ホーム機能 / 設定キーの説明IEEE802.1X設定

IEEE802.1X設定

表示するには:
  • [設定メニュー]
    • [管理者]
      • [ネットワーク]
        • [IEEE802.1X認証設定]
          • [IEEE802.1X設定]

本機でIEEE802.1X認証を使うための設定をします。この設定は、[ネットワークI/F構成]が[無線のみ]に設定されている場合に表示されます。

設定

説明

[認証状態]

本機のIEEE802.1X認証の状態を表示します。

[IEEE802.1X認証設定]

IEEE802.1X認証を使う場合は、オンにします(初期値:オフ)。

[サプリカント設定]

本機をサプリカント(認証を受けるクライアント)として動作させるための設定をします。

設定内容について詳しくは、以下の[サプリカント設定]の設定内容をごらんください。

[サプリカント設定]の設定内容

設定

説明

[ユーザーID]

ユーザーIDを入力します(半角128文字以内)。

ユーザーIDは、すべてのEAP-Typeで使います。

[パスワード]

パスワードを入力します(半角128文字以内)。

パスワードは、[EAP-TLS]以外のEAP-Typeで使います。

[EAP-Type]

EAP認証方式を選びます(初期値:[しない])。

  • [サーバーに依存]:認証サーバーが提供するEAP-Typeで認証します。認証サーバーが提供するEAP-Typeに合わせて、本機で必要なサプリカントの設定をしてください。

  • [しない]は選ばないでください。

[EAP-TTLS内部認証設定]

[EAP-Type]で[EAP-TTLS]または[サーバーに依存]を選んだ場合は、EAP-TTLSの設定をします。

  • [ユーザーID]:EAP-TTLSの認証で使うユーザーIDを入力します(半角128文字以内)。

  • [プロトコル]:EAP-TTLSの内部認証プロトコルを選びます。

[サーバーID]

証明書のCNを検証する場合は、サーバーIDを入力します(半角64文字以内)。

[クライアント証明書]

本機の証明書を使って認証情報を暗号化するかどうかを選びます。

次の条件を満たす場合に設定できます。

  • 本機に証明書が登録されている

  • [EAP-Type]で[EAP-TLS]、[EAP-TTLS]、[PEAP]、[サーバーに依存]のいずれかを選んでいる

[暗号強度]

[EAP-Type]で[EAP-TLS]、[EAP-TTLS]、[PEAP]、[サーバーに依存]のいずれかを選んだ場合は、TLSで暗号化するときの暗号強度を選びます。

  • [中]:56 bit超の鍵長で通信

  • [高]:128 bit超の鍵長で通信

[証明書検証強度設定]

証明書の検証を行う場合は、検証する項目を選びます。

  • [有効期限]:証明書が有効期限内かどうかを確認します(初期値:オン)。

  • [CN]:証明書のCN(Common Name)が、サーバーのアドレスと一致しているかどうかを確認します(初期値:オフ)。

  • [チェーン]:証明書のチェーン(証明書のパス)に問題がないかどうかを確認します(初期値:オフ)。チェーンの確認は、本機で管理している外部証明書を参照して行います。

[ネットワーク停止時間]

認証を開始してからネットワーク通信を停止するまでの猶予時間を設定する場合は、オンにします(初期値:オフ)。

  • [停止時間]:猶予時間(秒)を入力します。

認証を開始してから、ここで指定した時間内に認証に成功しない場合は、すべてのネットワークの通信を停止します。ネットワーク通信の停止後に再度認証させたい場合は、本機を再起動してください。