EAP-TLS セキュリティの使用
Atheros クライアント ユーティリティで EAP-TLS セキュリティを使用するには、[プロファイル管理] ウィンドウの [セキュリティ] タブを開きます。
- [セキュリティ] タブで、[WPA] ラジオ ボタンをクリックします。
または、[セキュリティ] タブで、[802.1X] ラジオ ボタンをクリックします。
- ドロップダウン メニューで、[EAP-TLS] を選択します。
EAP-TLS セキュリティの有効化:
EAP-TLS セキュリティを使用するには、あらかじめそのマシンに EAP-TLS 証明書がダウンロードされている必要があります。IT 管理者に確認してください。
- EAP-TLS がサポートされている場合、右側のドロップダウン メニューから [EAP-TLS] を選択し、[設定] ボタンをクリックします。
- [設定] をクリックします。[証明書の定義] ウィンドウが表示されます。
- ユーザー認証の代わりにマシン証明書とマシン資格情報によるマシン認証を使用してクライアントがドメインにログインする場合は、[ドメイン ログオンにマシン情報を使用する] チェック ボックスをオンにします。これによって、ユーザーがログオンする前にコンピュータをネットワークに接続できます。デフォルト設定はオフです。
注: [ドメイン ログオンにマシン情報を使用する] チェック ボックスをオンにしなければ、マシン認証は実行されません。認証はユーザーがログオンするまで実行されません。
- [サーバー ID を認証する] チェック ボックスをオンにして、セキュリティの追加レベルとしてシステムがサーバーの身元を認証するようにします。
- 前の手順で [ドメイン ログオンにマシン情報を使用する] チェック ボックスをオンにしている場合は、ウィンドウの下部の [常にユーザー認証を行う] チェック ボックスがアクティブになります。以下のいずれかを実行します。
-
ユーザー名とパスワードを使用してログオンした後にクライアントがマシン認証からユーザー認証を使用するように切り替える場合は、[常にユーザー認証を行う]チェック ボックスをオンにします。 This is the default setting.
-
ユーザーのコンピュータがドメインにログインした後もクライアントが継続してマシン認証を使用するように求める場合は、[常にユーザー認証を行う]チェック ボックスをオフにします。
- [証明書の選択] ドロップダウン リストからサーバー証明書を選択します。
- [信頼されたルート証明機関] ドロップダウン リストで、サーバー証明書をダウンロードした認証機関を選択します。
- 以下のいずれかを実行します。
-
[信頼されたルート証明機関] ドロップダウン リストに記載されている認証機関によって署名された証明書を提供するサーバーからの証明書をクライアントが受け入れるように、[サーバー/ドメイン名] フィールドを空白にしておきます (推奨)。
-
[サーバー/ドメイン名] フィールドで、クライアントが証明書を受け入れるサーバーのドメイン名を入力します。
- ログイン名が自動的に記入されている場合は、username@domain の形式でユーザー名を入力します。
- [OK] をクリックして変更内容を保存し、[プロファイル管理 (セキュリティ)] ウィンドウに戻ります。
- [OK] をクリックします。
- プロファイルを開きます。