暗号化する（WPA-EAP）

for WN-WAG/CBH

もくじ｜用語解説｜困ったときには｜ご注意｜本マニュアルでの呼び方／マークの説明

マニュアルトップ

.暗号化する（WPA-EAP）

暗号化する（WPA-EAP）


	クイックコネクトHGでWPA-EAPモードの設定を変更する(IEEE802.1x Radius Server)

	以下の環境があることをご確認ください

	EAP-TLS認証を行う場合
	IEEE802.1x Radius Server(EAP-TLS対応) 　認証局(CA:Certificate Authority) 　EAP-TLSパススルー対応アクセスポイント（Wi-Fi WPA/WPA2準拠のアクセスポイント等）

	PEAP認証を行う場合
	IEEE802.1x Radius Server（PEAP対応認証サーバー）　PEAPパススルー対応アクセスポイント(Wi-Fi WPA/WPA2準拠のアクセスポイント等) 　CA（認証局、証明書の発行者、証明書の確認を利用した場合に必要となります。）

	EAP-TTLS認証を行う場合
	IEEE802.1x Radius Server（EAP-TTLS対応認証サーバー）　EAP-TLSパススルー対応アクセスポイント(Wi-Fi WPA/WPA2準拠のアクセスポイント等) 　CA（認証局、証明書の発行者、証明書の確認を利用した場合に必要となります。）

	LEAP認証を行う場合
	IEEE802.1x Radius Server(EAP-TLS対応認証サーバー) 　LEAPパススルー対応アクセスポイント(Cisco社のアクセスポイント等)

←通信を暗号化する目的

ページトップへ戻る

設定手順

IEEE802.1x部分の設定に関しては、ネットワーク管理者にご確認ください。
以下の手順は、設定方法の例のひとつです。

EAP-TLS認証を行う場合

１

認証局から「クライアント証明書」、「サーバー証明書」を発行してもらいます。

発行されたサーバー証明書をインストールします。
発行されたサーバー証明書を右クリックして、[証明書のインストール]をクリックします。

クイックコネクトHGを起動します。

［スタート］→［すべてのプログラム］（[プログラム]）→［I-O DATA 無線LAN］→［QuickConnect HG］→［クイックコネクトHG］を順にクリックします。

※	[I-O DATA 無線LAN]が表示されない場合は、【困ったときには】をご覧ください。

※	クイックコネクトHGが起動できない場合は、【困ったときには】をご覧ください。

［電波状態/プロファイル編集］タブをクリックし、[プロファイル選択・編集]をクリックします。

暗号化を設定する接続を選択し、[編集]ボタンをクリックします。

⇒[プロファイル編集]が開きます。

暗号化を設定する接続が表示されていない場合は、先にアクセスポイントと通信する設定を行ってください。
【2.アクセスポイントと通信する】参照

暗号化設定をします。

●暗号化設定

IEEE802.1x認証方法

[EAP-TLS]を選択します。

クラインアント側認証設定

ログイン名

ネットワークログインを行うためのログイン名を入力してください。

ユーザー証明書を選択時に証明書から自動入力されますが、異なるログイン名の場合は再度入力を行ってください。

ログイン名は、大文字と小文字が区別されます。

ユーザー認証書

利用するユーザー証明書を選択してください。

※ユーザー証明書情報について
証明書発行元名 [発行先(ユーザー)名](M/U)
M：マシン認証、U：ユーザー認証

ユーザー認証所情報

選択されたユーザー証明書の証明書情報を表示します。

発行元：ユーザー証明書の発行元が表示されます。

発行先：ユーザー証明書の発行先(ユーザー名)が表示されます。

サーバー側認証設定

証明書発行元

サーバー証明書の発行元を選択してください。

自動選択：リストで表示されている中から自動で証明書を選択します。

※サーバー証明書情報について
証明書発行元名 (M/U)
M：マシン認証、U：ユーザー認証

中間証明書を許可する

サーバー証明書は、CAから直接発行されたものと中間CAのひとつから発行された場合があります。この設定を行うとサーバー証明チェインで、サーバー証明書と指定したCA
の間に指定されていない証明書を使用する事が可能になります。

