IEEE802.1X認証を行う
お使いの環境でIEEE802.1X認証を導入している場合に設定します。
IEEE802.1X認証を利用すると、管理者が許可した機器だけがLAN環境へ接続できます。認証されない機器は、ネットワークへの参加自体が許可されないので、強固なセキュリティを確保できます。
管理者モードの[ネットワーク]-[IEEE802.1X認証設定]-[IEEE802.1X認証設定]で、次の設定をします。
設定 | 説明 | |
|---|---|---|
[IEEE802.1X認証設定] | IEEE802.1X認証を使うときは、[使用する]を選びます。 初期値は[使用しない]です。 | |
[サプリカント設定] | IEEE802.1X認証において、本機はサプリカント(認証を受けるクライアント)として動作します。 認証サーバーから認証を受けるために、必要な設定をします。 | |
[ユーザーID] | ユーザーIDを入力します(半角128文字以内)。 ユーザーIDは、すべてのEAP-Typeで使います。 | |
[パスワード] | パスワードを入力します(半角128文字以内)。 パスワードは、[EAP-TLS]以外のEAP-Typeで使います。 パスワードを入力(変更)する場合は、[パスワードを変更する]にチェックをつけてから、新しいパスワードを入力します。 | |
[EAP-Type] | EAP 認証方式を選びます。
初期値は[しない]です。 | |
[EAP-TTLS] | [EAP-Type]で[EAP-TTLS]または[サーバーに依存]を選んだ場合は、EAP-TTLSの設定をします。
| |
[サーバーID] | 証明書のCNを検証する場合は、サーバーIDを入力します(半角64文字以内)。 | |
[クライアント証明書] | 必要に応じて、本機の証明書を使って、認証情報を暗号化するかどうかを選びます。 次の条件を満たす場合に設定できます。
| |
[暗号強度] | [EAP-Type]で[EAP-TLS]、[EAP-TTLS]、[PEAP]、[サーバーに依存]のいずれかを選んだ場合は、必要に応じて、TLSで暗号化するときの、暗号強度を選びます。
| |
[証明書検証強度設定] | 証明書を検証する場合は、証明書の検証を行う項目を選びます。 それぞれの項目で[確認する]を選ぶと、その項目について、証明書の確認を行います。
| |
[ネットワーク停止時間] | 必要に応じて、認証を開始してから、ネットワーク通信を停止するまでの、猶予時間を設定します。 認証を開始してから、ここで指定した時間内に、認証に成功しない場合は、すべてのネットワークの通信を停止します。 猶予時間を設定するには、[ネットワーク停止時間]にチェックをつけ、[停止時間]に猶予時間(秒)を入力します。 ネットワーク通信の停止後に再度認証させたい場合は、本機を再起動してください。 | |
管理者モードの[ネットワーク]-[IEEE802.1X認証設定]-[IEEE802.1X認証試行]で、現在の認証状態を確認できます。また、認証サーバーに対して、認証を実行できます。
[ネットワークI/F構成]が[無線のみ]に設定されている場合、この設定はWeb Connectionに表示されません。無線のみの環境でお使いの場合に、[無線ネットワーク設定]の[認証・暗号化アルゴリズム]で[WPA-EAP(AES)]または[WPA2-EAP(AES)]を選択している場合は、操作パネルの[設定メニュー]でサプリカントの設定を行ってください。詳しくは、こちらをごらんください。