IEEE802.1X認証設定
この画面は[ネットワーク]タブのメニュー[IEEE802.1X認証設定] - [IEEE802.1X認証設定]をクリックすると表示されます。
IEEE802.1X認証の設定を行います。
各項目のプルダウンメニューから任意の機能を選択します。入力欄は、カーソルをおいて入力します。各項目については、下表をごらんください。
項目
説明
事前確認
[認証状態]
認証状態が表示されます。
[認証済み]:認証済みの場合に表示
[認証中]:認証中の場合に表示
[未認証]:未認証の場合に表示
[認証失敗]:認証失敗の場合に表示
[状態取得失敗]:認証状態取得失敗時に表示
[更新]をクリックすると、現在の認証状態に更新されます。
[IEEE802.1X認証設定]
[使用する]を選択します。
[サプリカント設定]
サプリカント(認証クライアント)である本機が、認証サーバーから認証を受けるために必要な設定を行います。
ご使用の環境に合わせて設定してください。
[ユーザーID]
ユーザーIDを入力します。(半角128文字以内)
ユーザーIDは、すべてのEAP-Typeで使用します。
[パスワードを変更する]
パスワードを変更する場合は、チェックをつけます。
[パスワード]
パスワードを入力します(半角128文字以内)。
パスワードは、[EAP-TLS]以外のEAP-Typeで使用します。
[EAP-Type]
EAP認証方式を選択します。
[サーバーに依存]を選択すると、認証サーバーが提供するEAP-Typeで認証します。認証サーバーが提供するEAP-Typeに合わせて、本機で必要なサプリカントの設定を行ってください。
[しない]には設定しないでください。
EAP認証
[EAP-TTLS]
EAP-TTLSに関する設定を行います。
[ユーザーID]
EAP-TTLSの認証で使用するanonymous名を入力します(半角128文字以内)。
[EAP-Type]が、[EAP-TTLS]または[サーバーに依存]の場合に設定できます。
[内部認証プロトコル]
[EAP-TTLS]の内部認証プロトコルを選択します。
[EAP-Type]が、[EAP-TTLS]または[サーバーに依存]の場合に設定できます。
[クライアント証明書]
本機のデバイス証明書を使用して、認証情報を暗号化するかどうかを選択します。本機にデバイス証明書が登録されている場合に設定できます。
[EAP-Type]で[EAP-TLS]を選択した場合は、デバイス証明書が必須になります。
[EAP-Type]が、[EAP-TTLS]または[PEAP]の場合にも設定できます。
[暗号強度]
TLSで暗号化通信を行うときの暗号強度を選択します。
[低]:すべての鍵長で通信
[中]:56bit超の鍵長で通信
[高]:128bit超の鍵長で通信
[EAP-Type]で[しない]または[EAP-MD5]以外を選択した場合に設定できます。
[証明書検証強度設定]
サーバー証明書を検証する場合は、証明書の検証方法を設定します。
[有効期限]
サーバー証明書が有効期限内であることを確認するかどうか選択します。
[CN]
サーバー証明書のCNがサーバーのアドレスと一致しているかを確認するかどうか選択します。CNを確認する場合は、[サーバーID]を設定してください。
[サーバーID]
サーバーIDを入力します(半角64文字以内)。
サーバー証明書のCNを検証する場合に設定が必要です。
サーバー認証書のCNを検証する
[ネットワーク停止時間]
認証を開始してから指定時間内に認証に成功しない場合は、すべてのネットワーク通信を停止します。認証を開始してからネットワーク通信を停止するまでの猶予時間を設定する場合は、チェックを入れます。
[停止時間]
認証を開始してからネットワーク通信を停止するまでの猶予時間(秒)を設定します。
ネットワーク通信の停止後に再度認識させたい場合は、本機の主電源を入直してください。
設定が完了したら、[OK]をクリックします。[キャンセル]を押すと、この操作の内容は設定されません。
設定完了画面の[OK]をクリックします。
*印がついた項目の設定を変更した場合は、本体の電源を入直します。