サーバー／ドメイン名などの証明情報の確認を行う

選択した証明書のサーバー名もしくはドメイン名が一致する必要がある場合、本設定を入力してください。

[ドメインが指定された名前で終了する]：選択した証明書に入力されたドメイン名か、サブドメイン名と一致した設定を行う必要がある場合、本設定を選択し、ドメイン名またはサブドメイン名を入力してください。

例)ドメイン名iodata.localの場合、ドメイン名iodata.localまたは、サブドメイン名localを入力してください。

[サーバー名が完全一致]：選択した証明書にされたサーバー名と完全一致した設定を行う必要がある場合、本設定を選択し、ドメイン名も含んだ完全なサーバー名を入力してください。

例)サーバー名 testsrv、ドメイン名iodata.localの場合、test.iodata.localを入力してください。

これで設定は終了です。

これで、本製品を無線LAN接続する準備が整いました。


	●	暗号化を行う場合、暗号化で通信するすべてのパソコンで設定する必要があります。

←通信を暗号化する目的

ページトップへ戻る

PEAP認証を行う場合

１

認証局から「サーバー証明書」を発行してもらいます。

発行されたサーバー証明書をインストールします。
発行されたサーバー証明書を右クリックして、[証明書のインストール]をクリックします。

クイックコネクトHGを起動します。

［スタート］→［すべてのプログラム］（[プログラム]）→［I-O DATA 無線LAN］→［QuickConnect HG］→［クイックコネクトHG］を順にクリックします。

※	[I-O DATA 無線LAN]が表示されない場合は、【困ったときには】をご覧ください。

※	クイックコネクトHGが起動できない場合は、【困ったときには】をご覧ください。

［電波状態/プロファイル編集］タブをクリックし、[プロファイル選択・編集]をクリックします。

暗号化を設定する接続を選択し、[編集]ボタンをクリックします。

⇒[プロファイル編集]が開きます。

暗号化設定をします。

●暗号化設定

IEEE802.1x認証方法

[PEAP]を選択します。

ユーザー情報認証設定

ユーザー名

PEAP認証を行うためのユーザー名を入力します。(必須)

パスワード

PEAP認証を行うためのパスワードを入力します。(必須)

ドメイン名

PEAP認証を行うドメイン名を入力します。

※ユーザー名とドメイン名の関係…
PEAPのユーザー名は、以下のようなプリンシパル名で表記される場合がありますが、この場合@をはさんで前方をユーザー名、後方をドメインとして入力してください。

testuser@iodata.local
→ ユーザー名：testuser ドメイン名：iodata.local

サーバー側認証設定

証明書発行元

サーバー証明書の発行元を選択してください。

自動選択：リストで表示されている中から自動で証明書を選択します。

※サーバー証明書情報について
証明書発行元名 (M/U)
M：マシン認証、U：ユーザー認証

中間証明書を許可する

サーバー／ドメイン名などの証明情報の確認を行う

選択した証明書のサーバー名もしくはドメイン名が一致する必要がある場合、本設定を入力してください。

例)ドメイン名iodata.localの場合、ドメイン名iodata.localまたは、サブドメイン名localを入力してください。

例)サーバー名 testsrv、ドメイン名iodata.localの場合、test.iodata.localを入力してください。

これで設定は終了です。

これで、本製品を無線LAN接続する準備が整いました。


	●	暗号化を行う場合、暗号化で通信するすべてのパソコンで設定する必要があります。

←通信を暗号化する目的

ページトップへ戻る

EAP-TTLS認証を行う場合

１

認証局から「サーバー証明書」を発行してもらいます。

発行されたサーバー証明書をインストールします。
発行されたサーバー証明書を右クリックして、[証明書のインストール]をクリックします。

クイックコネクトHGを起動します。

［スタート］→［すべてのプログラム］（[プログラム]）→［I-O DATA 無線LAN］→［QuickConnect HG］→［クイックコネクトHG］を順にクリックします。

