ホームWeb設定ツールIEEE802.1X認証を行う

IEEE802.1X認証を行う

お使いの環境で、IEEE802.1X認証を導入している場合に設定します。

IEEE802.1X認証を利用すると、管理者が許可した機器だけがLAN環境へ接続できます。認証されない機器は、ネットワークへの参加自体が許可されないので、強固なセキュリティを確保できます。

管理者モードの[ネットワーク]-[IEEE802.1X認証設定]-[IEEE802.1X認証設定]で、次の設定をします。

設定

説明

[IEEE802.1X認証設定]

IEEE802.1X認証を使うときは、[使用する]を選びます。

初期値は[使用しない]です。

[サプリカント設定]

IEEE802.1X認証において、本機はサプリカント(認証を受けるクライアント)として動作します。

認証サーバーから認証を受けるために、必要な設定をします。

[ユーザーID]

ユーザーIDを入力します(半角128文字以内)。

ユーザーIDは、すべてのEAP-Typeで使います。

[パスワード]

パスワードを入力します(半角128文字以内)。

パスワードは、[EAP-TLS]以外のEAP-Typeで使います。

パスワードを入力(変更)する場合は、[パスワードを変更する]にチェックをつけてから、新しいパスワードを入力します。

[EAP-Type]

EAP 認証方式を選びます。

  • [サーバーに依存]:認証サーバーが提供するEAP-Typeで認証します。認証サーバーが提供するEAP-Typeに合わせて、本機で必要なサプリカントの設定をしてください。

  • [しない]は選ばないでください。

初期値は[しない]です。

[EAP-TTLS]

[EAP-Type]で[EAP-TTLS]または[サーバーに依存]を選んだ場合は、EAP-TTLSの設定をします。

  • [anonymous]:EAP-TTLSの認証で使うanonymous名を入力します(半角128文字以内)。

  • [内部認証プロトコル]:EAP-TTLSの内部認証プロトコルを選びます。

[サーバーID]

証明書のCNを検証する場合は、サーバーIDを入力します(半角64文字以内)。

[クライアント証明書]

必要に応じて、本機の証明書を使って、認証情報を暗号化するかどうかを選びます。

次の条件を満たす場合に設定できます。

  • 本機に証明書が登録されている

  • [EAP-Type]で[EAP-TLS]、[EAP-TTLS]、[PEAP]、[サーバーに依存]のいずれかを選んでいる

[暗号強度]

[EAP-Type]で[EAP-TLS]、[EAP-TTLS]、[PEAP]、[サーバーに依存]のいずれかを選んだ場合は、必要に応じて、TLSで暗号化するときの、暗号強度を選びます。

  • [低]:すべての鍵長で通信

  • [中]:56 bit超の鍵長で通信

  • [高]:128 bit超の鍵長で通信

[証明書検証強度設定]

証明書を検証する場合は、証明書の検証を行う項目を選びます。

それぞれの項目で[確認する]を選ぶと、その項目について、証明書の確認を行います。

  • [有効期限]:証明書が有効期限内かどうかを確認します。
    初期値は[確認する]です。

  • [CN]:証明書のCN(Common Name)が、サーバーのアドレスと一致しているかどうかを確認します。
    初期値は[確認しない]です。

  • [チェーン]:証明書のチェーン(証明書のパス)に問題がないかどうかを確認します。チェーンの確認は、本機で管理している外部証明書を参照して行います。
    初期値は[確認しない]です。

[ネットワーク停止時間]

必要に応じて、認証を開始してから、ネットワーク通信を停止するまでの、猶予時間を設定します。

認証を開始してから、ここで指定した時間内に、認証に成功しない場合は、すべてのネットワークの通信を停止します。

猶予時間を設定するには、[ネットワーク停止時間]にチェックをつけ、[停止時間]に猶予時間(秒)を入力します。

ネットワーク通信の停止後に再度認証させたい場合は、本機を再起動してください。

  • 管理者モードの[ネットワーク]-[IEEE802.1X認証設定]-[IEEE802.1X認証試行]で、現在の認証状態を確認できます。また、認証サーバーに対して、認証を実行できます。