画面で見るマニュアル
I-O DATAのサイトへ
 
困ったときには
マニュアルトップ.暗号化する(IEEE802.1x認証)
 
暗号化する(IEEE802.1x認証)  
   

クイックコネクトHGでWPA-EAPモード、WPA2-EAPモードの設定を変更する
   
・ EAP-TLS認証を行う場合
・

PEAP認証を行う場合
・ EAP-TTLS認証を行う場合
・

LEAP認証を行う場合
・

EAP-FAST認証を行う場合

EAP-TLS認証を行う場合

認証局から「クライアント証明書」、「サーバー証明書」を発行してもらいます。
   
2

発行されたサーバー証明書をインストールします。
発行されたサーバー証明書を右クリックして、[証明書のインストール]をクリックします。

 
   
3

クイックコネクトHGを起動します。

[スタート]→[すべてのプログラム]([プログラム])→[I-O DATA 無線LAN]→[QuickConnect HG]→[クイックコネクトHG]を順にクリックします。

[I-O DATA 無線LAN]が表示されない場合は、【困ったときには】をご覧ください。

クイックコネクトHGが起動できない場合は、【困ったときには】をご覧ください。

 
   
4

[電波強度/プロファイル編集]タブをクリックし、[プロファイル選択・編集]をクリックします。
   
5

暗号化を設定する接続を選択し、[編集]ボタンをクリックします。

⇒[プロファイル編集]が開きます。

暗号化を設定する接続が表示されていない場合は、先にアクセスポイントと通信する設定を行ってください。
【2.アクセスポイントと通信する】参照
   
6

暗号化方法を選択します。

 
   
7

以下の画面が開きますので、[IEEE802.1x認証方法]を選択します。

※各項目の設定内容については、ネットワーク管理者にお問い合わせください。

 

●暗号化設定

IEEE802.1x認証方法

 [EAP-TLS]を選択します。

EAP認証時の結果を新たなウィンドウで表示する

 接続結果を表示させたい場合にチェックを入れます。
クラインアント側認証設定

ログイン名

 ネットワークログインを行うためのログイン名を入力してください。

ユーザー証明書を選択時に証明書から自動入力されますが、異なるログイン名の場合は再度入力を行ってください。

ログイン名は、大文字と小文字が区別されます。
ユーザー証明書 利用するユーザー証明書を選択してください。

※ユーザー証明書情報について
証明書発行元名 [発行先(ユーザー)名](M/U)
M:マシン認証、U:ユーザー認証

ユーザー証明書情報

 選択されたユーザー証明書の証明書情報を表示します。

発行元:ユーザー証明書の発行元が表示されます。

発行先:ユーザー証明書の発行先(ユーザー名)が表示されます。

サーバー側認証設定

証明書発行元

サーバー証明書の発行元を選択してください。

自動選択:リストで表示されている中から自動で証明書を選択します。

※サーバー証明書情報について
証明書発行元名 (M/U)
M:マシン認証、U:ユーザー認証
中間証明書を許可する

サーバー証明書は、CAから直接発行されたものと中間CAのひとつから発行された場合があります。この設定を行うとサーバー証明チェインで、サーバー証明書と指定したCAの間に指定されていない証明書を使用する事が可能になります。

サーバー/ドメイン名などの証明情報の確認を行う

選択した証明書のサーバー名もしくはドメイン名が一致する必要がある場合、本設定を入力してください。

[ドメインが指定された名前で終了する]:選択した証明書に入力されたドメイン名か、サブドメイン名と一致した設定を行う必要がある場合、本設定を選択し、ドメイン名またはサブドメイン名を入力してください。

例)ドメイン名iodata.localの場合、ドメイン名iodata.localまたは、サブドメイン名localを入力してください。

[サーバー名が完全一致]:選択した証明書にされたサーバー名と完全一致した設定を行う必要がある場合、本設定を選択し、ドメイン名も含んだ完全なサーバー名を入力してください。

例)サーバー名 testsrv、ドメイン名iodata.localの場合、test.iodata.localを入力してください。

 
 
これで設定は終了です。
 

これで、本製品を無線LAN接続する準備が整いました。

 
注意
     
暗号化を行う場合、暗号化で通信するすべてのパソコンで設定する必要があります。
     
 
 
