。

(3)

「OK」をクリックして画面を閉じます。

(4)

RADIUSサーバーの、ルート証明機関の証明書がインストールされているか確認します。
「スタート」→「コントロールパネル」→「インターネットオプション」→「コンテンツ」→「証明書」のウインドウを開き、「信頼されたルート証明機関」のタブを表示させます。

(5)

「証明書の目的」の項目から「表示」をクリックし、内容を確認します。

(6)

「OK」をクリックして画面を閉じます。

(7)

ワイヤレスネットワーク接続のプロパティで、接続するアクセスポイントを選択し設定を行います。
「スタート」→「コントロールパネル」→「ネットワーク接続」→「ワイヤレスネットワーク接続のプロパティ」→「ワイヤレスネットワーク」の"利用できるネットワーク"から、アクセスポイントを選択し「構成」をクリックします。

ネットワークキーの設定が次のようになっていることを確認します。

ネットワーク認証	オープンシステム
データ暗号化	WEP
「キーは自動的に提供される」にチェック

(8)

「認証」のタブをクリックし、認証の設定を確認します。

「このネットワークでIEEE802.1Xを有効にする」にチェックが入っていることを確認します。
「EAPの種類」は、「スマートカードまたはその他の証明書」が選択されていることを確認します。
「コンピューターの情報が利用できるときは、コンピューターとして認証する」にチェックが入っていることを確認します。

以上の確認を行ったら、「プロパティ」をクリックします。

(9)

「スマートカードまたはその他の証明書のプロパティ」が表示されたら、「このコンピューターの証明書を使う」「サーバーの証明書を有効化する」にチェックが入っていることを確認します。