ホームWeb設定ツールIEEE802.1X認証環境のネットワークに接続する

IEEE802.1X認証環境のネットワークに接続する

お使いの環境でIEEE802.1X認証を導入している場合に、本機でIEEE802.1X認証を使うための設定をします。

IEEE802.1X認証を利用すると、管理者が許可した機器だけがLAN環境へ接続できます。認証されない機器は、ネットワークへの参加自体が許可されないので、強固なセキュリティを確保できます。

Web Connectionの管理者モード(または本機の[設定メニュー]-[管理者])の[ネットワーク]-[IEEE802.1X認証設定]-[IEEE802.1X認証設定]で、次の設定をします。

設定

説明

[IEEE802.1X認証設定]

IEEE802.1X認証を使う場合は、オンにします(初期値:オフ)。

[サプリカント設定]

本機をサプリカント(認証を受けるクライアント)として動作させるための設定をします。

設定内容について詳しくは、以下の[サプリカント設定]の設定内容をごらんください。

[サプリカント設定]の設定内容

設定

説明

[ユーザーID]

ユーザーIDを入力します(半角128文字以内)。

ユーザーIDは、すべてのEAP-Typeで使います。

[パスワード]

パスワードを入力します(半角128文字以内)。

パスワードは、[EAP-TLS]以外のEAP-Typeで使います。

[EAP-Type]

EAP認証方式を選びます(初期値:[しない])。

  • [サーバーに依存]:認証サーバーが提供するEAP-Typeで認証します。認証サーバーが提供するEAP-Typeに合わせて、本機で必要なサプリカントの設定をしてください。

  • [しない]は選ばないでください。

[EAP-TTLS内部認証設定]

[EAP-Type]で[EAP-TTLS]または[サーバーに依存]を選んだ場合は、EAP-TTLSの設定をします。

  • [ユーザーID]:EAP-TTLSの認証で使うユーザーIDを入力します(半角128文字以内)。

  • [プロトコル]:EAP-TTLSの内部認証プロトコルを選びます。

[サーバーID]

証明書のCNを検証する場合は、サーバーIDを入力します(半角64文字以内)。

[クライアント証明書]

本機の証明書を使って認証情報を暗号化するかどうかを選びます。

次の条件を満たす場合に設定できます。

  • 本機に証明書が登録されている

  • [EAP-Type]で[EAP-TLS]、[EAP-TTLS]、[PEAP]、[サーバーに依存]のいずれかを選んでいる

[暗号強度]

[EAP-Type]で[EAP-TLS]、[EAP-TTLS]、[PEAP]、[サーバーに依存]のいずれかを選んだ場合は、TLSで暗号化するときの暗号強度を選びます。

  • [中]:56 bit超の鍵長で通信

  • [高]:128 bit超の鍵長で通信

[証明書検証強度設定]

証明書の検証を行う場合は、検証する項目を選びます。

  • [有効期限]:証明書が有効期限内かどうかを確認します(初期値:オン)。

  • [CN]:証明書のCN(Common Name)が、サーバーのアドレスと一致しているかどうかを確認します(初期値:オフ)。

  • [チェーン]:証明書のチェーン(証明書のパス)に問題がないかどうかを確認します(初期値:オフ)。チェーンの確認は、本機で管理している外部証明書を参照して行います。

[ネットワーク停止時間]

認証を開始してからネットワーク通信を停止するまでの猶予時間を設定する場合は、オンにします(初期値:オフ)。

  • [停止時間]:猶予時間(秒)を入力します。

認証を開始してから、ここで指定した時間内に認証に成功しない場合は、すべてのネットワークの通信を停止します。ネットワーク通信の停止後に再度認証させたい場合は、本機を再起動してください。

  • [ネットワーク]-[IEEE802.1X認証設定]-[IEEE802.1X認証試行]で、現在の認証状態を確認できます。また、認証サーバーに対して、認証を実行できます。

  • [ネットワークI/F構成]が[無線のみ]に設定されている場合、この設定はWeb Connectionに表示されません。無線のみの環境でお使いの場合に、[無線ネットワーク設定]の[認証・暗号化アルゴリズム]で[WPA-EAP(AES)]または[WPA2-EAP(AES)]を選択している場合は、本機の画面から[設定メニュー]-[管理者]-[ネットワーク]-[IEEE802.1X設定]でサプリカントの設定を行ってください。