ページトップへ戻る

PEAP認証を行う場合

認証局から「サーバー証明書」を発行してもらいます。
   
2

発行されたサーバー証明書をインストールします。
発行されたサーバー証明書を右クリックして、[証明書のインストール]をクリックします。

 
   
3

クイックコネクトHGを起動します。

[スタート]→[すべてのプログラム]([プログラム])→[I-O DATA 無線LAN]→[QuickConnect HG]→[クイックコネクトHG]を順にクリックします。

[I-O DATA 無線LAN]が表示されない場合は、【困ったときには】をご覧ください。

クイックコネクトHGが起動できない場合は、【困ったときには】をご覧ください。

 
   
4

[電波強度/プロファイル編集]タブをクリックし、[プロファイル選択・編集]をクリックします。
   
5

暗号化を設定する接続を選択し、[編集]ボタンをクリックします。

⇒[プロファイル編集]が開きます。

暗号化を設定する接続が表示されていない場合は、先にアクセスポイントと通信する設定を行ってください。
【2.アクセスポイントと通信する】参照
   
6

暗号化方法を選択します。

 
   
7

以下の画面が開きますので、[IEEE802.1x認証方法]を選択します。

※各項目の設定内容については、ネットワーク管理者にお問い合わせください。

●暗号化設定

IEEE802.1x認証方法

[PEAP]を選択します。

トンネリング方法

Radiusサーバーで許可されるものを選択してください。
(MS-CHAP V2、GTC)

EAP認証時の結果を新たなウインドウで表示する

接続結果を表示させたい場合にチェックを入れます。
ユーザー情報認証設定

ユーザー名

PEAP認証を行うためのユーザー名を入力します。(必須)
パスワード

PEAP認証を行うためのパスワードを入力します。(必須)

ドメイン名

PEAP認証を行うドメイン名を入力します。

※ユーザー名とドメイン名の関係…
PEAPのユーザー名は、以下のようなプリンシパル名で表記される場合がありますが、この場合@をはさんで前方をユーザー名、後方をドメインとして入力してください。

testuser@iodata.local
→ ユーザー名:testuser ドメイン名:iodata.local

サーバー側認証設定

サーバー側証明書を使用する

証明書を使用して認証する場合にチェックをつけます。

証明書発行元

サーバー証明書の発行元を選択してください。

自動選択:リストで表示されている中から自動で証明書を選択します。

※サーバー証明書情報について
証明書発行元名 (M/U)
M:マシン認証、U:ユーザー認証
中間証明書を許可する

サーバー証明書は、CAから直接発行されたものと中間CAのひとつから発行された場合があります。この設定を行うとサーバー証明チェインで、サーバー証明書と指定したCAの間に指定されていない証明書を使用する事が可能になります。

サーバー/ドメイン名などの証明情報の確認を行う

選択した証明書のサーバー名もしくはドメイン名が一致する必要がある場合、本設定を入力してください。

[ドメインが指定された名前で終了する]:選択した証明書に入力されたドメイン名か、サブドメイン名と一致した設定を行う必要がある場合、本設定を選択し、ドメイン名またはサブドメイン名を入力してください。

例)ドメイン名iodata.localの場合、ドメイン名iodata.localまたは、サブドメイン名localを入力してください。

[サーバー名が完全一致]:選択した証明書にされたサーバー名と完全一致した設定を行う必要がある場合、本設定を選択し、ドメイン名も含んだ完全なサーバー名を入力してください。

例)サーバー名 testsrv、ドメイン名iodata.localの場合、test.iodata.localを入力してください。

 
 
これで設定は終了です。
 

これで、本製品を無線LAN接続する準備が整いました。

 
注意
     
暗号化を行う場合、暗号化で通信するすべてのパソコンで設定する必要があります。
     
 
 
ページトップへ戻る

EAP-TTLS認証を行う場合

認証局から「サーバー証明書」を発行してもらいます。
   
2

発行されたサーバー証明書をインストールします。
発行されたサーバー証明書を右クリックして、[証明書のインストール]をクリックします。

 
   
3

クイックコネクトHGを起動します。

[スタート]→[すべてのプログラム]([プログラム])→[I-O DATA 無線LAN]→[QuickConnect HG]→[クイックコネクトHG]を順にクリックします。