※	[I-O DATA 無線LAN]が表示されない場合は、【困ったときには】をご覧ください。

※	クイックコネクトHGが起動できない場合は、【困ったときには】をご覧ください。

［電波状態/プロファイル編集］タブをクリックし、[プロファイル選択・編集]をクリックします。

暗号化を設定する接続を選択し、[編集]ボタンをクリックします。

⇒[プロファイル編集]が開きます。

暗号化設定をします。

●暗号化設定

IEEE802.1x認証方法

[EAP-TTLS]を選択します。

トンネリング方法

Radiusサーバーで許可されるものを選択してください。

ユーザー情報認証設定

ユーザー名

EAP-TTLS認証を行うためのユーザー名を入力します。(必須)

パスワード

EAP-TTLS認証を行うためのパスワードを入力します。(必須)

ドメイン名

EAP-TTLS認証を行うドメイン名を入力します。

※ユーザー名に関して…
EAP-TTLSのログイン名は、プリンシパル名とユーザー名が設定可能です。

プリンシパル名
Radiusサーバーで情報確認をせずdomainサーバーに情報を渡して確認、Radiusサーバーでの認証を行う場合に入力してください。
例）testuser@iodata.localの場合
ユーザー名： testuser
ドメイン： iodata.local

ユーザー名
Radiusサーバーにて情報確認・認証を行う場合に入力してください。
例）testuser

サーバー側認証設定

証明書発行元

サーバー証明書の発行元を選択してください。

自動選択：リストで表示されている中から自動で証明書を選択します。

※サーバー証明書情報について
証明書発行元名 (M/U)
M：マシン認証、U：ユーザー認証

中間証明書を許可する

サーバー／ドメイン名などの証明情報の確認を行う

選択した証明書のサーバー名もしくはドメイン名が一致する必要がある場合、本設定を入力してください。

例)ドメイン名iodata.localの場合、ドメイン名iodata.localまたは、サブドメイン名localを入力してください。

例)サーバー名 testsrv、ドメイン名iodata.localの場合、test.iodata.localを入力してください。

これで設定は終了です。

これで、本製品を無線LAN接続する準備が整いました。


	●	暗号化を行う場合、暗号化で通信するすべてのパソコンで設定する必要があります。

←通信を暗号化する目的

ページトップへ戻る

LEAP認証を行う場合

１

クイックコネクトHGを起動します。

［スタート］→［すべてのプログラム］（[プログラム]）→［I-O DATA 無線LAN］→［QuickConnect HG］→［クイックコネクトHG］を順にクリックします。

※	[I-O DATA 無線LAN]が表示されない場合は、【困ったときには】をご覧ください。

※	クイックコネクトHGが起動できない場合は、【困ったときには】をご覧ください。

２

［電波状態/プロファイル編集］タブをクリックし、[プロファイル選択・編集]をクリックします。

３

暗号化を設定する接続を選択し、[編集]ボタンをクリックします。

⇒[プロファイル編集]が開きます。

４

暗号化設定をします。

●暗号化設定

IEEE802.1x認証方法

[LEAP]を選択します。

接続時にユーザー名とパスワードを要求する

無線LANアダプタがLEAP設定を行なう度に、ユーザー名とパスワードを入力する画面を表示します。

以下のユーザー名とパスワードを使用する

特定のユーザー名とパスワードを使用して接続を行います。

ユーザー名

LEAP認証を行うためのユーザー名を入力します。(必須)

パスワード

LEAP認証を行うためのパスワードを入力します。(必須)

ドメイン名

LEAP認証を行うドメイン名を入力します。

※ユーザー名とドメイン名の関係…
LEAPのユーザー名は、以下のようなプリンシパル名で表記される場合がありますが、この場合@をはさんで前方をユーザー名、後方をドメインとして入力してください。

testuser@iodata.local
→ ユーザー名：testuser ドメイン名：iodata.local

これで設定は終了です。

これで、本製品を無線LAN接続する準備が整いました。


	●	暗号化を行う場合、暗号化で通信するすべてのパソコンで設定する必要があります。

←通信を暗号化する目的

ページトップへ戻る