ホーム機能 / 設定キーの説明IEEE802.1x設定

IEEE802.1x設定

表示するには:
  • [設定メニュー]
    • [管理者設定]
      • [ネットワーク設定]
        • [IEEE802.1x設定]

[サプリカント設定]で、本機をサプリカント(認証を受けるクライアント)として動作させるための設定をします。

この設定は、[ネットワークI/F構成]が[無線のみ]に設定されている場合に表示されます。無線のみの環境でお使いの場合に、[無線ネットワーク設定]-[手動設定]-[認証・暗号化アルゴリズム]で[WPA-EAP(AES)]または[WPA2-EAP(AES)]を選択している場合は、サプリカントの設定を行ってください。[無線ネットワーク設定]について詳しくは、こちらをごらんください。

設定

説明

[ユーザーID]

ユーザーIDを入力します(半角128文字以内)。

ユーザーIDは、すべてのEAPタイプで使います。

[パスワード]

パスワードを入力します(半角128文字以内)。

パスワードは、[EAP-TLS]以外のEAPタイプで使います。

[サーバーID]

証明書のCNを検証する場合は、サーバーIDを入力します(半角64文字以内)。

[EAPタイプ]

EAP認証方式を選びます。

  • [サーバーに依存]:認証サーバーが提供するEAPタイプで認証します。認証サーバーが提供するEAPタイプに合わせて、本機で必要なサプリカントの設定をしてください。

  • [しない]は選ばないでください。

初期値は[しない]です。

[EAP-TTLS内部認証設定]

[EAPタイプ]で[EAP-TTLS]または[サーバーに依存]を選んだ場合は、EAP-TTLSの設定をします。

  • [ユーザーID]:EAP-TTLSの認証で使うユーザーIDを入力します(半角128文字以内)。

  • [プロトコル]:EAP-TTLSの内部認証プロトコルを選びます。

[クライアント証明書]

必要に応じて、本機の証明書を使って、認証情報を暗号化するかどうかを選びます。

次の条件を満たす場合に設定できます。

  • 本機に証明書が登録されている

  • [EAPタイプ]で[EAP-TLS]、[EAP-TTLS]、[PEAP]、[サーバーに依存]のいずれかを選んでいる

[暗号化強度]

[EAPタイプ]で[EAP-TLS]、[EAP-TTLS]、[PEAP]、[サーバーに依存]のいずれかを選んだ場合は、必要に応じて、TLSで暗号化するときの、暗号強度を選びます。

  • [中]:56 bit超の鍵長で通信

  • [高]:128 bit超の鍵長で通信

[証明書検証強度設定]

証明書の検証を行う場合は、検証する項目を選びます。

それぞれの項目で[確認する]を選ぶと、その項目について、証明書の確認を行います。

  • [有効期限]:証明書が有効期限内かどうかを確認します。初期値は[確認する]です。

  • [CN]:証明書のCN(Common Name)が、サーバーのアドレスと一致しているかどうかを確認します。初期値は[確認しない]です。

  • [チェーン]:証明書のチェーン(証明書のパス)に問題がないかどうかを確認します。チェーンの確認は、本機で管理している外部証明書を参照して行います。初期値は[確認しない]です。