[I-O DATA 無線LAN]が表示されない場合は、【困ったときには】をご覧ください。

クイックコネクトHGが起動できない場合は、【困ったときには】をご覧ください。

 
   
4

[電波強度/プロファイル編集]タブをクリックし、[プロファイル選択・編集]をクリックします。
   
5

暗号化を設定する接続を選択し、[編集]ボタンをクリックします。

⇒[プロファイル編集]が開きます。

暗号化を設定する接続が表示されていない場合は、先にアクセスポイントと通信する設定を行ってください。
【2.アクセスポイントと通信する】参照
   
6

暗号化方法を選択します。

 
   
6

以下の画面が開きますので、[IEEE802.1x認証方法]を選択します。

※各項目の設定内容については、ネットワーク管理者にお問い合わせください。

 

●暗号化設定

IEEE802.1x認証方法

 [EAP-TTLS]を選択します。
トンネリング方法 Radiusサーバーで許可されるものを選択してください。
(PAP、CHAP、MS-CHAP、MS-CHAP V2)
EAP認証時の結果を新たなウインドウで表示する 接続結果を表示させたい場合にチェックを入れます。
クラインアント側認証設定

ユーザー名

EAP-TTLS認証を行うためのユーザー名を入力します。(必須)
パスワード

EAP-TTLS認証を行うためのパスワードを入力します。(必須)

ドメイン名

EAP-TTLS認証を行うドメイン名を入力します。

※ユーザー名に関して…
EAP-TTLSのログイン名は、プリンシパル名とユーザー名が設定可能です。

プリンシパル名
Radiusサーバーで情報確認をせずdomainサーバーに情報を渡して確認、Radiusサーバーでの認証を行う場合に入力してください。
例)testuser@iodata.localの場合
ユーザー名: testuser
ドメイン: iodata.local

ユーザー名
Radiusサーバーにて情報確認・認証を行う場合に入力してください。
例)testuser

サーバー側認証設定

証明書発行元

サーバー証明書の発行元を選択してください。

自動選択:リストで表示されている中から自動で証明書を選択します。

※サーバー証明書情報について
証明書発行元名 (M/U)
M:マシン認証、U:ユーザー認証
中間証明書を許可する

サーバー証明書は、CAから直接発行されたものと中間CAのひとつから発行された場合があります。この設定を行うとサーバー証明チェインで、サーバー証明書と指定したCAの間に指定されていない証明書を使用する事が可能になります。

サーバー/ドメイン名などの証明情報の確認を行う

選択した証明書のサーバー名もしくはドメイン名が一致する必要がある場合、本設定を入力してください。

[ドメインが指定された名前で終了する]:選択した証明書に入力されたドメイン名か、サブドメイン名と一致した設定を行う必要がある場合、本設定を選択し、ドメイン名またはサブドメイン名を入力してください。

例)ドメイン名iodata.localの場合、ドメイン名iodata.localまたは、サブドメイン名localを入力してください。

[サーバー名が完全一致]:選択した証明書にされたサーバー名と完全一致した設定を行う必要がある場合、本設定を選択し、ドメイン名も含んだ完全なサーバー名を入力してください。

例)サーバー名 testsrv、ドメイン名iodata.localの場合、test.iodata.localを入力してください。

 
 
これで設定は終了です。
 

これで、本製品を無線LAN接続する準備が整いました。

 
注意
     
暗号化を行う場合、暗号化で通信するすべてのパソコンで設定する必要があります。
     
 
 
ページトップへ戻る

LEAP認証を行う場合
   

クイックコネクトHGを起動します。

[スタート]→[すべてのプログラム]([プログラム])→[I-O DATA 無線LAN]→[QuickConnect HG]→[クイックコネクトHG]を順にクリックします。

[I-O DATA 無線LAN]が表示されない場合は、【困ったときには】をご覧ください。

クイックコネクトHGが起動できない場合は、【困ったときには】をご覧ください。

 
   

[電波強度/プロファイル編集]タブをクリックし、[プロファイル選択・編集]をクリックします。
   

暗号化を設定する接続を選択し、[編集]ボタンをクリックします。

⇒[プロファイル編集]が開きます。

暗号化を設定する接続が表示されていない場合は、先にアクセスポイントと通信する設定を行ってください。
【2.アクセスポイントと通信する】参照
   

暗号化方法を選択します。
   
5

以下の画面が開きますので、[IEEE802.1x認証方法]を選択します。

※各項目の設定内容については、ネットワーク管理者にお問い合わせください。

 

●暗号化設定

IEEE802.1x認証方法

 [LEAP]を選択します。

EAP認証時の結果を新たなウインドウで表示する

 接続結果を表示させたい場合にチェックを入れます。
接続時にユーザー名とパスワードを要求する

無線LANアダプタがLEAP設定を行なう度に、ユーザー名とパスワードを入力する画面を表示します。

以下のユーザー名とパスワードを使用する

特定のユーザー名とパスワードを使用して接続を行います。

ユーザー名

LEAP認証を行うためのユーザー名を入力します。(必須)
パスワード

LEAP認証を行うためのパスワードを入力します。(必須)

ドメイン名

LEAP認証を行うドメイン名を入力します。

※ユーザー名とドメイン名の関係…
LEAPのユーザー名は、以下のようなプリンシパル名で表記される場合がありますが、この場合@をはさんで前方をユーザー名、後方をドメインとして入力してください。

testuser@iodata.local
→ ユーザー名:testuser ドメイン名:iodata.local

 
 
これで設定は終了です。
 

これで、本製品を無線LAN接続する準備が整いました。

 
注意
     
暗号化を行う場合、暗号化で通信するすべてのパソコンで設定する必要があります。
     
 
 
ページトップへ戻る

EAP-FAST認証を行う場合
   

クイックコネクトHGを起動します。

[スタート]→[すべてのプログラム]([プログラム])→[I-O DATA 無線LAN]→[QuickConnect HG]→[クイックコネクトHG]を順にクリックします。

[I-O DATA 無線LAN]が表示されない場合は、【困ったときには】をご覧ください。

クイックコネクトHGが起動できない場合は、【困ったときには】をご覧ください。

 
   

[電波強度/プロファイル編集]タブをクリックし、[プロファイル選択・編集]をクリックします。
   

暗号化を設定する接続を選択し、[編集]ボタンをクリックします。

⇒[プロファイル編集]が開きます。

暗号化を設定する接続が表示されていない場合は、先にアクセスポイントと通信する設定を行ってください。
【2.アクセスポイントと通信する】参照
   

暗号化方法を選択します。
   
5

以下の画面が開きますので、[IEEE802.1x認証方法]を選択します。

※各項目の設定内容については、ネットワーク管理者にお問い合わせください。

 

●暗号化設定

IEEE802.1x認証方法

 [EAP-FAST]を選択します。

トンネリング方法

 Radiusサーバーで許可されるものを選択してください。
(MS-CHAP V2、GTC、TLS)
接続時にユーザー名とパスワードを要求する

接続結果を表示させたい場合にチェックを入れます。

プロビジョニング

Protected Access Credentials(PAC)の自動取得設定

認証の必要ないサーバーから、PACを自動取得するか、認証の必要なサーバーから、PACを自動取得するか選択します。

PACファイルを手動選択する

任意のPACファイルを優先的に使用したい場合、複数あるファイルのどれを使用するか選択できます。

ユーザー情報認証設定

ユーザー名

EAP-FAST認証を行うためのユーザー名を入力します。(必須)
パスワード

EAP-FAST認証を行うためのパスワードを入力します。(必須)

ドメイン名

EAP-FAST認証を行うドメイン名を入力します。

※ユーザー名に関して…
EAP-FASTのログイン名は、プリンシパル名とユーザー名が設定可能です。

プリンシパル名
Radiusサーバーで情報確認をせずdomainサーバーに情報を渡して確認、Radiusサーバーでの認証を行う場合に入力してください。
例)testuser@iodata.localの場合
ユーザー名: testuser
ドメイン: iodata.local

ユーザー名
Radiusサーバーにて情報確認・認証を行う場合に入力してください。
例)testuser

 
 
これで設定は終了です。
 

これで、本製品を無線LAN接続する準備が整いました。

 
注意
     
暗号化を行う場合、暗号化で通信するすべてのパソコンで設定する必要があります。
     
 
 
ページトップへ戻る

  Copyright (C) 2009-2010 I-O DATA DEVICE, INC. All Rights Reserved.